The Cloudflare Blog
·
利用Cloudflare Zero Trust日志和Elastic SIEM提升安全分析
💡
原文英文,约1400词,阅读约需5分钟。
📝
内容提要
Cloudflare和Elastic宣布在Elastic上推出了新的Cloudflare Zero Trust仪表板。这个合作允许共享客户存储、搜索和分析他们的Zero Trust日志。集成提供了全面的可见性、字段规范化、高效的搜索和分析、关联和威胁检测以及预构建的仪表板。预构建的仪表板包括Gateway HTTP和CASB,提供可见性并有效地帮助检测威胁。设置和部署集成简单,它增强了Zero Trust环境中的安全姿态,并允许更高效的风险管理。
🎯
关键要点
- Cloudflare与Elastic合作推出新的Cloudflare Zero Trust仪表板,允许客户存储、搜索和分析Zero Trust日志。
- 集成提供全面的可见性、字段规范化、高效的搜索和分析、关联和威胁检测,以及预构建的仪表板。
- 通过Logpush作业,客户可以轻松将Zero Trust日志转发到Elastic,支持Restful API和中介存储解决方案。
- 集成提供实时的全面事件视图,帮助检测异常行为和潜在安全威胁。
- 字段规范化简化了搜索和分析过程,便于创建警报和识别恶意活动模式。
- Elastic提供强大的数据搜索和分析能力,支持快速精确的信息检索。
- 通过将Zero Trust数据与其他安全事件结合,Elastic实现更深层次的关联和威胁检测。
- 集成提供预构建的仪表板,帮助安全团队可视化关键指标和模式。
- 仪表板包括Gateway HTTP和CASB,提供对HTTP流量和云应用程序的监控和分析。
- 设置和部署集成简单,支持多种方法创建Logpush作业。
- 仪表板帮助组织理解安全态势,构建强大的安全策略,增强安全姿态。
🏷️
标签
➡️
