Blog
/
Partner und Integrationen

Illumio lässt sich in Splunk integrieren, um die Reaktionszeit von Sicherheitsabläufen zu verbessern

Illumio Editorial
,
February 9, 2018
23 min. Lesedauer

Die adaptive Mikrosegmentierungstechnologie von Illumio wird schnell zu einem grundlegenden Bestandteil des Sicherheits-Stacks und zu einem unverzichtbaren Tool zum Schutz von Anwendungen, die in Rechenzentren und Cloud-Umgebungen ausgeführt werden. Während wir beobachten, wie Kunden die Illumio Adaptive Security Platform (ASP) einführen, um immer mehr Teile ihrer Anwendungsumgebungen zu schützen, sehen wir auch, dass sie Illumio auf mehr Teams in ihrem Unternehmen ausdehnen — wie die Teams des Security Operations Center (SOC), die auf Tools wie Security Information and Event Management (SIEM) angewiesen sind, um Umgebungen auf Alarme und Anomalien zu überwachen.

Die Integration von Illumio mit Splunk gibt SOC-Teams die Möglichkeit, potenziell kompromittierte Workloads schnell zu identifizieren, und ermöglicht es Illumino-Administratoren, den Zustand der Illumio Lösung zu überwachen.

ill-blog_hero_image_Splunk-App_Release_v1
Wir integrieren Splunk auf folgende Weise:

Illumio- und Splunk-Server

Illumio ASP leitet Prüfereignisse, Policy-Ereignisse und den Zustand der Illumio Lösung direkt an Splunk Enterprise Server weiter, wo die Daten in bestehende integriert werden können Sicherheitsoperationen Tools wie Splunk Enterprise Security, die Illumio App für Splunk und SOC-Team-Workflows.

Illumio Technologie-Add-on (TA) für Splunk

Das Illumio Technology Add-On für Splunk bereichert Illumio Richtlinie Compute Engine (PCE) Daten mit Feldnamen, Ereignistypen und Tags des Common Information Model (CIM). Der TA ermöglicht die einfache Verwendung von Illumio Daten mit Splunk Enterprise Security, der Illumio App für Splunk und anderen Anwendungen im Splunk-Ökosystem.

Der Illumio TA ist als kostenloser Download bei Splunkbase erhältlich hier.

Unternehmenssicherheit von Illumio und Splunk

Splunk Enterprise Security (ES) ist eine Premium-Lösung, die Kunden die Möglichkeit bietet, interne und externe Angriffe schnell zu erkennen und darauf zu reagieren. Die Integration von Illumio mit Splunk ES hilft, das Bedrohungsmanagement zu vereinfachen und Risiken zu minimieren. Splunk ES optimiert alle Aspekte der Sicherheitsabläufe und eignet sich für Unternehmen aller Größen und Fachkenntnisse. Das Technologie-Add-on für Illumio markiert eingehende Illumio Daten mit CIM-Tags, sodass Illumio Daten effektiv in Splunk ES genutzt werden können.

Die Illumio App für Splunk

Die Illumio App für Splunk besteht aus einer Reihe vorgefertigter Dashboards, die die Integration von Illumio mit Splunk verbessern, indem sie Einblicke in die Sicherheit und den Betrieb von durch Illumio gesicherten Umgebungen bieten. Die Illumio App für Splunk enthält die folgenden Dashboards:

  • Dashboard für Sicherheitsoperationen gibt den SOC-Mitarbeitern Einblicke, um potenzielle Angriffe schnell zu lokalisieren und kompromittierte Workloads zu identifizieren.
  • PCE-Betriebs-Dashboard bietet Illumio-Administratoren eine „zentrale Glasscheibe“, um den Zustand aller bereitgestellten und verwalteten PCs zu überwachen.
  • Dashboard für Workload-Operationen bietet Illumio-Administratoren Einblick in VENs, einschließlich Details zu Workloads, die offline genommen oder ausgesetzt wurden und möglicherweise ein manuelles Eingreifen erfordern.

Die Illumio App für Splunk ist als kostenloser Download bei Splunkbase erhältlich hier.

Initiative Adaptive Response

Illumio bietet eine Adaptive Response Action zur Verwendung in Splunk ES, die es ermöglicht, potenziell verletzte Workloads unter Quarantäne zu stellen. Auf diese Weise können SOC-Teams Maßnahmen gegen Workloads ergreifen, die potenziell riskante Aktivitäten aufweisen, indem sie Splunk AR, die Illumio REST-API und die Illumio Policy nutzen, um die gefährdeten Workloads von anderen Produktions-Workloads zu isolieren und gleichzeitig forensischen Teams den Zugriff zu ermöglichen. Durch den Aufruf der Illumio REST-API werden Mikrosegmentierungsrichtlinien sofort angewendet und die Auswirkungen des kompromittierten Workloads innerhalb von Sekunden eingedämmt.

Die Adaptive Response-Funktion ist als Teil der Splunk Enterprise Security-Lösung verfügbar. Lesen Sie mehr über die Splunk Adaptive Response Initiative.


Durch die Integration von Illumio in SIEM-Plattformen wie Splunk erhalten die SOC-Teams einen einzigartigen und wichtigen Einblick in die Aktivitäten im Rechenzentrum. So können sie ihre anderen Warnmeldungen und Feeds um die Möglichkeit erweitern, unbefugte Kommunikation, die ein Hinweis auf eine Sicherheitsverletzung sein könnte, schnell zu identifizieren.

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

6 Vorteile des Channel-Partner-Programms von Illumio
Partner und Integrationen

6 Vorteile des Channel-Partner-Programms von Illumio

John Ryan, VP of Global Channel Sales bei Illumio, erörtert die Kanalvorteile einer Investition in Illumio ZTS.

Lesen Sie mehr
Holen Sie sich vereinfachte Automatisierung mit Illumio Single Sign-On für die Microsoft Azure Active Directory-App
Partner und Integrationen

Holen Sie sich vereinfachte Automatisierung mit Illumio Single Sign-On für die Microsoft Azure Active Directory-App

Holen Sie sich die SSO-App von Illumio, mit der Unternehmen auf einfache, bequeme und sichere Weise den Benutzerzugriff auf das Illumio PCE verwalten können.

Lesen Sie mehr
Illumio + AWS GuardDuty: Schützen Sie sich vor bösartigem anomalem Datenverkehr
Partner und Integrationen

Illumio + AWS GuardDuty: Schützen Sie sich vor bösartigem anomalem Datenverkehr

Erfahren Sie, wie die Integration von AWS GuardDuty und Illumio Ihre Abwehr gegen böswilligen anomalen Datenverkehr stärkt und Sicherheitsrisiken reduziert.

Lesen Sie mehr
Keine Artikel gefunden.

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?

Erfahre mehr