Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
파트너 & 통합

보안 운영 응답 시간을 개선하기 위해 Splunk와 통합한 Illumio

Illumio Editorial
Illumio Editorial
2월 9, 2018
23 분 읽기

일루미오 적응형 마이크로세그멘테이션 기술은 보안 스택의 기본 요소이자 데이터 센터 및 클라우드 환경에서 실행되는 애플리케이션을 보호하는 필수 도구로 빠르게 자리 잡고 있습니다. 고객들이 애플리케이션 환경의 더 많은 부분을 보호하기 위해 일루미오 적응형 보안 플랫폼(ASP)을 배포하는 것을 보면서, 보안 정보 및 이벤트 관리(SIEM) 같은 도구를 사용하여 경고 및 이상 징후를 모니터링하는 보안 운영 센터(SOC) 팀과 같이 조직 전체의 더 많은 팀으로 일루미오를 확장하는 것도 목격하고 있습니다.

일루미오와 Splunk의 통합을 통해 SOC 팀은 잠재적으로 손상될 수 있는 워크로드를 신속하게 식별할 수 있으며, 일루미오 관리자는 일루미오 솔루션의 상태를 모니터링할 수 있습니다.

ill-blog_hero_image_Splunk-App_Release_v1
다음과 같은 방식으로 Splunk와 통합합니다:

Illumio 및 Splunk 서버

일루미오 ASP는 일루미오 솔루션의 감사 이벤트, 정책 이벤트, 상태를 Splunk Enterprise Server로 직접 전달하며, 이 데이터를 Splunk Enterprise Security, Splunk용 일루미오 앱, SOC 팀 워크플로와 같은 기존 보안 운영 도구와 통합할 수 있습니다.

Splunk용 일루미오 기술 애드온(TA)

Splunk용 Illumio 기술 애드온은 공통 정보 모델(CIM) 필드 이름, 이벤트 유형 및 태그를 사용하여 Illumio 정책 컴퓨팅 엔진(PCE) 데이터를 보강합니다. TA를 통해 Illumio 데이터를 Splunk Enterprise Security, Splunk용 Illumio 앱, 그리고 Splunk 에코시스템의 다른 애플리케이션에서 쉽게 사용할 수 있습니다.

Illumio TA는 여기에서 Splunkbase에서 무료로 다운로드할 수 있습니다.

일루미오 및 Splunk 엔터프라이즈 보안

Splunk Enterprise Security(ES)는 고객에게 내부 및 외부 공격을 신속하게 탐지하고 대응할 수 있는 기능을 제공하는 프리미엄 솔루션입니다. Illumio와 Splunk ES의 통합은 위협 관리를 간소화하고 위험을 최소화하는 데 도움이 됩니다. Splunk ES는 보안 운영의 모든 측면을 간소화하며 모든 규모와 전문성을 가진 조직에 적합합니다. 일루미오용 기술 애드온은 수신되는 일루미오 데이터에 CIM 태그를 지정하여 일루미오 데이터를 Splunk ES 내에서 효과적으로 사용할 수 있도록 합니다.

Splunk용 Illumio 앱

Splunk용 Illumio 앱은 미리 빌드된 대시보드 세트로, Illumio 보안 환경에 대한 보안 및 운영 인사이트를 제공하여 Illumio와 Splunk의 통합을 강화합니다. Splunk용 Illumio 앱에는 다음과 같은 대시보드가 제공됩니다:

  • 보안 운영 대시보드 ( )는 SOC 담당자가 잠재적인 공격을 신속하게 찾아내고 손상된 워크로드를 식별할 수 있는 인사이트를 제공합니다.
  • PCE 운영 대시보드 - 는 Illumio 관리자에게 "단일 창" 을 제공하여 배포 및 관리되는 모든 PCE의 상태를 모니터링할 수 있도록 합니다.
  • 워크로드 운영 대시보드 - 는 오프라인으로 전환되거나 일시 중단된 워크로드에 대한 세부 정보를 포함하여 잠재적으로 수동 개입이 필요한 VEN에 대한 가시성을 Illumio 관리자에게 제공합니다.

Splunk용 Illumio 앱은 여기에서 Splunkbase에서 무료로 다운로드할 수 있습니다.

적응형 대응 이니셔티브

Illumio는 Splunk ES 내에서 사용할 수 있는 적응형 대응 조치를 제공하여 잠재적으로 침해될 수 있는 워크로드를 격리할 수 있는 기능을 제공합니다. 이를 통해 SOC 팀은 Splunk AR, Illumio REST API, Illumio 정책을 활용하여 잠재적으로 위험한 활동을 보이는 워크로드에 조치를 취할 수 있으며, 포렌식 팀의 액세스는 허용하면서 손상된 워크로드를 다른 운영 워크로드로부터 격리할 수 있습니다. Illumio REST API를 호출하면 마이크로세그멘테이션 정책이 즉시 적용되어 몇 초 내에 손상된 워크로드의 영향을 억제합니다.

적응형 대응 기능은 Splunk 엔터프라이즈 보안 솔루션의 일부로 제공됩니다.


일루미오를 Splunk와 같은 SIEM 플랫폼과 통합하면 SOC 팀은 데이터 센터 활동에 대한 고유하고 중요한 인사이트를 확보하여 다른 알림과 피드를 보강하고 침해의 지표가 될 수 있는 무단 통신을 신속하게 식별할 수 있습니다.

관련 주제

No items found.

관련 문서

AWS 마켓플레이스, 일루미오를 선도적인 클라우드 보안 솔루션으로 선정
파트너 & 통합

AWS 마켓플레이스, 일루미오를 선도적인 클라우드 보안 솔루션으로 선정

AWS 마켓플레이스가 선도적인 클라우드 보안 솔루션으로 일루미오 제로 트러스트 AWS 세분화를 제공하는 이유.

Read more
Q&A: 일루미오의 리베카 맥아담스, 2022년 CRN 채널의 여성 선정자
파트너 & 통합

Q&A: 일루미오의 리베카 맥아담스, 2022년 CRN 채널의 여성 선정자

일루미오는 CRN 매거진에서 일루미오의 글로벌 현장 및 채널 마케팅 디렉터인 리베카 맥아담스를 2022년 CRN 채널의 여성으로 선정했다고 발표하게 된 것을 기쁘게 생각합니다.

Read more
일루미오로 IBM 메인프레임 보호하기: 실무자의 관점
파트너 & 통합

일루미오로 IBM 메인프레임 보호하기: 실무자의 관점

일루미오 제로 트러스트 세분화와 BMC AMI 엔터프라이즈 커넥터가 IBM 메인프레임 보안을 간소화하는 방법을 알아보세요.

Read more
No items found.

위반 가정.
영향 최소화.
복원력 향상.

제로 트러스트 세분화에 대해 자세히 알아볼 준비가 되셨나요?

Learn more