Bài viết

Trang chủ / Cloudflare bắt tay cùng CrowdStrike giúp nâng cao bảo mật cho email

Cloudflare bắt tay cùng CrowdStrike giúp nâng cao bảo mật cho email

5 Tháng Mười, 2023

Hợp tác giữa Cloudflare và CrowdStrike – Bảo mật email của Cloudflare hiện hoạt động và tích hợp sâu với CrowdStrike Falcon LogScale.

 

GIỚI THIỆU

Cuối tháng 9 vừa qua, CrowdStrike và Cloudflare đã công bố một sự hợp tác mở rộng nhằm tối ưu hóa năng lực bảo vệ an toàn mạng cho các khách hàng sử dụng đồng thời hai giải pháp Cloudflare Email Security và CrowdStrike Falcon LogScale.

CrowdStrike Falcon LogScale là một công cụ được thiết kế để xử lý đồng thời lượng lớn dữ liệu nhật ký log trong thời gian thực từ nhiều nguồn khác nhau. Các tính năng mà công cụ này cung cấp gồm: tiếp nhận dữ liệu nhật ký log, tính năng tìm kiếm thời gian thực, các bảng điều khiển và sơ đồ trực quan hóa có thể tùy chỉnh.

Những tính năng này giúp người sử dụng có thể chủ động tìm kiếm mối đe dọa, xác định các điểm bất thường và phản ứng lại với các sự cố bảo mật nhanh chóng. Khả năng xuất sắc của Falcon LogScale trong quản lý và phân tích dữ liệu nhật ký log ở quy mô lớn khiến nó trở thành một giải pháp lý tưởng để cải thiện các nỗ lực quản lý dữ liệu nhật ký log và tăng cường bảo mật. Với quyết định tích hợp Falcon LogScale và Cloudflare Email Security, người dùng sẽ có thể quan sát trực quan và truy vấn dữ liệu detection trong bảng điều khiển Falcon LogScale của họ.

CÁCH THIẾT LẬP TÍCH HỢP CLOUDFLARE EMAIL SECURITY VÀO FALCONLOGSCALE

Để thiết lập các detection của Cloudflare Email Security trong Falcon LogScale, khách hàng chỉ cần thao tác 3 bước đơn giản như sau:

Bước 1: Tại giao diện của Falcon LogScale, chọn Cài đặt và chọn tab Marketiplace ở thanh toolbar bên trái màn hình

Bước 2: Cài đặt package Cloudflare. Sau đó chọn tab Ingest Tokens phía dưới mục Settings và tạo một token và lưu mã này vào bộ nhớ tạm.

Bước 3: Chuyển sang giao diện bảng điều khiển của Cloudflare Email Security, mở Settings -> Chọn “Alert Webhooks” -> Chọn “+ New Webhook” -> Bấm chọn SIEM và tại mục thả xuống chọn Other. Sau đó điền các thông tin như sau:

Auth Token: Bearer [INGEST TOKEN]

Target: https://cloud.community.humio.com/api/v1/ingest/hec/raw

Tới đây, bạn có thể điều chỉnh các sự kiện mà bạn muốn Cloudflare Email Security sẽ gửi thông báo đến Falcon LogScale bằng cách chọn Tùy chọn mở rộng. Sau khi hoàn tất cài đặt, Cloudflare Email Security sẽ có thể bắt đầu gửi các cảnh báo tới Falcon LogScale ngay khi xảy ra các tình huống mà người dùng yêu cầu. Theo ví dụ ảnh trên thì hệ thống sẽ chỉ gửi thông báo khi phát hiện các hành vi độc hại/đáng ngờ.

Khi tích hợp, người dùng sẽ có thể truy cập một bảng điều khiển cho phép quan sát trình phân tích cú pháp trích xuất trường (field extraction) cùng các nội dung có sẵn (out-of-box contents).

Giao diện bảng điều khiển dashboard của Falcon LogScale sau khi đã tích hợp với

Trong tương lai gần, Cloudflare dự định sẽ tiếp tục mở rộng các dự án tích hợp các thành phần còn lại của bộ ứng dụng Zero Trust Suite. Việc mở rộng này sẽ cho phép khách hàng truyền dữ liệu nhật ký log và dữ liệu quét được từ các sản phẩm của Cloudflare vào Falcon LogScale – từ đó nâng cao khả năng theo dõi và phân tích dữ liệu từ nhiều nguồn trong một nền tảng thống nhất.

Chi tiết xin liên hệ:

Công ty cổ phần giải pháp công nghệ Sonic

Tầng 16, Tòa nhà Licogi 13, 164 Khuất Duy Tiến, P. Nhân Chính, Q. Thanh Xuân, TP. Hà Nội

Tel: 02466.564.587

Email: sales@sonic.com.vn