/
Partner und Integrationen

Illumio lässt sich in Splunk integrieren, um die Reaktionszeit von Sicherheitsabläufen zu verbessern

Die adaptive Mikrosegmentierungstechnologie von Illumio wird schnell zu einem grundlegenden Bestandteil des Sicherheits-Stacks und zu einem unverzichtbaren Tool zum Schutz von Anwendungen, die in Rechenzentren und Cloud-Umgebungen ausgeführt werden. Während wir beobachten, wie Kunden die Illumio Adaptive Security Platform (ASP) einführen, um immer mehr Teile ihrer Anwendungsumgebungen zu schützen, sehen wir auch, dass sie Illumio auf mehr Teams in ihrem Unternehmen ausdehnen — wie die Teams des Security Operations Center (SOC), die auf Tools wie Security Information and Event Management (SIEM) angewiesen sind, um Umgebungen auf Alarme und Anomalien zu überwachen.

Die Integration von Illumio mit Splunk gibt SOC-Teams die Möglichkeit, potenziell kompromittierte Workloads schnell zu identifizieren, und ermöglicht es Illumino-Administratoren, den Zustand der Illumio Lösung zu überwachen.

ill-blog_hero_image_Splunk-App_Release_v1
Wir integrieren Splunk auf folgende Weise:

Illumio- und Splunk-Server

Illumio ASP leitet Prüfereignisse, Policy-Ereignisse und den Zustand der Illumio Lösung direkt an Splunk Enterprise Server weiter, wo die Daten in bestehende integriert werden können Sicherheitsoperationen Tools wie Splunk Enterprise Security, die Illumio App für Splunk und SOC-Team-Workflows.

Illumio Technologie-Add-on (TA) für Splunk

Das Illumio Technology Add-On für Splunk bereichert Illumio Richtlinie Compute Engine (PCE) Daten mit Feldnamen, Ereignistypen und Tags des Common Information Model (CIM). Der TA ermöglicht die einfache Verwendung von Illumio Daten mit Splunk Enterprise Security, der Illumio App für Splunk und anderen Anwendungen im Splunk-Ökosystem.

Der Illumio TA ist als kostenloser Download bei Splunkbase erhältlich hier.

Unternehmenssicherheit von Illumio und Splunk

Splunk Enterprise Security (ES) ist eine Premium-Lösung, die Kunden die Möglichkeit bietet, interne und externe Angriffe schnell zu erkennen und darauf zu reagieren. Die Integration von Illumio mit Splunk ES hilft, das Bedrohungsmanagement zu vereinfachen und Risiken zu minimieren. Splunk ES optimiert alle Aspekte der Sicherheitsabläufe und eignet sich für Unternehmen aller Größen und Fachkenntnisse. Das Technologie-Add-on für Illumio markiert eingehende Illumio Daten mit CIM-Tags, sodass Illumio Daten effektiv in Splunk ES genutzt werden können.

Die Illumio App für Splunk

Die Illumio App für Splunk besteht aus einer Reihe vorgefertigter Dashboards, die die Integration von Illumio mit Splunk verbessern, indem sie Einblicke in die Sicherheit und den Betrieb von durch Illumio gesicherten Umgebungen bieten. Die Illumio App für Splunk enthält die folgenden Dashboards:

  • Dashboard für Sicherheitsoperationen gibt den SOC-Mitarbeitern Einblicke, um potenzielle Angriffe schnell zu lokalisieren und kompromittierte Workloads zu identifizieren.
  • PCE-Betriebs-Dashboard bietet Illumio-Administratoren eine „zentrale Glasscheibe“, um den Zustand aller bereitgestellten und verwalteten PCs zu überwachen.
  • Dashboard für Workload-Operationen bietet Illumio-Administratoren Einblick in VENs, einschließlich Details zu Workloads, die offline genommen oder ausgesetzt wurden und möglicherweise ein manuelles Eingreifen erfordern.

Die Illumio App für Splunk ist als kostenloser Download bei Splunkbase erhältlich hier.

Initiative Adaptive Response

Illumio bietet eine Adaptive Response Action zur Verwendung in Splunk ES, die es ermöglicht, potenziell verletzte Workloads unter Quarantäne zu stellen. Auf diese Weise können SOC-Teams Maßnahmen gegen Workloads ergreifen, die potenziell riskante Aktivitäten aufweisen, indem sie Splunk AR, die Illumio REST-API und die Illumio Policy nutzen, um die gefährdeten Workloads von anderen Produktions-Workloads zu isolieren und gleichzeitig forensischen Teams den Zugriff zu ermöglichen. Durch den Aufruf der Illumio REST-API werden Mikrosegmentierungsrichtlinien sofort angewendet und die Auswirkungen des kompromittierten Workloads innerhalb von Sekunden eingedämmt.

Die Adaptive Response-Funktion ist als Teil der Splunk Enterprise Security-Lösung verfügbar. Lesen Sie mehr über die Splunk Adaptive Response Initiative.


Durch die Integration von Illumio in SIEM-Plattformen wie Splunk erhalten die SOC-Teams einen einzigartigen und wichtigen Einblick in die Aktivitäten im Rechenzentrum. So können sie ihre anderen Warnmeldungen und Feeds um die Möglichkeit erweitern, unbefugte Kommunikation, die ein Hinweis auf eine Sicherheitsverletzung sein könnte, schnell zu identifizieren.

Verwandte Themen

Keine Artikel gefunden.

In Verbindung stehende Artikel

Illumio + AWS GuardDuty: Schützen Sie sich vor bösartigem anomalem Datenverkehr
Partner und Integrationen

Illumio + AWS GuardDuty: Schützen Sie sich vor bösartigem anomalem Datenverkehr

Erfahren Sie, wie die Integration von AWS GuardDuty und Illumio Ihre Abwehr gegen böswilligen anomalen Datenverkehr stärkt und Sicherheitsrisiken reduziert.

Illumio Core ist jetzt vollständig für das Oracle Exadata-Ökosystem qualifiziert, das auf Oracle Linux läuft
Partner und Integrationen

Illumio Core ist jetzt vollständig für das Oracle Exadata-Ökosystem qualifiziert, das auf Oracle Linux läuft

Erfahren Sie, wie Oracle und Illumio eine Partnerschaft eingegangen sind, um Exadata-Kunden die Implementierung einer einfachen, hoch skalierbaren und umfassenden Sicherheitslösung zum robusten Schutz von Oracle-Workloads zu ermöglichen.

Illumio für Microsoft Azure Firewall bringt Vorteile der Zero-Trust-Segmentierung in die Azure Firewall
Partner und Integrationen

Illumio für Microsoft Azure Firewall bringt Vorteile der Zero-Trust-Segmentierung in die Azure Firewall

Illumio arbeitete mit Microsoft zusammen, um Mikrosegmentierungsunterstützung für die Microsoft Azure Firewall hinzuzufügen, die jetzt in der öffentlichen Vorschau verfügbar ist.

Keine Artikel gefunden.

Gehen Sie von einem Verstoß aus.
Auswirkungen minimieren.
Erhöhen Sie die Widerstandsfähigkeit.

Sind Sie bereit, mehr über Zero-Trust-Segmentierung zu erfahren?