Nueva investigación: Reporte global sobre detección y respuesta a la nube 2025. Vea dónde D&R se queda corto.
Obtenga el reporte

¿Has sufrido una brecha de seguridad?

|
Contáctanos
|
+1 855 426 3983
Blog
/
Socios e integraciones

Illumio se integra con Splunk para mejorar el tiempo de respuesta de las operaciones de seguridad

Illumio Editorial
Illumio Editorial
9de febrero de 2018
23 min. leer

La tecnología de microsegmentación adaptativa de Illumio se está convirtiendo rápidamente en una parte fundamental de la pila de seguridad y una herramienta esencial para proteger las aplicaciones que se ejecutan en entornos de nube y centros de datos. A medida que vemos que los clientes implementan Illumio Adaptive Security Platform (ASP) para proteger más partes de sus entornos de aplicaciones, también vemos que extienden Illumio a más equipos en toda su organización, como los equipos del Centro de Operaciones de Seguridad (SOC) que dependen de herramientas como la información de seguridad y la gestión de eventos (SIEM) para monitorear los entornos en busca de alertas y anomalías.

La integración de Illumio con Splunk brinda a los equipos de SOC la capacidad de identificar rápidamente las cargas de trabajo potencialmente comprometidas y permite a los administradores de Illumio monitorear el estado de la solución Illumio.

ill-blog_hero_image_Splunk-App_Release_v1
Nos integramos con Splunk de las siguientes maneras:

Servidor Illumio y Splunk

Illumio ASP reenvía eventos de auditoría, eventos de políticas y estado de la solución Illumio directamente a Splunk Enterprise Server, donde los datos se pueden integrar con herramientas de operaciones de seguridad existentes, como Splunk Enterprise Security, la aplicación Illumio para Splunk y los flujos de trabajo del equipo SOC.

Complemento de tecnología Illumio (TA) para Splunk

El complemento de tecnología de Illumio para Splunk enriquece los datos de Illumio Policy Compute Engine (PCE) con nombres de campo, tipos de eventos y etiquetas del Common Information Model (CIM). El TA permite que los datos de Illumio se empleen fácilmente con Splunk Enterprise Security, la aplicación Illumio para Splunk y otras aplicaciones en el ecosistema de Splunk.

El Illumio TA está disponible como descarga gratis desde Splunkbase aquí.

Seguridad empresarial de Illumio y Splunk

Splunk Enterprise Security (ES) es una solución premium que brinda a los clientes la capacidad de detectar y responder rápidamente a ataques internos y externos. La integración de Illumio con Splunk ES ayuda a simplificar la gestión de amenazas y minimizar el riesgo. Splunk ES agiliza todos los aspectos de las operaciones de seguridad y es adecuado para organizaciones de todos los tamaños y experiencia. El complemento de tecnología para Illumio etiquetará los datos entrantes de Illumio con etiquetas CIM para que los datos de Illumio se puedan usar de manera efectiva dentro de Splunk ES.

La aplicación Illumio para Splunk

La aplicación Illumio para Splunk es un conjunto de paneles prediseñados que mejoran la integración de Illumio con Splunk al proporcionar información operativa y de seguridad en entornos protegidos por Illumio. La aplicación Illumio para Splunk viene con los siguientes paneles:

  • Panel de operaciones de seguridad : brinda información al personal de SOC para identificar rápidamente posibles ataques e identificar cargas de trabajo comprometidas.
  • Panel de operaciones de PCE : brinda a los administradores de Illumio un "panel único" para monitorear el estado de todos los PCE implementados y gestionados.
  • Panel de operaciones de carga de trabajo : proporciona a los administradores de Illumio visibilidad de los VEN, incluidos detalles sobre las cargas de trabajo que se desconectaron o suspendieron y que potencialmente requieren intervención manual.

La aplicación Illumio para Splunk está disponible como descarga gratis desde Splunkbase aquí.

Iniciativa de respuesta adaptativa

Illumio proporciona una acción de respuesta adaptativa para su uso en Splunk ES, que permite poner en cuarentena cargas de trabajo potencialmente violadas. Esto permite a los equipos de SOC tomar medidas sobre las cargas de trabajo que exhiben una actividad potencialmente riesgosa aprovechando Splunk AR, la API REST de Illumio y la política de Illumio para aislar las cargas de trabajo comprometidas de otras cargas de trabajo de producción y, al mismo tiempo, permitir el acceso de los equipos forenses. Al llamar a la API REST de Illumio, las políticas de microsegmentación se aplican instantáneamente y contienen el impacto de la carga de trabajo comprometida en cuestión de segundos.

La capacidad de respuesta adaptativa está disponible como parte de la solución Splunk Enterprise Security.


La integración de Illumio con plataformas SIEM como Splunk brinda a los equipos de SOC una visión única y crítica de la actividad del centro de datos para aumentar sus otras alertas y fuentes con la capacidad de identificar rápidamente las comunicaciones no autorizadas que podrían ser un indicador de una infracción.

Temas relacionados

No se encontraron artículos.

Artículos relacionados

Illumio en Microsoft Ignite 2022: Contención simple de brechas para proteger Azure Assets
Socios e integraciones

Illumio en Microsoft Ignite 2022: Contención simple de brechas para proteger Azure Assets

Estamos emocionados de estar en la conferencia híbrida Microsoft Ignite 2022 del 12 al 13 de octubre.

Lee más
El futuro de la resiliencia cibernética: Illumio y NVIDIA son pioneros en una nueva era de seguridad confiable cero
Socios e integraciones

El futuro de la resiliencia cibernética: Illumio y NVIDIA son pioneros en una nueva era de seguridad confiable cero

Descubra cómo Illumio y NVIDIA están transformando la ciberseguridad de OT con segmentación automatizada impulsada por IA, contención de brechas y visibilidad en tiempo real.

Lee más
Soporte de Illumio para IBM AIX y Oracle Solaris
Socios e integraciones

Soporte de Illumio para IBM AIX y Oracle Solaris

Cómo los VEN de Illumio para IBM AIX y Oracle Solaris proporcionan visibilidad completa y aplicación nativa de la política de microsegmentación.

Lee más
No se encontraron artículos.

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Aprenda más