Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Parceiros e integrações

Illumio se integra ao Splunk para melhorar o tempo de resposta das operações de segurança

Editorial Illumio
,
February 9, 2018
23 leitura mínima

A tecnologia de microssegmentação adaptativa da Illumio está rapidamente se tornando uma parte fundamental da pilha de segurança e uma ferramenta essencial para proteger aplicativos executados em ambientes de data center e nuvem. À medida que vemos os clientes implementarem a Illumio Adaptive Security Platform (ASP) para proteger mais partes de seus ambientes de aplicativos, também vemos que eles estendem o Illumio a mais equipes em toda a organização, como as equipes do Centro de Operações de Segurança (SOC) que confiam em ferramentas como gerenciamento de eventos e informações de segurança (SIEM) para monitorar os ambientes em busca de alertas e anomalias.

Integração da Illumio com Splunk oferece às equipes do SOC a capacidade de identificar rapidamente cargas de trabalho potencialmente comprometidas e permite que os administradores da Illumio possam monitorar a integridade da solução da Illumio.

ill-blog_hero_image_Splunk-App_Release_v1
Nós nos integramos com o Splunk das seguintes maneiras:

Servidor Illumio e Splunk

O Illumio ASP encaminha eventos de auditoria, eventos de políticas e integridade da solução Illumio diretamente para o Splunk Enterprise Server, onde os dados podem ser integrados aos existentes operações de segurança ferramentas como o Splunk Enterprise Security, o aplicativo Illumio para Splunk e fluxos de trabalho da equipe SOC.

Complemento de tecnologia Illumio (TA) para Splunk

O complemento de tecnologia Illumio para Splunk enriquece o Illumio Policy Compute Engine (PCE) dados com nomes de campo, tipos de eventos e tags do Common Information Model (CIM). O TA permite que os dados do Illumio sejam facilmente usados com o Splunk Enterprise Security, o aplicativo Illumio para Splunk e outros aplicativos no ecossistema Splunk.

O Illumio TA está disponível como um download gratuito no Splunkbase aqui.

Segurança corporativa Illumio e Splunk

O Splunk Enterprise Security (ES) é uma solução premium que oferece aos clientes a capacidade de detectar e responder rapidamente a ataques internos e externos. A integração do Illumio com o Splunk ES ajuda a simplificar o gerenciamento de ameaças e minimizar os riscos. O Splunk ES simplifica todos os aspectos das operações de segurança e é adequado para organizações de todos os tamanhos e conhecimentos. O complemento de tecnologia para o Illumio marcará os dados recebidos do Illumio com tags CIM para que os dados do Illumio possam ser usados com eficácia no Splunk ES.

O aplicativo Illumio para Splunk

O aplicativo Illumio para Splunk é um conjunto de painéis pré-construídos que aprimoram a integração do Illumio com o Splunk, fornecendo informações operacionais e de segurança sobre ambientes protegidos pelo Illumio. O aplicativo Illumio para Splunk vem com os seguintes painéis:

  • Painel de operações de segurança fornece informações à equipe do SOC para identificar rapidamente possíveis ataques e identificar cargas de trabalho comprometidas.
  • Painel de operações do PCE oferece aos administradores da Illumio um “painel único” para monitorar a integridade de todos os PCs implantados e gerenciados.
  • Painel de operações de carga de trabalho fornece aos administradores do Illumio visibilidade sobre VENs, incluindo detalhes sobre cargas de trabalho que foram colocadas off-line ou suspensas e potencialmente exigiram intervenção manual.

O aplicativo Illumio para Splunk está disponível para download gratuito na Splunkbase aqui.

Iniciativa de resposta adaptativa

O Illumio fornece uma Ação de Resposta Adaptativa para uso no Splunk ES, que permite colocar em quarentena cargas de trabalho potencialmente violadas. Isso permite que as equipes do SOC ajam em cargas de trabalho que exibem atividades potencialmente arriscadas, aproveitando o Splunk AR, a API REST da Illumio e a política da Illumio para isolar as cargas de trabalho comprometidas de outras cargas de trabalho de produção e, ao mesmo tempo, permitir o acesso das equipes forenses. Ao acessar a API REST da Illumio, as políticas de microssegmentação são aplicadas instantaneamente e contêm o impacto da carga de trabalho comprometida em segundos.

O recurso Adaptive Response está disponível como parte da solução Splunk Enterprise Security.


A integração do Illumio com plataformas SIEM, como a Splunk, oferece às equipes de SOC uma visão única e crítica da atividade do data center para aumentar seus outros alertas e feeds com a capacidade de identificar rapidamente comunicações não autorizadas que possam ser um indicador de uma violação.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

O AWS Marketplace apresenta a Illumio como uma solução líder em segurança na nuvem
Parceiros e integrações

O AWS Marketplace apresenta a Illumio como uma solução líder em segurança na nuvem

Por que o AWS Marketplace apresenta o Illumio Zero Trust AWS Segmentation como uma solução líder em segurança na nuvem.

Leia mais
Crie sua estratégia de Zero Trust com o IBM Security + Illumio na conferência da RSA
Parceiros e integrações

Crie sua estratégia de Zero Trust com o IBM Security + Illumio na conferência da RSA

Conheça a Illumio e a IBM Security na RSAC 2023 para saber como elas colaboram para ajudar as organizações a criar resiliência cibernética.

Leia mais
Simplifique e automatize a segurança da carga de trabalho com a Illumio e a Palo Alto Networks
Parceiros e integrações

Simplifique e automatize a segurança da carga de trabalho com a Illumio e a Palo Alto Networks

Os firewalls de próxima geração da Palo Alto Networks e o Panorama funcionam com a plataforma de segurança adaptativa da Illumio para automação de cargas de trabalho dinâmicas em Palo Alto.

Leia mais
Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais