Apresentação do Illumio Insights — observabilidade, detecção e contenção revolucionárias com tecnologia de IA.
Leia mais

Sofreu uma violação de dados?

|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Integrações do Partners &

Illumio se integra ao Splunk para melhorar o tempo de resposta das operações de segurança

Illumio Editorial
Illumio Editorial
Fevereiro 9, 2018
23 minutos. ler

A tecnologia de microssegmentação adaptativa da Illumio está rapidamente se tornando uma parte fundamental da pilha de segurança e uma ferramenta essencial para proteger aplicativos executados em ambientes de data center e nuvem. À medida que vemos os clientes implementarem a Illumio Adaptive Security Platform (ASP) para proteger mais partes de seus ambientes de aplicativos, também vemos que eles estendem o Illumio a mais equipes em toda a organização, como as equipes do Centro de Operações de Segurança (SOC) que confiam em ferramentas como gerenciamento de eventos e informações de segurança (SIEM) para monitorar os ambientes em busca de alertas e anomalias.

A integração da Illumio com a Splunk dá às equipes do SOC a capacidade de identificar rapidamente cargas de trabalho potencialmente comprometidas e permite que os administradores da Illumio possam monitorar a integridade da solução Illumio.

ill-blog_hero_image_Splunk-App_Release_v1
Nós nos integramos com o Splunk das seguintes maneiras:

Servidor Illumio e Splunk

O Illumio ASP encaminha eventos de auditoria, eventos de políticas e integridade da solução Illumio diretamente para o Splunk Enterprise Server, onde os dados podem ser integrados às ferramentas de operações de segurança existentes, como o Splunk Enterprise Security, o aplicativo Illumio para Splunk e fluxos de trabalho da equipe SOC.

Complemento de tecnologia Illumio (TA) para Splunk

O complemento de tecnologia Illumio para Splunk enriquece os dados do Illumio Policy Compute Engine (PCE) com nomes de campo, tipos de eventos e tags do Common Information Model (CIM). O TA permite que os dados do Illumio sejam facilmente usados com o Splunk Enterprise Security, o aplicativo Illumio para Splunk e outros aplicativos no ecossistema Splunk.

O Illumio TA está disponível para download gratuito no Splunkbase aqui.

Segurança corporativa Illumio e Splunk

O Splunk Enterprise Security (ES) é uma solução premium que oferece aos clientes a capacidade de detectar e responder rapidamente a ataques internos e externos. A integração do Illumio com o Splunk ES ajuda a simplificar o gerenciamento de ameaças e minimizar os riscos. O Splunk ES simplifica todos os aspectos das operações de segurança e é adequado para organizações de todos os tamanhos e conhecimentos. O complemento de tecnologia para o Illumio marcará os dados recebidos do Illumio com tags CIM para que os dados do Illumio possam ser usados com eficácia no Splunk ES.

O aplicativo Illumio para Splunk

O aplicativo Illumio para Splunk é um conjunto de painéis pré-construídos que aprimoram a integração do Illumio com o Splunk, fornecendo informações operacionais e de segurança sobre ambientes protegidos pelo Illumio. O aplicativo Illumio para Splunk vem com os seguintes painéis:

  • Painel de operações de segurança fornece informações à equipe do SOC para identificar rapidamente possíveis ataques e identificar cargas de trabalho comprometidas.
  • Painel de operações do PCE oferece aos administradores da Illumio um painel único " " para monitorar a integridade de todos os PCEs implantados e gerenciados.
  • Painel de operações de carga de trabalho — fornece aos administradores do Illumio visibilidade dos VENs, incluindo detalhes sobre cargas de trabalho que foram colocadas off-line ou suspensas e que podem exigir intervenção manual.

O aplicativo Illumio para Splunk está disponível para download gratuito na Splunkbase aqui.

Iniciativa de resposta adaptativa

O Illumio fornece uma Ação de Resposta Adaptativa para uso no Splunk ES, que permite colocar em quarentena cargas de trabalho potencialmente violadas. Isso permite que as equipes do SOC ajam em cargas de trabalho que exibem atividades potencialmente arriscadas, aproveitando o Splunk AR, a API REST da Illumio e a política da Illumio para isolar as cargas de trabalho comprometidas de outras cargas de trabalho de produção e, ao mesmo tempo, permitir o acesso das equipes forenses. Ao acessar a API REST da Illumio, as políticas de microssegmentação são aplicadas instantaneamente e contêm o impacto da carga de trabalho comprometida em segundos.

O recurso Adaptive Response está disponível como parte da solução Splunk Enterprise Security.


A integração do Illumio com plataformas SIEM, como a Splunk, oferece às equipes de SOC uma visão única e crítica da atividade do data center para aumentar seus outros alertas e feeds com a capacidade de identificar rapidamente comunicações não autorizadas que possam ser um indicador de uma violação.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

Obtenha automação simplificada com o logon único Illumio para o aplicativo Microsoft Azure Active Directory
Integrações do Partners &

Obtenha automação simplificada com o logon único Illumio para o aplicativo Microsoft Azure Active Directory

Obtenha o aplicativo SSO da Illumio de uma forma simples, conveniente e segura para as organizações gerenciarem o acesso dos usuários ao Illumio PCE.

Leia mais
Illumio no Microsoft Ignite 2022: contenção simples de violações para proteger os ativos do Azure
Integrações do Partners &

Illumio no Microsoft Ignite 2022: contenção simples de violações para proteger os ativos do Azure

Estamos entusiasmados por participar da conferência híbrida Microsoft Ignite 2022, de 12 a 13 de outubro.

Leia mais
Crie sua estratégia de Zero Trust com o IBM Security + Illumio na conferência da RSA
Integrações do Partners &

Crie sua estratégia de Zero Trust com o IBM Security + Illumio na conferência da RSA

Conheça a Illumio e a IBM Security na RSAC 2023 para saber como elas colaboram para ajudar as organizações a criar resiliência cibernética.

Leia mais
Nenhum item encontrado.

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais