Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Integrações do Partners &
Illumio Editorial
Illumio Editorial
Fevereiro 9, 2018
23 minutos. ler

Illumio se integra ao Splunk para melhorar o tempo de resposta das operações de segurança

A tecnologia de microssegmentação adaptativa da Illumio está rapidamente se tornando uma parte fundamental da pilha de segurança e uma ferramenta essencial para proteger aplicativos executados em ambientes de data center e nuvem. À medida que vemos os clientes implementarem a Illumio Adaptive Security Platform (ASP) para proteger mais partes de seus ambientes de aplicativos, também vemos que eles estendem o Illumio a mais equipes em toda a organização, como as equipes do Centro de Operações de Segurança (SOC) que confiam em ferramentas como gerenciamento de eventos e informações de segurança (SIEM) para monitorar os ambientes em busca de alertas e anomalias.

A integração da Illumio com a Splunk dá às equipes do SOC a capacidade de identificar rapidamente cargas de trabalho potencialmente comprometidas e permite que os administradores da Illumio possam monitorar a integridade da solução Illumio.

ill-blog_hero_image_Splunk-App_Release_v1
Nós nos integramos com o Splunk das seguintes maneiras:

Servidor Illumio e Splunk

O Illumio ASP encaminha eventos de auditoria, eventos de políticas e integridade da solução Illumio diretamente para o Splunk Enterprise Server, onde os dados podem ser integrados às ferramentas de operações de segurança existentes, como o Splunk Enterprise Security, o aplicativo Illumio para Splunk e fluxos de trabalho da equipe SOC.

Complemento de tecnologia Illumio (TA) para Splunk

O complemento de tecnologia Illumio para Splunk enriquece os dados do Illumio Policy Compute Engine (PCE) com nomes de campo, tipos de eventos e tags do Common Information Model (CIM). O TA permite que os dados do Illumio sejam facilmente usados com o Splunk Enterprise Security, o aplicativo Illumio para Splunk e outros aplicativos no ecossistema Splunk.

O Illumio TA está disponível para download gratuito no Splunkbase aqui.

Segurança corporativa Illumio e Splunk

O Splunk Enterprise Security (ES) é uma solução premium que oferece aos clientes a capacidade de detectar e responder rapidamente a ataques internos e externos. A integração do Illumio com o Splunk ES ajuda a simplificar o gerenciamento de ameaças e minimizar os riscos. O Splunk ES simplifica todos os aspectos das operações de segurança e é adequado para organizações de todos os tamanhos e conhecimentos. O complemento de tecnologia para o Illumio marcará os dados recebidos do Illumio com tags CIM para que os dados do Illumio possam ser usados com eficácia no Splunk ES.

O aplicativo Illumio para Splunk

O aplicativo Illumio para Splunk é um conjunto de painéis pré-construídos que aprimoram a integração do Illumio com o Splunk, fornecendo informações operacionais e de segurança sobre ambientes protegidos pelo Illumio. O aplicativo Illumio para Splunk vem com os seguintes painéis:

  • Painel de operações de segurança fornece informações à equipe do SOC para identificar rapidamente possíveis ataques e identificar cargas de trabalho comprometidas.
  • Painel de operações do PCE oferece aos administradores da Illumio um painel único " " para monitorar a integridade de todos os PCEs implantados e gerenciados.
  • Painel de operações de carga de trabalho — fornece aos administradores do Illumio visibilidade dos VENs, incluindo detalhes sobre cargas de trabalho que foram colocadas off-line ou suspensas e que podem exigir intervenção manual.

O aplicativo Illumio para Splunk está disponível para download gratuito na Splunkbase aqui.

Iniciativa de resposta adaptativa

O Illumio fornece uma Ação de Resposta Adaptativa para uso no Splunk ES, que permite colocar em quarentena cargas de trabalho potencialmente violadas. Isso permite que as equipes do SOC ajam em cargas de trabalho que exibem atividades potencialmente arriscadas, aproveitando o Splunk AR, a API REST da Illumio e a política da Illumio para isolar as cargas de trabalho comprometidas de outras cargas de trabalho de produção e, ao mesmo tempo, permitir o acesso das equipes forenses. Ao acessar a API REST da Illumio, as políticas de microssegmentação são aplicadas instantaneamente e contêm o impacto da carga de trabalho comprometida em segundos.

O recurso Adaptive Response está disponível como parte da solução Splunk Enterprise Security.


A integração do Illumio com plataformas SIEM, como a Splunk, oferece às equipes de SOC uma visão única e crítica da atividade do data center para aumentar seus outros alertas e feeds com a capacidade de identificar rapidamente comunicações não autorizadas que possam ser um indicador de uma violação.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Illumio recebe a classificação 5 estrelas do CRN Partner Program Guide
Integrações do Partners &

Illumio recebe a classificação 5 estrelas do CRN Partner Program Guide

A CRN premiou o programa global de parceiros da Illumio com cinco estrelas por sua tecnologia líder do setor na versão 2022 do Guia do Programa de Parceiros da CRN.

Leia mais
Uma análise mais aprofundada da integração da Illumio com a Palo Alto Networks
Integrações do Partners &

Uma análise mais aprofundada da integração da Illumio com a Palo Alto Networks

Saiba como o emparelhamento do Illumio com a Palo Alto Networks pode abordar a segurança na rede e na carga de trabalho.

Leia mais
Como avaliar se a colaboração no setor é adequada para você
Integrações do Partners &

Como avaliar se a colaboração no setor é adequada para você

Este artigo foi publicado originalmente na Forbes e discute como a colaboração no setor pode ser benéfica. Continue lendo para determinar se as parcerias técnicas são a opção certa para sua empresa.

Leia mais
Nenhum item encontrado.

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais