Современные реалии таковы, что не каждый бизнес может себе позволить сайт, особенно стартующий бизнес. Поэтому выгодно воспользоваться конструктором сайтов, например filandor.com . Запуск сайта через несколько минут.
Мы рады объявить о расширенном партнерстве между CrowdStrike и Cloudflare, чтобы объединить Cloudflare Email Security и CrowdStrike Falcon® LogScale. Благодаря этой интеграции совместные клиенты, у которых есть как Falcon LogScale, так и Cloudflare Email Security, теперь могут отправлять данные обнаружения для обработки и отображения на своей информационной панели Falcon LogScale.
Что такое CrowdStrike Falcon LogScale?
CrowdStrike Falcon LogScale позволяет организациям принимать, агрегировать и анализировать огромные объемы потоковых данных журналов из широкого спектра источников в петабайтном масштабе. Он предлагает возможности поиска и визуализации, позволяя пользователям легко запрашивать и изучать данные журналов, чтобы получить ценную информацию и выявить угрозы безопасности или аномалии.
Falcon LogScale помогает клиентам, предоставляя:
Прием журналов Он поддерживает сбор журналов из различных источников и может обрабатывать большие объемы данных журналов в режиме реального времени.
Поиск в реальном времени Пользователи могут выполнять быстрый поиск по данным своих журналов, что позволяет быстро обнаруживать и расследовать инциденты безопасности или эксплуатационные проблемы.
Панели мониторинга и визуализации Falcon LogScale предлагает настраиваемые информационные панели и визуализации, которые помогают командам получать ценную информацию на основе данных журналов.
Все эти возможности обеспечивают упреждающий поиск угроз за счет использования расширенной аналитики. Оно помогает группам безопасности выявлять потенциальные угрозы, обнаруживать аномалии и быстро устранять инциденты безопасности. Falcon LogScale предназначен для обработки и анализа крупномасштабных данных журналов. Его можно масштабировать для удовлетворения растущих объемов журналов и обеспечения стабильной производительности.
Falcon LogScale — это решение для организаций, которые хотят консолидировать свои усилия по управлению журналами и их анализу. Это делает мониторинг и защиту окружающей среды эффективными и действенными.
Как электронная почта Cloudflare работает с Falcon LogScale
Клиенты, у которых есть Cloudflare Email Security и CrowdStrike Falcon LogScale, теперь могут отправлять данные обнаружения в Falcon LogScale. В Falcon LogScale эту информацию об обнаружении можно визуализировать и запросить.
Чтобы настроить обнаружение Cloudflare Email Security для передачи в Falcon LogScale, перейдите в раздел «Настройки» и выберите вкладку «Торговая площадка» на левой панели инструментов, как показано на снимке экрана ниже.
После установки пакета необходимо сгенерировать токен приема. Перейдите на вкладку «Ingest Tokens» в разделе «Настройки» и создайте ее.
Скопируйте токен приема, чтобы сохранить его на будущее. Отсюда клиенты могут перейти на панель управления Cloudflare Email Security, перейти в раздел «Настройки», выбрать вкладку «Веб-перехватчики оповещений» и выбрать «+ Новый веб-перехватчик». Затем щелкните параметр SIEM, выберите «Другое» в раскрывающемся списке и введите следующую информацию:
Токен авторизации: Носитель [INGEST TOKEN]
Цель: https://cloud.community.humio.com/api/v1/ingest/hec/raw
Клиенты могут выбирать, какие события отправлять в Falcon LogScale, выбрав расширенную опцию. На скриншоте выше пользователь решил отправлять только вредоносные и подозрительные сообщения.
Через несколько минут после создания нового веб-перехватчика Cloudflare Email Security начнет отправлять данные обнаружения на экземпляр Falcon LogScale.
Когда установлен пакет Cloudflare Email Security с торговой площадки Falcon LogScale, клиентам предоставляется синтаксический анализатор для извлечения полей и готового контента через панель управления. Анализатор позволяет продукту Falcon LogScale запрашивать данные обнаружения, а панель мониторинга позволяет организациям быстро получать соответствующую информацию о безопасности своей электронной почты. Ниже показано, как выглядит панель управления:
Как видите, мы включили визуализации и запросы, чтобы команды могли быстро приступить к работе, но это должно стать отправной точкой для дальнейшего развития клиентов. Клиенты могут писать свои собственные запросы и использовать их для создания собственных виджетов. Оттуда они могут создать свою собственную версию этой панели мониторинга в соответствии со своими потребностями.
Дополнительную информацию о настройке этой интеграции можно найти здесь: https://library.humio.com/integrations/integrations-cloudflare-package-area1.html.
Что дальше
В настоящее время мы стремимся расширить интеграцию продуктов Cloudflare с Falcon LogScale. Наш план состоит в том, чтобы распространить интеграцию на остальные компоненты Zero Trust Suite, что позволит передавать журналы и данные обнаружения в Falcon LogScale. Это позволит клиентам визуализировать и анализировать данные из этих продуктов, аналогично существующей интеграции Cloudflare Email Security. Если вы заинтересованы и хотите узнать больше, свяжитесь с контактным лицом вашего аккаунта Cloudflare.
