Illumio, Splunk와 통합하여 보안 운영 응답 시간 개선
Illumio 적응형 마이크로세그멘테이션 기술은 보안 스택의 기본 요소이자 데이터 센터 및 클라우드 환경에서 실행되는 애플리케이션을 보호하는 데 필수적인 도구로 빠르게 자리잡고 있습니다.고객이 애플리케이션 환경의 더 많은 부분을 보호하기 위해 Illumio Adaptive Security Platform (ASP) 을 출시하는 것을 보면서, 보안 정보 및 이벤트 관리 (SIEM) 와 같은 도구를 사용하여 환경의 경고 및 이상을 모니터링하는 SOC (Security Operations Center) 팀과 같은 조직 전체의 더 많은 팀으로 Illumio를 확장하는 모습도 보입니다.
일루미오와 통합 스플렁크 SOC 팀은 잠재적으로 손상된 워크로드를 신속하게 식별할 수 있고 Illumio 관리자는 Illumio 솔루션의 상태를 모니터링할 수 있습니다.

우리는 다음과 같은 방식으로 Splunk와 통합합니다.
일루미오와 스플렁크 서버
Illumio ASP는 Illumio 솔루션의 감사 이벤트, 정책 이벤트 및 상태를 Splunk 엔터프라이즈 서버로 직접 전달합니다. 이 서버에서는 데이터를 기존 서버와 통합할 수 있습니다. 보안 운영 스플렁크 엔터프라이즈 시큐리티, 스플렁크용 Illumio 앱, SOC 팀 워크플로와 같은 툴
스플렁크용 일루미오 테크놀로지 애드온 (TA)
일루미오를 더욱 풍요롭게 하는 스플렁크용 일루미오 테크놀로지 애드온 정책 컴퓨팅 엔진 (PCE) CIM (공통 정보 모델) 필드 이름, 이벤트 유형 및 태그가 포함된 데이터TA를 통해 Illumio 데이터를 Splunk 엔터프라이즈 시큐리티, Splunk용 Illumio 앱 및 Splunk 에코시스템의 다른 애플리케이션에서 쉽게 사용할 수 있습니다.
Illumio TA는 Splunkbase에서 무료로 다운로드할 수 있습니다. 이리.
일루미오와 스플렁크 엔터프라이즈 시큐리티
Splunk 엔터프라이즈 시큐리티 (ES) 는 고객에게 내부 및 외부 공격을 신속하게 탐지하고 대응할 수 있는 기능을 제공하는 프리미엄 솔루션입니다.Illumio와 Splunk ES의 통합은 위협 관리를 간소화하고 위험을 최소화하는 데 도움이 됩니다.Splunk ES는 보안 운영의 모든 측면을 간소화하며 모든 규모와 전문 지식을 갖춘 조직에 적합합니다.Illumio용 기술 애드온은 들어오는 Illumio 데이터를 CIM 태그로 태그하여 Illumio 데이터를 Splunk ES 내에서 효과적으로 사용할 수 있도록 합니다.
스플렁크용 일루미오 앱
Splunk용 Illumio 앱은 Illumio 보안 환경에 대한 보안 및 운영 통찰력을 제공하여 Illumio와 Splunk의 통합을 향상시키는 사전 구축된 대시보드 세트입니다.Splunk용 Illumio 앱에는 다음과 같은 대시보드가 함께 제공됩니다.
- 보안 운영 대시보드 — SOC 직원에게 잠재적 공격을 신속하게 찾아내고 손상된 워크로드를 식별할 수 있는 통찰력을 제공합니다.
- PCE 운영 대시보드 — Illumio 관리자에게 배포 및 관리되는 모든 PCE의 상태를 모니터링할 수 있는 “단일 창”을 제공합니다.
- 워크로드 운영 대시보드 — Illumio 관리자에게 다음과 같은 가시성을 제공합니다. 벤여기에는 오프라인 상태이거나 일시 중단되어 수동 개입이 필요할 수 있는 워크로드에 대한 세부 정보가 포함됩니다.
Splunk용 Illumio 앱은 Splunkbase에서 무료로 다운로드할 수 있습니다. 이리.
적응형 대응 이니셔티브
Illumio는 Splunk ES 내에서 사용할 수 있는 적응형 대응 액션을 제공합니다. 이를 통해 잠재적으로 침해된 워크로드를 격리할 수 있습니다.이를 통해 SOC 팀은 Splunk AR, Illumio REST API 및 Illumio 정책을 활용하여 손상된 워크로드를 다른 프로덕션 워크로드에서 분리하는 동시에 포렌식 팀의 액세스를 허용함으로써 잠재적으로 위험한 활동을 보이는 워크로드에 대해 조치를 취할 수 있습니다.Illumio REST API를 호출하면 마이크로세그멘테이션 정책이 즉시 적용되고 손상된 워크로드의 영향을 몇 초 내에 억제할 수 있습니다.
적응형 응답 기능은 Splunk 엔터프라이즈 보안 솔루션의 일부로 제공됩니다.
Illumio를 Splunk와 같은 SIEM 플랫폼과 통합하면 SOC 팀은 데이터 센터 활동에 대한 독특하고 중요한 통찰력을 얻을 수 있습니다. 이를 통해 보안 침해의 지표가 될 수 있는 무단 통신을 신속하게 식별할 수 있습니다.