Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
パートナーと統合

イルミオがSplunkと統合してセキュリティ運用の応答時間を改善

Illumio Editorial
Illumio Editorial
2018年2月9日
23分読む

イルミオのアダプティブマイクロセグメンテーションテクノロジーは、急速にセキュリティスタックの基礎的な部分になりつつあり、データセンターやクラウド環境で実行されているアプリケーションを保護するために不可欠なツールとなっています。お客様がアプリケーション環境のより多くの部分を保護するためにイルミオアダプティブセキュリティプラットフォーム(ASP)を展開するのを見ると、セキュリティ情報やイベント管理(SIEM)などのツールに依存して環境のアラートや異常を監視するセキュリティオペレーションセンター(SOC)チームなど、組織全体のより多くのチームにイルミオを拡張する様子も見られます。

イルミオと Splunk の統合により、SOCチームは潜在的に侵害されたワークロードを迅速に特定できるようになり、イルミオの管理者はイルミオソリューションの健全性を監視できるようになります。

ill-blog_hero_image_Splunk-App_Release_v1
Splunkとは、以下の方法で統合しています。

イルミオとSplunkサーバー

Illumio ASPは、Illumioソリューションの監査イベント、ポリシーイベント、および健全性をSplunk Enterprise Serverに直接転送し、そこでデータをSplunk Enterprise Security、Illumio App for Splunk、SOCチームワークフローなどの 既存のセキュリティ運用 ツールと統合できます。

Splunkのイルミオテクノロジーアドオン(TA)

Illumio Technology Add-On for Splunkは、Common Information Model(CIM)フィールド名、イベントタイプ、タグを使用してIllumio Policy Compute Engine(PCE) データを強化します。TAにより、IllumioのデータをSplunk Enterprise Security、Illumio App for Splunk、およびSplunkエコシステム内の他のアプリケーションで簡単に使用できます。

Illumio TAは、Splunkbase から無料でダウンロードできます。

イルミオとSplunkのエンタープライズセキュリティ

Splunk Enterprise Security(ES)は、社内外の攻撃を迅速に検知し、対応できるプレミアムソリューションです。IllumioとSplunk ESの統合は、脅威管理を簡素化し、リスクを最小限に抑えるのに役立ちます。Splunk ESは、セキュリティ運用のあらゆる側面を合理化し、あらゆる規模と専門知識の組織に適しています。Illumioのテクノロジーアドオンは、受信したIllumioデータにCIMタグを付けて、IllumioのデータをSplunk ES内で効果的に使用できるようにします。

Splunk用のイルミオアプリ

Illumio App for Splunkは、Illumioが保護した環境に対するセキュリティと運用上の洞察を提供することで、IllumioとSplunkの統合を強化する事前構築されたダッシュボードのセットです。Illumio App for Splunkには、次のダッシュボードが付属しています。

  • セキュリティ運用ダッシュボード SOC スタッフに潜在的な攻撃を迅速に特定し、侵害されたワークロードを特定するための洞察を提供します。
  • PCEオペレーションダッシュボード イルミオの管理者は、展開および管理されているすべてのPCEの健全性を監視するための「単一画面」を提供します。
  • ワークロード運用ダッシュボード Illumio管理者は、オフラインまたは中断され、手動介入が必要になる可能性のあるワークロードの詳細など、 VENを可視化できます。

Splunk用のイルミオアプリは、 Splunkbaseから無料でダウンロードできます。

適応的対応イニシアチブ

Illumioは、Splunk ES内で使用するための適応型応答アクションを提供し、侵害された可能性のあるワークロードを隔離する機能を可能にします。これにより、SOCチームは、Splunk AR、Illumio REST API、およびIllumioポリシーを活用して、侵害されたワークロードを他の本番ワークロードから分離しながら、フォレンジックチームによるアクセスを許可することで、潜在的に危険なアクティビティを示すワークロードに対してアクションを実行できます。Illumio REST APIを呼び出すことで、マイクロセグメンテーションポリシーが即座に適用され、侵害されたワークロードの影響を数秒以内に封じ込めることができます。

Adaptive Response機能は、Splunk Enterprise Securityソリューションの一部として利用できます。


IllumioをSplunkなどのSIEMプラットフォームと統合することで、SOCチームはデータセンターのアクティビティに関するユニークで重要な洞察を得ることができ、他のアラートやフィードを強化し、侵害の指標となる可能性のある不正通信を迅速に特定できるようになります。

関連トピック

No items found.

関連記事

AWS Marketplaceは、主要なクラウドセキュリティソリューションとしてIllumioを特集しています
パートナーと統合

AWS Marketplaceは、主要なクラウドセキュリティソリューションとしてIllumioを特集しています

AWS Marketplaceが主要なクラウドセキュリティソリューションとしてIllumio Zero Trust AWS Segmentationを特徴としている理由。

Read more
Q&A:イルミオのレベッカ・マクアダムス、2022年のCRNウーマン・オブ・ザ・チャンネル
パートナーと統合

Q&A:イルミオのレベッカ・マクアダムス、2022年のCRNウーマン・オブ・ザ・チャンネル

イルミオは、CRNマガジンがイルミオのフィールドおよびチャネルマーケティングのグローバルディレクターであるレベッカ・マクアダムスを2022年のCRNウーマン・オブ・ザ・チャネルに選んだことを発表できることを嬉しく思います。

Read more
IllumioによるIBMメインフレームの保護:実務家の視点
パートナーと統合

IllumioによるIBMメインフレームの保護:実務家の視点

Illumio Zero Trust SegmentationとBMC AMI Enterprise ConnectorがIBMメインフレームのセキュリティをどのように簡素化するかをご覧ください。

Read more
No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more