隆重宣布：Cloudflare Zero Trust與Datadog Cloud SIEM集成已正式啟用

Cloudflare的Zero Trust平臺(tái)可幫助企業(yè)規(guī)劃并保持強(qiáng)大的安全態(tài)勢(shì)。這些措施包括Zero Trust網(wǎng)絡(luò)訪問（有助于過濾流量的安全Web網(wǎng)關(guān)）、云訪問安全代理和數(shù)據(jù)丟失防護(hù)（保護(hù)傳輸中和云中的數(shù)據(jù)）?？蛻羰褂肅loudflare來驗(yàn)證、隔離和檢查由IT管理的所有設(shè)備。我們可組合的內(nèi)嵌解決方案提供了一種簡化的安全性方法和全面的日志集。

我們從許多客戶那里了解到，他們將這些日志匯總到了Datadog的Cloud SIEM產(chǎn)品中。Datadog Cloud SIEM為云擴(kuò)展的動(dòng)態(tài)環(huán)境提供威脅檢測(cè)、調(diào)查和自動(dòng)響應(yīng)。Cloud SIEM可實(shí)時(shí)分析運(yùn)營和安全日志（不受日志大小影響），同時(shí)利用開箱即用的集成和規(guī)則來檢測(cè)并調(diào)查威脅。它還能通過開箱即用的工作流程藍(lán)圖自動(dòng)進(jìn)行響應(yīng)和補(bǔ)救。開發(fā)人員、安全和運(yùn)營團(tuán)隊(duì)還可以利用可觀察性數(shù)據(jù)詳情并在單個(gè)統(tǒng)一平臺(tái)上高效協(xié)作以加快安全性調(diào)查。我們之前在Datadog上提供了開箱即用的Cloudflare CDN儀表板。這有助于我們的客戶深入了解產(chǎn)品的使用情況以及響應(yīng)時(shí)間、HTTP狀態(tài)代碼、緩存命中率等性能指標(biāo)?？蛻艨梢詫?duì)Cloudflare的關(guān)鍵指標(biāo)進(jìn)行收集、可視化并發(fā)出警報(bào)。

今天，我們隆重宣布Cloudflare Zero Trust與Datadog的集成已正式啟用。這種更深層次的集成在Cloud SIEM中提供了Cloudflare內(nèi)容包，其中包括開箱即用的儀表板和檢測(cè)規(guī)則，這將有助于我們的客戶把Zero Trust日志提取到Datadog，從而大大提高對(duì)其Zero Trust形勢(shì)的安全性洞察。

“Datadog SIEM與Cloudflare的集成提供了關(guān)于Cloudflare Zero Trust集成活動(dòng)的整體視圖，有助于安全和開發(fā)團(tuán)隊(duì)快速識(shí)別和響應(yīng)Cloudflare Zero Trust生態(tài)系統(tǒng)中應(yīng)用程序、設(shè)備和用戶的異?；顒?dòng)。這種集成提供了基于CASB（云訪問安全代理）發(fā)現(xiàn)而自動(dòng)生成信號(hào)的檢測(cè)規(guī)則以及不可能的旅行場(chǎng)景，還改進(jìn)了儀表板以方便發(fā)現(xiàn)異常，并通過開箱即用的工作流自動(dòng)化藍(lán)圖加速響應(yīng)和補(bǔ)救，從而快速遏制攻擊者的活動(dòng)?！?/p>

-Yash Kumar，Datadog產(chǎn)品高級(jí)總監(jiān)。

如何開始

設(shè)置前往Datadog目的地的Logpush作業(yè)

使用Cloudflare儀表板或API創(chuàng)建Logpush作業(yè)，為您要在Datadog上提取的每個(gè)數(shù)據(jù)集啟用所有字段。目前，我們有八項(xiàng)帳號(hào)范圍的數(shù)據(jù)集（訪問請(qǐng)求、審計(jì)日志、CASB發(fā)現(xiàn)、網(wǎng)關(guān)日志（包括DNS、網(wǎng)絡(luò)、HTTP）、Zero Trust會(huì)話日志）可提取到Datadog中。

在Datadog中安裝Cloudflare Tile

在Datadog儀表板中，找到并安裝Datadog集成目錄中的Cloudflare Tile。在此階段，Datadog的開箱即用日志處理管道將自動(dòng)解析和規(guī)范Cloudflare Zero Trust日志。

分析您的Zero Trust日志并將其與Datadog Cloud SIEM的現(xiàn)成內(nèi)容相關(guān)聯(lián)

我們最新改進(jìn)的與Datadog的集成使安全團(tuán)隊(duì)能夠利用Cloudflare內(nèi)容包快速輕松地監(jiān)控其Zero Trust組件。這其中包括開箱即用的儀表板，該儀表板現(xiàn)在納入了Zero Trust部分，突出顯示與Cloudflare Zero Trust生態(tài)系統(tǒng)中的應(yīng)用程序、設(shè)備和用戶活動(dòng)有關(guān)的各種小組件。該部分可提供整體視圖，有助于您快速發(fā)現(xiàn)并應(yīng)對(duì)異常情況。

為CASB建立的安全性檢測(cè)

隨著企業(yè)使用越來越多的SaaS應(yīng)用程序，對(duì)靜態(tài)數(shù)據(jù)的洞察和控制變得愈發(fā)重要。Cloudflare CASB可以通過為所有集成SaaS應(yīng)用程序提供安全性風(fēng)險(xiǎn)洞察來實(shí)現(xiàn)這一點(diǎn)。

得益于這種全新的集成，Datadog現(xiàn)可提供一種開箱即用的檢測(cè)規(guī)則，可用于檢測(cè)所有CASB發(fā)現(xiàn)。對(duì)于任何可能表明集成SaaS應(yīng)用程序（如Microsoft 365和Google Workspace）內(nèi)出現(xiàn)可疑活動(dòng)的CASB安全性發(fā)現(xiàn)，都會(huì)觸發(fā)不同嚴(yán)重性級(jí)別的警報(bào)。在下列示例中，CASB發(fā)現(xiàn)指出了缺少Google Workspace域記錄的資產(chǎn)。

這種檢測(cè)有助于識(shí)別和糾正錯(cuò)誤配置或任何安全性問題，可節(jié)省時(shí)間并降低出現(xiàn)安全漏洞的機(jī)率。

針對(duì)不可能的旅行的安全性檢測(cè)

其中一個(gè)最常見安全問題的檢測(cè)方法可能簡單得令人難以置信。例如，用戶看似從一個(gè)地點(diǎn)登錄，但不久后又從一個(gè)實(shí)際距離相隔很遠(yuǎn)的地點(diǎn)登錄。Datadog的新檢測(cè)規(guī)則正是通過不可能的旅行檢測(cè)規(guī)則來避免這種情況的出現(xiàn)。如果Datadog Cloud SIEM發(fā)現(xiàn)某用戶的連續(xù)兩條日志的地址表明其以令人難以置信的超過1000 km/h的速度旅行超過500 km，則會(huì)觸發(fā)安全警報(bào)。然后，管理員可確定是否存在安全漏洞并采取相應(yīng)措施。

下一步

Cloudflare和Datadog的客戶現(xiàn)在可以通過增強(qiáng)型儀表板和全新的檢測(cè)規(guī)則更全面地了解其產(chǎn)品和安全態(tài)勢(shì)。我們很榮幸能開發(fā)出獨(dú)家檢測(cè)規(guī)則來為客戶創(chuàng)造更多價(jià)值。