多年来,使用Akamai安全和内容传递解决方案的开发者一直能够依赖各种工具获得可观察性。在Akamai Connected Cloud中运行的应用程序和API微服务生成了数百万条DataStream日志行和安全事件,这些信息以往可以在Akamai Control Center或通过报告API(如DataStream API和SIEM API)访问。
延伸阅读,点击链接了解 Akamai API Security
将如此大规模的事件导入到自己的可观察性基础设施中,这似乎是一个不错的方法,但其实也带来了一些有趣的挑战。数据存储、数据保留、合规性、最终成本……在构建可扩展、可靠、快速的可观察性平台过程中,免不了需要克服这些挑战,但收益也是显著的,这样的平台可以帮助我们分析应用程序和API的性能和安全性。
隆重推荐Akamai合作伙伴Hydrolix针对Akamai Connected Cloud提供的新功能:TrafficPeak。
TrafficPeak是Akamai Connected Cloud中的可观察性平台,它能帮助用户实时摄取、监视、查询、存储和分析海量数据。借助可视化仪表板,客户可以在性能和安全问题实际影响到用户之前发现并提前解决,从而为自己的用户提供更快响应速度和更可靠的数字体验。
与其他可观察性平台不同,客户可以用成本更低的方式在TrafficPeak上将海量数据保留多年,从而分析更多的数据,借此更顺利地识别和解决更多类型的问题。
在TrafficPeak的帮助下,客户可以分析更多数据。而数据的保留时长完全取决于客户的实际需求,同时数据的保留成本更低,性能更优。
过去12个月,我们携手Hydrolix以及感兴趣的开发者(也就是各行业的Akamai客户),一起对TrafficPeak进行了几项概念验证。
TrafficPeak非常容易上手。开箱即用的仪表板易于使用,并且可以在Grafana中进行定制,对于不怎么有耐心的人来说,速度非常快。
多年来,我们一直建议开发者利用Akamai SIEM功能。直接获得所有安全事件的完全访问权限,借此即可在任何时候、针对任何应用程序或API获得完整的可见性。毕竟在可观察性领域,可操作的智能信息始终很重要。
然而,在新环境中设置SIEM API还是有点麻烦的。虽然部署方式并非最简单的那种,但TrafficPeak已经大幅简化了部署过程,用户可以轻松上手并立即开始摄取安全事件(或自己关心的任何Akamai日志)。
Akamai SIEM仪表板中内置的筛选器很实用,可以进一步简化Web安全分析的过程。
通过钻取应用程序或微服务(主机名)、路径、操作类型(警报或拒绝)、攻击组类型等各类信息,可以帮助我们更轻松地找出潜在攻击的发起者和来源地点等情报。
仪表板基于Grafana,因此可以轻松自定义,使其更适应特定的需求。
总的来说,TrafficPeak是一个非常实用的解决方案,任何成熟的DevSecOps团队都可以考虑使用。除了本职功能外,该服务的存储成本相比其他类似服务也是一大优势。
总结一下,这个解决方案的主要优势在于:
- 数据保留期限:一些同类服务保留所有数据成本过高,迫使用户将冷热数据分开保存,并可能要丢弃潜在的重要数据。然而使用TrafficPeak,可以将数据保留长达15个月甚至更久,且数据大小不受限制,不区分冷热,所有数据永远都是“热数据”。
- 实时日志收集,比其他解决方案便宜75%
- 跨任何/所有维度的快速搜索(无冷存储)
- 延长的数据保留期(15个月以上)
- 流式视频分析(适用于媒体)
- 实时凭据滥用检测(适用于视频)
- 下载完成率(适用于游戏)
- 增强的威胁检测(适用于所有行业)
- 网络预测性维护:可以分析数据模式以预测潜在故障点,并在这些点成为干扰性问题之前进行维护。
—————————————————————————————————————————————————
如您所在的企业也想要进一步保护API安全,
点击链接了解Akamai的解决方案
