Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Socios e integraciones

Illumio se integra con Splunk para mejorar el tiempo de respuesta de las operaciones de seguridad

Illumio Editorial
Illumio Editorial
9de febrero de 2018
23 min. leer

La tecnología de microsegmentación adaptativa de Illumio se está convirtiendo rápidamente en una parte fundamental de la pila de seguridad y una herramienta esencial para proteger las aplicaciones que se ejecutan en entornos de nube y centros de datos. A medida que vemos que los clientes implementan Illumio Adaptive Security Platform (ASP) para proteger más partes de sus entornos de aplicaciones, también vemos que extienden Illumio a más equipos en toda su organización, como los equipos del Centro de Operaciones de Seguridad (SOC) que dependen de herramientas como la información de seguridad y la gestión de eventos (SIEM) para monitorear los entornos en busca de alertas y anomalías.

La integración de Illumio con Splunk brinda a los equipos de SOC la capacidad de identificar rápidamente las cargas de trabajo potencialmente comprometidas y permite a los administradores de Illumio monitorear el estado de la solución Illumio.

ill-blog_hero_image_Splunk-App_Release_v1
Nos integramos con Splunk de las siguientes maneras:

Servidor Illumio y Splunk

Illumio ASP reenvía eventos de auditoría, eventos de políticas y estado de la solución Illumio directamente a Splunk Enterprise Server, donde los datos se pueden integrar con herramientas de operaciones de seguridad existentes, como Splunk Enterprise Security, la aplicación Illumio para Splunk y los flujos de trabajo del equipo SOC.

Complemento de tecnología Illumio (TA) para Splunk

El complemento de tecnología de Illumio para Splunk enriquece los datos de Illumio Policy Compute Engine (PCE) con nombres de campo, tipos de eventos y etiquetas del Common Information Model (CIM). El TA permite que los datos de Illumio se empleen fácilmente con Splunk Enterprise Security, la aplicación Illumio para Splunk y otras aplicaciones en el ecosistema de Splunk.

El Illumio TA está disponible como descarga gratis desde Splunkbase aquí.

Seguridad empresarial de Illumio y Splunk

Splunk Enterprise Security (ES) es una solución premium que brinda a los clientes la capacidad de detectar y responder rápidamente a ataques internos y externos. La integración de Illumio con Splunk ES ayuda a simplificar la gestión de amenazas y minimizar el riesgo. Splunk ES agiliza todos los aspectos de las operaciones de seguridad y es adecuado para organizaciones de todos los tamaños y experiencia. El complemento de tecnología para Illumio etiquetará los datos entrantes de Illumio con etiquetas CIM para que los datos de Illumio se puedan usar de manera efectiva dentro de Splunk ES.

La aplicación Illumio para Splunk

La aplicación Illumio para Splunk es un conjunto de paneles prediseñados que mejoran la integración de Illumio con Splunk al proporcionar información operativa y de seguridad en entornos protegidos por Illumio. La aplicación Illumio para Splunk viene con los siguientes paneles:

  • Panel de operaciones de seguridad : brinda información al personal de SOC para identificar rápidamente posibles ataques e identificar cargas de trabajo comprometidas.
  • Panel de operaciones de PCE : brinda a los administradores de Illumio un "panel único" para monitorear el estado de todos los PCE implementados y gestionados.
  • Panel de operaciones de carga de trabajo : proporciona a los administradores de Illumio visibilidad de los VEN, incluidos detalles sobre las cargas de trabajo que se desconectaron o suspendieron y que potencialmente requieren intervención manual.

La aplicación Illumio para Splunk está disponible como descarga gratis desde Splunkbase aquí.

Iniciativa de respuesta adaptativa

Illumio proporciona una acción de respuesta adaptativa para su uso en Splunk ES, que permite poner en cuarentena cargas de trabajo potencialmente violadas. Esto permite a los equipos de SOC tomar medidas sobre las cargas de trabajo que exhiben una actividad potencialmente riesgosa aprovechando Splunk AR, la API REST de Illumio y la política de Illumio para aislar las cargas de trabajo comprometidas de otras cargas de trabajo de producción y, al mismo tiempo, permitir el acceso de los equipos forenses. Al llamar a la API REST de Illumio, las políticas de microsegmentación se aplican instantáneamente y contienen el impacto de la carga de trabajo comprometida en cuestión de segundos.

La capacidad de respuesta adaptativa está disponible como parte de la solución Splunk Enterprise Security.


La integración de Illumio con plataformas SIEM como Splunk brinda a los equipos de SOC una visión única y crítica de la actividad del centro de datos para aumentar sus otras alertas y fuentes con la capacidad de identificar rápidamente las comunicaciones no autorizadas que podrían ser un indicador de una infracción.

Temas relacionados

No items found.

Artículos relacionados

AWS Marketplace presenta a Illumio como una solución líder de seguridad en la nube
Socios e integraciones

AWS Marketplace presenta a Illumio como una solución líder de seguridad en la nube

Por qué AWS Marketplace presenta Illumio Zero Trust AWS Segmentation como una solución líder de seguridad en la nube.

Read more
Preguntas frecuentes: Rebekah McAdams de Illumio, una mujer de CRN del canal para 2022
Socios e integraciones

Preguntas frecuentes: Rebekah McAdams de Illumio, una mujer de CRN del canal para 2022

Illumio se complace en anunciar que CRN Magazine eligió a Rebekah McAdams, directora global de marketing de campo y canal de Illumio, como Mujer del Canal de CRN para 2022.

Read more
Protección de los mainframes de IBM con Illumio: la perspectiva de un profesional
Socios e integraciones

Protección de los mainframes de IBM con Illumio: la perspectiva de un profesional

Descubra cómo Illumio Zero Trust Segmentation y BMC AMI Enterprise Connector simplifican la seguridad del mainframe de IBM.

Read more
No items found.

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Learn more