Cloudflare , CDN, telah mengumumkan ketersediaan umum Log Explorer , yang memungkinkan organisasi mendapatkan akses ke wawasan keamanan dari lingkungan TI mereka, mengurangi risiko dan biaya keseluruhan, kata perusahaan tersebut.
Pengguna dapat menganalisis, memantau, dan memeriksa sistem mereka untuk mengetahui potensi serangan siber dan ancaman keamanan melalui dasbor Cloudflare. Peristiwa keamanan, HTTP, dan log Zero Trust dapat dicari.
Pengguna dapat mengakses informasi dari log individual tanpa menggunakan alat eksternal, yang berpotensi menghemat waktu bagi tim keamanan. Perusahaan menggunakan slogan, "tidak memerlukan jaringan pipa, pengiriman, atau penyetelan."
Cloudflare Log Explorer menyimpan log pada jaringan Cloudflare menggunakan penyimpanan objek R2, dan pengguna dapat mengakses dan mencari data dari dasbor Cloudflare atau dengan kueri SQL melalui API, menggunakan perintah seperti SELECT, WHERE, GROUP BY, ORDER BY, dan LIMIT. Hasil dibatasi hingga maksimum default 10.000 baris per kueri, dan platform menyimpan riwayat kueri.
Salah satu manfaat potensial adalah bahwa log disimpan di R2 Cloudflare, terpisah dari data pelanggan Cloudflare lainnya, mirip dengan cara pelanggan hidup berdampingan dengan aman di Cloudflare D1. Kebijakan penyimpanan yang dapat disesuaikan dimungkinkan, dan Cloudflare mengatakan opsi penyimpanan regional akan dimungkinkan di masa mendatang.
Sistem ini berarti perusahaan dapat menghemat biaya penyimpanan log dan terhindar dari keharusan menggunakan bahasa kueri khusus untuk mengakses data. Menggabungkan log pada satu platform penyimpanan berarti masalah dapat diselesaikan lebih cepat, dan pustaka kueri terpadu dapat dibuat menggunakan satu bahasa yang berfungsi pada semua log dari berbagai perangkat.
Menurut CJ Desai, Presiden Produk dan Teknik di Cloudflare, “pasar manajemen log telah menjadi sangat rumit dan mahal untuk waktu yang lama. Cloudflare telah mendeteksi ancaman lebih cepat daripada solusi apa pun di pasaran. Sekarang, dengan menggabungkan kemampuan deteksi ancaman kami dengan manajemen log asli, kami selangkah lebih dekat untuk memungkinkan pelanggan menyingkirkan alat pihak ketiga tertentu, seperti SIEM.”
Seorang spesialis keamanan sistem senior di perusahaan perangkat lunak Ansarada dikutip dalam salah satu siaran pers Cloudflare yang mengatakan, “Logpush dan dasbor siap pakai Cloudflare telah memungkinkan kami memperoleh visibilitas menyeluruh dari jaringan kami dan [telah] memastikan bahwa kami dapat membangun tampilan intelijen ancaman holistik untuk seluruh platform kami.”
Cloudflare mengatakan Log Explorer akan membantu organisasi menghemat waktu, mengurangi biaya, menetapkan kebijakan penyimpanan log khusus, dan memenuhi persyaratan kepatuhan.
