Illumio se integra ao Splunk para melhorar o tempo de resposta das operações de segurança
A tecnologia de microssegmentação adaptativa da Illumio está rapidamente se tornando uma parte fundamental da pilha de segurança e uma ferramenta essencial para proteger aplicativos executados em ambientes de data center e nuvem. À medida que vemos os clientes implementarem a Illumio Adaptive Security Platform (ASP) para proteger mais partes de seus ambientes de aplicativos, também vemos que eles estendem o Illumio a mais equipes em toda a organização, como as equipes do Centro de Operações de Segurança (SOC) que confiam em ferramentas como gerenciamento de eventos e informações de segurança (SIEM) para monitorar os ambientes em busca de alertas e anomalias.
Integração da Illumio com Splunk oferece às equipes do SOC a capacidade de identificar rapidamente cargas de trabalho potencialmente comprometidas e permite que os administradores da Illumio possam monitorar a integridade da solução da Illumio.

Nós nos integramos com o Splunk das seguintes maneiras:
Servidor Illumio e Splunk
O Illumio ASP encaminha eventos de auditoria, eventos de políticas e integridade da solução Illumio diretamente para o Splunk Enterprise Server, onde os dados podem ser integrados aos existentes operações de segurança ferramentas como o Splunk Enterprise Security, o aplicativo Illumio para Splunk e fluxos de trabalho da equipe SOC.
Complemento de tecnologia Illumio (TA) para Splunk
O complemento de tecnologia Illumio para Splunk enriquece o Illumio Policy Compute Engine (PCE) dados com nomes de campo, tipos de eventos e tags do Common Information Model (CIM). O TA permite que os dados do Illumio sejam facilmente usados com o Splunk Enterprise Security, o aplicativo Illumio para Splunk e outros aplicativos no ecossistema Splunk.
O Illumio TA está disponível como um download gratuito no Splunkbase aqui.
Segurança corporativa Illumio e Splunk
O Splunk Enterprise Security (ES) é uma solução premium que oferece aos clientes a capacidade de detectar e responder rapidamente a ataques internos e externos. A integração do Illumio com o Splunk ES ajuda a simplificar o gerenciamento de ameaças e minimizar os riscos. O Splunk ES simplifica todos os aspectos das operações de segurança e é adequado para organizações de todos os tamanhos e conhecimentos. O complemento de tecnologia para o Illumio marcará os dados recebidos do Illumio com tags CIM para que os dados do Illumio possam ser usados com eficácia no Splunk ES.
O aplicativo Illumio para Splunk
O aplicativo Illumio para Splunk é um conjunto de painéis pré-construídos que aprimoram a integração do Illumio com o Splunk, fornecendo informações operacionais e de segurança sobre ambientes protegidos pelo Illumio. O aplicativo Illumio para Splunk vem com os seguintes painéis:
- Painel de operações de segurança — fornece informações à equipe do SOC para identificar rapidamente possíveis ataques e identificar cargas de trabalho comprometidas.
- Painel de operações do PCE — oferece aos administradores da Illumio um “painel único” para monitorar a integridade de todos os PCs implantados e gerenciados.
- Painel de operações de carga de trabalho — fornece aos administradores do Illumio visibilidade sobre VENs, incluindo detalhes sobre cargas de trabalho que foram colocadas off-line ou suspensas e potencialmente exigiram intervenção manual.
O aplicativo Illumio para Splunk está disponível para download gratuito na Splunkbase aqui.
Iniciativa de resposta adaptativa
O Illumio fornece uma Ação de Resposta Adaptativa para uso no Splunk ES, que permite colocar em quarentena cargas de trabalho potencialmente violadas. Isso permite que as equipes do SOC ajam em cargas de trabalho que exibem atividades potencialmente arriscadas, aproveitando o Splunk AR, a API REST da Illumio e a política da Illumio para isolar as cargas de trabalho comprometidas de outras cargas de trabalho de produção e, ao mesmo tempo, permitir o acesso das equipes forenses. Ao acessar a API REST da Illumio, as políticas de microssegmentação são aplicadas instantaneamente e contêm o impacto da carga de trabalho comprometida em segundos.
O recurso Adaptive Response está disponível como parte da solução Splunk Enterprise Security.
A integração do Illumio com plataformas SIEM, como a Splunk, oferece às equipes de SOC uma visão única e crítica da atividade do data center para aumentar seus outros alertas e feeds com a capacidade de identificar rapidamente comunicações não autorizadas que possam ser um indicador de uma violação.