새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.
보고서 받기

보안 침해를 경험하셨나요?

|
문의하기
|
+1 855 426 3983
블로그
/
파트너 및 통합

Illumio, Splunk와 통합하여 보안 운영 응답 시간 개선

일루미오 에디토리얼
,
February 9, 2018
23 최소 읽기

Illumio 적응형 마이크로세그멘테이션 기술은 보안 스택의 기본 요소이자 데이터 센터 및 클라우드 환경에서 실행되는 애플리케이션을 보호하는 데 필수적인 도구로 빠르게 자리잡고 있습니다.고객이 애플리케이션 환경의 더 많은 부분을 보호하기 위해 Illumio Adaptive Security Platform (ASP) 을 출시하는 것을 보면서, 보안 정보 및 이벤트 관리 (SIEM) 와 같은 도구를 사용하여 환경의 경고 및 이상을 모니터링하는 SOC (Security Operations Center) 팀과 같은 조직 전체의 더 많은 팀으로 Illumio를 확장하는 모습도 보입니다.

일루미오와 통합 스플렁크 SOC 팀은 잠재적으로 손상된 워크로드를 신속하게 식별할 수 있고 Illumio 관리자는 Illumio 솔루션의 상태를 모니터링할 수 있습니다.

ill-blog_hero_image_Splunk-App_Release_v1
우리는 다음과 같은 방식으로 Splunk와 통합합니다.

일루미오와 스플렁크 서버

Illumio ASP는 Illumio 솔루션의 감사 이벤트, 정책 이벤트 및 상태를 Splunk 엔터프라이즈 서버로 직접 전달합니다. 이 서버에서는 데이터를 기존 서버와 통합할 수 있습니다. 보안 운영 스플렁크 엔터프라이즈 시큐리티, 스플렁크용 Illumio 앱, SOC 팀 워크플로와 같은 툴

스플렁크용 일루미오 테크놀로지 애드온 (TA)

일루미오를 더욱 풍요롭게 하는 스플렁크용 일루미오 테크놀로지 애드온 정책 컴퓨팅 엔진 (PCE) CIM (공통 정보 모델) 필드 이름, 이벤트 유형 및 태그가 포함된 데이터TA를 통해 Illumio 데이터를 Splunk 엔터프라이즈 시큐리티, Splunk용 Illumio 앱 및 Splunk 에코시스템의 다른 애플리케이션에서 쉽게 사용할 수 있습니다.

Illumio TA는 Splunkbase에서 무료로 다운로드할 수 있습니다. 이리.

일루미오와 스플렁크 엔터프라이즈 시큐리티

Splunk 엔터프라이즈 시큐리티 (ES) 는 고객에게 내부 및 외부 공격을 신속하게 탐지하고 대응할 수 있는 기능을 제공하는 프리미엄 솔루션입니다.Illumio와 Splunk ES의 통합은 위협 관리를 간소화하고 위험을 최소화하는 데 도움이 됩니다.Splunk ES는 보안 운영의 모든 측면을 간소화하며 모든 규모와 전문 지식을 갖춘 조직에 적합합니다.Illumio용 기술 애드온은 들어오는 Illumio 데이터를 CIM 태그로 태그하여 Illumio 데이터를 Splunk ES 내에서 효과적으로 사용할 수 있도록 합니다.

스플렁크용 일루미오 앱

Splunk용 Illumio 앱은 Illumio 보안 환경에 대한 보안 및 운영 통찰력을 제공하여 Illumio와 Splunk의 통합을 향상시키는 사전 구축된 대시보드 세트입니다.Splunk용 Illumio 앱에는 다음과 같은 대시보드가 함께 제공됩니다.

  • 보안 운영 대시보드 SOC 직원에게 잠재적 공격을 신속하게 찾아내고 손상된 워크로드를 식별할 수 있는 통찰력을 제공합니다.
  • PCE 운영 대시보드 Illumio 관리자에게 배포 및 관리되는 모든 PCE의 상태를 모니터링할 수 있는 “단일 창”을 제공합니다.
  • 워크로드 운영 대시보드 Illumio 관리자에게 다음과 같은 가시성을 제공합니다. 여기에는 오프라인 상태이거나 일시 중단되어 수동 개입이 필요할 수 있는 워크로드에 대한 세부 정보가 포함됩니다.

Splunk용 Illumio 앱은 Splunkbase에서 무료로 다운로드할 수 있습니다. 이리.

적응형 대응 이니셔티브

Illumio는 Splunk ES 내에서 사용할 수 있는 적응형 대응 액션을 제공합니다. 이를 통해 잠재적으로 침해된 워크로드를 격리할 수 있습니다.이를 통해 SOC 팀은 Splunk AR, Illumio REST API 및 Illumio 정책을 활용하여 손상된 워크로드를 다른 프로덕션 워크로드에서 분리하는 동시에 포렌식 팀의 액세스를 허용함으로써 잠재적으로 위험한 활동을 보이는 워크로드에 대해 조치를 취할 수 있습니다.Illumio REST API를 호출하면 마이크로세그멘테이션 정책이 즉시 적용되고 손상된 워크로드의 영향을 몇 초 내에 억제할 수 있습니다.

적응형 응답 기능은 Splunk 엔터프라이즈 보안 솔루션의 일부로 제공됩니다.


Illumio를 Splunk와 같은 SIEM 플랫폼과 통합하면 SOC 팀은 데이터 센터 활동에 대한 독특하고 중요한 통찰력을 얻을 수 있습니다. 이를 통해 보안 침해의 지표가 될 수 있는 무단 통신을 신속하게 식별할 수 있습니다.

관련 주제

항목을 찾을 수 없습니다.

관련 기사

일루미오와 IBM QRadar를 통한 보안 운영 간소화
파트너 및 통합

일루미오와 IBM QRadar를 통한 보안 운영 간소화

QRadar용 Illumio 앱이 SIEM을 개선하여 공격을 신속하게 격리하고 잠재적 위험을 파악하는 방법

더 읽어보기
Illumio 및 새로운 IBM LinuxONE 서버를 사용하여 사이버 복구 시스템을 구축하기 위한 개선된 접근 방식
파트너 및 통합

Illumio 및 새로운 IBM LinuxONE 서버를 사용하여 사이버 복구 시스템을 구축하기 위한 개선된 접근 방식

IBM LinuxONE Emperor 4의 Illumio는 스택의 하드웨어 및 소프트웨어 계층에서 IBM의 복원력이 뛰어난 사이버 위험을 해결하도록 설계되었습니다.

더 읽어보기
업계 협업이 자신에게 적합한지 판단하는 방법
파트너 및 통합

업계 협업이 자신에게 적합한지 판단하는 방법

이 기사는 원래 Forbes에 실렸으며 업계 협업이 어떻게 도움이 될 수 있는지에 대해 설명합니다.기술 파트너십이 비즈니스에 적합한 방법인지 알아보려면 계속 읽어보세요.

더 읽어보기
항목을 찾을 수 없습니다.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

자세히 알아보기