Splunk向けIllumioアプリがゼロトラストモデルの可視性とサイバーセキュリティ体制を強化
IllumioとSplunkのお客様は、応答時間を短縮し、意思決定を改善できます
2021年6月9日、カリフォルニア州サニーベール — イルミオゼロトラストセグメンテーションのパイオニアでありリーダーでもある同社は、本日、Splunk向けIllumioアプリを発表しました。これは、両社のお客様にサイバーセキュリティと運用上の洞察の向上を提供するアプリケーションです。このアプリは Illumio Core と Splunk プラットフォームを統合し、アプリケーション、クラウド、データセンター、ネットワークのセキュリティ体制の概要を表示できるさまざまなダッシュボードをセキュリティオペレーションセンターのスタッフに提供します。この高度な可視性と制御により、顧客はランサムウェアなどの攻撃が拡散する前に攻撃を封じ込めることができます。
「ゼロトラストモデルで活動するセキュリティチームにとって、Illumio App for Splunkは意思決定の改善、応答時間の短縮、コンプライアンスの維持に役立ちます」と、Illumioのビジネスおよび企業開発担当上級副社長であるJoel Baumanは語ります。「Illumio Core はお客様に可視性、実用的なデータ、セグメンテーションを提供します。これらはすべて、強力なゼロトラスト戦略にとって重要な要素です。Splunkプラットフォームと統合することで、Illumioのお客様は、自分が下している意思決定に対する自信と信頼を高めるために必要なインサイトとコントロールを手に入れることができます。」
Illumio Coreは、データセンターやクラウド環境でのラテラルムーブメントを抑制することで、ランサムウェアやサイバー攻撃の拡散を防ぎます。アプリケーションがどのように通信するかを示し、脆弱性の露出に関する洞察を提供します。セキュリティチームは、ベアメタル、仮想マシン、コンテナなど、あらゆるもので機能するセグメンテーションポリシーを作成できます。
Splunkのセキュリティスイートは、組織のセキュリティの中枢として機能し、可視性とコンテキストを提供して迅速な意思決定とアクションの実行を可能にします。Splunkのデータ・トゥ・エブリシング・プラットフォームは、コンテキストを提供し、効率化します。 セキュリティオペレーション 組織が複数の情報源から脅威インテリジェンスを収集、集約、重複排除、優先順位付けできるよう支援します。
Enterprise Strategy Groupのシニアアナリスト、ジョン・グレイディは次のように述べています。「インテリジェントな可視性、つまり理解しやすく、行動しやすい洞察は、組織がデータとインフラストラクチャを保護するための鍵であり、ゼロトラスト戦略の重要な要素でもあります。「進化し続ける今日の脅威環境では、セキュリティチームはアプリケーション、クラウド、データセンター、ネットワークで何が起こっているかを監視し、情報に基づいた意思決定を迅速に行う必要があります。Illumio から Splunk プラットフォームにテレメトリデータをストリーミングすることで、組織は Illumio App for Splunk を使用して、集合的なセキュリティデータをより深く可視化し、そこからコンテキストをより深く把握できるようになります。このテクノロジーの統合により、セキュリティチームは包括的なゼロトラスト戦略をサポートするために必要な可視性、データ、制御を手に入れることができます。」
Illumio App for Splunkのいくつかの可視性ダッシュボードには、ユーザーが脅威を特定して阻止できる新しい動的な機能が備わっています。 ランサムウェア攻撃 そして彼らの資産をよりよく保護してください。東西のトラフィックを可視化することで、ユーザーはセキュリティオペレーションダッシュボードで侵害されたワークロードを特定できるようになりました。Policy Compute Engine (PCE) の運用ダッシュボードを使用すると、管理者は導入および管理されているすべての PCE の状態を「一元管理」で監視できます。ワークロード運用ダッシュボードでは、以下を可視化できます。 仮想執行ノード (VEN)には、手動による介入が必要になる可能性のあるワークロードの詳細が記載されています。また、Illumio Technical Add-on for Splunk を使用すると、Illumio Core からのデータを Splunk プラットフォームにストリーミングして、Splunk エンタープライズセキュリティやその他の Splunk ソリューションで簡単に使用することもできます。
Splunk用イルミオアプリはこちらからダウンロードしてください https://splunkbase.splunk.com/app/3658/。
イルミオについて
ゼロトラストセグメンテーションのパイオニアでありマーケットリーダーでもあるイルミオは、侵害がサイバー災害になるのを防ぎます。Illumio CoreとIllumio Edgeはポリシー適用を自動化して、サイバー攻撃やランサムウェアがアプリケーション、コンテナ、クラウド、データセンター、エンドポイントに広がるのを防ぎます。Illumioは、インテリジェントな可視性による脅威の検出と、数分で実施されるセキュリティ対策を組み合わせることで、世界の主要組織がサイバーレジリエンスを強化し、リスクを軽減できるよう支援しています。
連絡先情報
ホリー・パイパー