새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기
블로그
/
파트너 및 통합

Illumio, Splunk와 통합하여 보안 운영 응답 시간 개선

일루미오 에디토리얼
,
February 9, 2018
23 최소 읽기

Illumio 적응형 마이크로세그멘테이션 기술은 보안 스택의 기본 요소이자 데이터 센터 및 클라우드 환경에서 실행되는 애플리케이션을 보호하는 데 필수적인 도구로 빠르게 자리잡고 있습니다.고객이 애플리케이션 환경의 더 많은 부분을 보호하기 위해 Illumio Adaptive Security Platform (ASP) 을 출시하는 것을 보면서, 보안 정보 및 이벤트 관리 (SIEM) 와 같은 도구를 사용하여 환경의 경고 및 이상을 모니터링하는 SOC (Security Operations Center) 팀과 같은 조직 전체의 더 많은 팀으로 Illumio를 확장하는 모습도 보입니다.

일루미오와 통합 스플렁크 SOC 팀은 잠재적으로 손상된 워크로드를 신속하게 식별할 수 있고 Illumio 관리자는 Illumio 솔루션의 상태를 모니터링할 수 있습니다.

ill-blog_hero_image_Splunk-App_Release_v1
우리는 다음과 같은 방식으로 Splunk와 통합합니다.

일루미오와 스플렁크 서버

Illumio ASP는 Illumio 솔루션의 감사 이벤트, 정책 이벤트 및 상태를 Splunk 엔터프라이즈 서버로 직접 전달합니다. 이 서버에서는 데이터를 기존 서버와 통합할 수 있습니다. 보안 운영 스플렁크 엔터프라이즈 시큐리티, 스플렁크용 Illumio 앱, SOC 팀 워크플로와 같은 툴

스플렁크용 일루미오 테크놀로지 애드온 (TA)

일루미오를 더욱 풍요롭게 하는 스플렁크용 일루미오 테크놀로지 애드온 정책 컴퓨팅 엔진 (PCE) CIM (공통 정보 모델) 필드 이름, 이벤트 유형 및 태그가 포함된 데이터TA를 통해 Illumio 데이터를 Splunk 엔터프라이즈 시큐리티, Splunk용 Illumio 앱 및 Splunk 에코시스템의 다른 애플리케이션에서 쉽게 사용할 수 있습니다.

Illumio TA는 Splunkbase에서 무료로 다운로드할 수 있습니다. 이리.

일루미오와 스플렁크 엔터프라이즈 시큐리티

Splunk 엔터프라이즈 시큐리티 (ES) 는 고객에게 내부 및 외부 공격을 신속하게 탐지하고 대응할 수 있는 기능을 제공하는 프리미엄 솔루션입니다.Illumio와 Splunk ES의 통합은 위협 관리를 간소화하고 위험을 최소화하는 데 도움이 됩니다.Splunk ES는 보안 운영의 모든 측면을 간소화하며 모든 규모와 전문 지식을 갖춘 조직에 적합합니다.Illumio용 기술 애드온은 들어오는 Illumio 데이터를 CIM 태그로 태그하여 Illumio 데이터를 Splunk ES 내에서 효과적으로 사용할 수 있도록 합니다.

스플렁크용 일루미오 앱

Splunk용 Illumio 앱은 Illumio 보안 환경에 대한 보안 및 운영 통찰력을 제공하여 Illumio와 Splunk의 통합을 향상시키는 사전 구축된 대시보드 세트입니다.Splunk용 Illumio 앱에는 다음과 같은 대시보드가 함께 제공됩니다.

  • 보안 운영 대시보드 SOC 직원에게 잠재적 공격을 신속하게 찾아내고 손상된 워크로드를 식별할 수 있는 통찰력을 제공합니다.
  • PCE 운영 대시보드 Illumio 관리자에게 배포 및 관리되는 모든 PCE의 상태를 모니터링할 수 있는 “단일 창”을 제공합니다.
  • 워크로드 운영 대시보드 Illumio 관리자에게 다음과 같은 가시성을 제공합니다. 여기에는 오프라인 상태이거나 일시 중단되어 수동 개입이 필요할 수 있는 워크로드에 대한 세부 정보가 포함됩니다.

Splunk용 Illumio 앱은 Splunkbase에서 무료로 다운로드할 수 있습니다. 이리.

적응형 대응 이니셔티브

Illumio는 Splunk ES 내에서 사용할 수 있는 적응형 대응 액션을 제공합니다. 이를 통해 잠재적으로 침해된 워크로드를 격리할 수 있습니다.이를 통해 SOC 팀은 Splunk AR, Illumio REST API 및 Illumio 정책을 활용하여 손상된 워크로드를 다른 프로덕션 워크로드에서 분리하는 동시에 포렌식 팀의 액세스를 허용함으로써 잠재적으로 위험한 활동을 보이는 워크로드에 대해 조치를 취할 수 있습니다.Illumio REST API를 호출하면 마이크로세그멘테이션 정책이 즉시 적용되고 손상된 워크로드의 영향을 몇 초 내에 억제할 수 있습니다.

적응형 응답 기능은 Splunk 엔터프라이즈 보안 솔루션의 일부로 제공됩니다.


Illumio를 Splunk와 같은 SIEM 플랫폼과 통합하면 SOC 팀은 데이터 센터 활동에 대한 독특하고 중요한 통찰력을 얻을 수 있습니다. 이를 통해 보안 침해의 지표가 될 수 있는 무단 통신을 신속하게 식별할 수 있습니다.

관련 주제

항목을 찾을 수 없습니다.

관련 기사

Illumio, IBM Z와 LinuxONE에 제로 트러스트 세그멘테이션 제공
파트너 및 통합

Illumio, IBM Z와 LinuxONE에 제로 트러스트 세그멘테이션 제공

오늘날 기업들은 IBM Z에 크게 의존하고 있습니다. 최신 메인프레임이 없다면 세계 경제는 멈출 것입니다.

더 읽어보기
Illumio와 F5를 통한 보안과 사용자 경험의 균형
파트너 및 통합

Illumio와 F5를 통한 보안과 사용자 경험의 균형

Illumio 및 F5를 사용하여 BIG-IP 애플리케이션 딜리버리 서비스에서 추가 가치를 창출하는 방법을 알아보십시오.

더 읽어보기
Illumio에서 제공하는 IBM Security의 새로운 애플리케이션 가시성 및 세그멘테이션 솔루션
파트너 및 통합

Illumio에서 제공하는 IBM Security의 새로운 애플리케이션 가시성 및 세그멘테이션 솔루션

Illumio 제로 트러스트 세그멘테이션 (ZTS) 플랫폼이 IBM의 보안 서비스 전문 지식과 IBM X-Force 보호 플랫폼을 활용하는 방법

더 읽어보기
항목을 찾을 수 없습니다.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기