Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Integrações do Partners &

Illumio se integra ao Splunk para melhorar o tempo de resposta das operações de segurança

Illumio Editorial
Illumio Editorial
Fevereiro 9, 2018
23 minutos. ler

A tecnologia de microssegmentação adaptativa da Illumio está rapidamente se tornando uma parte fundamental da pilha de segurança e uma ferramenta essencial para proteger aplicativos executados em ambientes de data center e nuvem. À medida que vemos os clientes implementarem a Illumio Adaptive Security Platform (ASP) para proteger mais partes de seus ambientes de aplicativos, também vemos que eles estendem o Illumio a mais equipes em toda a organização, como as equipes do Centro de Operações de Segurança (SOC) que confiam em ferramentas como gerenciamento de eventos e informações de segurança (SIEM) para monitorar os ambientes em busca de alertas e anomalias.

A integração da Illumio com a Splunk dá às equipes do SOC a capacidade de identificar rapidamente cargas de trabalho potencialmente comprometidas e permite que os administradores da Illumio possam monitorar a integridade da solução Illumio.

ill-blog_hero_image_Splunk-App_Release_v1
Nós nos integramos com o Splunk das seguintes maneiras:

Servidor Illumio e Splunk

O Illumio ASP encaminha eventos de auditoria, eventos de políticas e integridade da solução Illumio diretamente para o Splunk Enterprise Server, onde os dados podem ser integrados às ferramentas de operações de segurança existentes, como o Splunk Enterprise Security, o aplicativo Illumio para Splunk e fluxos de trabalho da equipe SOC.

Complemento de tecnologia Illumio (TA) para Splunk

O complemento de tecnologia Illumio para Splunk enriquece os dados do Illumio Policy Compute Engine (PCE) com nomes de campo, tipos de eventos e tags do Common Information Model (CIM). O TA permite que os dados do Illumio sejam facilmente usados com o Splunk Enterprise Security, o aplicativo Illumio para Splunk e outros aplicativos no ecossistema Splunk.

O Illumio TA está disponível para download gratuito no Splunkbase aqui.

Segurança corporativa Illumio e Splunk

O Splunk Enterprise Security (ES) é uma solução premium que oferece aos clientes a capacidade de detectar e responder rapidamente a ataques internos e externos. A integração do Illumio com o Splunk ES ajuda a simplificar o gerenciamento de ameaças e minimizar os riscos. O Splunk ES simplifica todos os aspectos das operações de segurança e é adequado para organizações de todos os tamanhos e conhecimentos. O complemento de tecnologia para o Illumio marcará os dados recebidos do Illumio com tags CIM para que os dados do Illumio possam ser usados com eficácia no Splunk ES.

O aplicativo Illumio para Splunk

O aplicativo Illumio para Splunk é um conjunto de painéis pré-construídos que aprimoram a integração do Illumio com o Splunk, fornecendo informações operacionais e de segurança sobre ambientes protegidos pelo Illumio. O aplicativo Illumio para Splunk vem com os seguintes painéis:

  • Painel de operações de segurança fornece informações à equipe do SOC para identificar rapidamente possíveis ataques e identificar cargas de trabalho comprometidas.
  • Painel de operações do PCE oferece aos administradores da Illumio um painel único " " para monitorar a integridade de todos os PCEs implantados e gerenciados.
  • Painel de operações de carga de trabalho — fornece aos administradores do Illumio visibilidade dos VENs, incluindo detalhes sobre cargas de trabalho que foram colocadas off-line ou suspensas e que podem exigir intervenção manual.

O aplicativo Illumio para Splunk está disponível para download gratuito na Splunkbase aqui.

Iniciativa de resposta adaptativa

O Illumio fornece uma Ação de Resposta Adaptativa para uso no Splunk ES, que permite colocar em quarentena cargas de trabalho potencialmente violadas. Isso permite que as equipes do SOC ajam em cargas de trabalho que exibem atividades potencialmente arriscadas, aproveitando o Splunk AR, a API REST da Illumio e a política da Illumio para isolar as cargas de trabalho comprometidas de outras cargas de trabalho de produção e, ao mesmo tempo, permitir o acesso das equipes forenses. Ao acessar a API REST da Illumio, as políticas de microssegmentação são aplicadas instantaneamente e contêm o impacto da carga de trabalho comprometida em segundos.

O recurso Adaptive Response está disponível como parte da solução Splunk Enterprise Security.


A integração do Illumio com plataformas SIEM, como a Splunk, oferece às equipes de SOC uma visão única e crítica da atividade do data center para aumentar seus outros alertas e feeds com a capacidade de identificar rapidamente comunicações não autorizadas que possam ser um indicador de uma violação.

Tópicos relacionados

No items found.

Artigos relacionados

O AWS Marketplace apresenta a Illumio como uma solução líder em segurança na nuvem
Integrações do Partners &

O AWS Marketplace apresenta a Illumio como uma solução líder em segurança na nuvem

Por que o AWS Marketplace apresenta o Illumio Zero Trust AWS Segmentation como uma solução líder em segurança na nuvem.

Read more
Q & A: Rebekah McAdams, da Illumio, uma mulher do canal da CRN em 2022
Integrações do Partners &

Q & A: Rebekah McAdams, da Illumio, uma mulher do canal da CRN em 2022

A Illumio tem o prazer de anunciar que a CRN Magazine escolheu Rebekah McAdams, diretora global de marketing de campo e de canais da Illumio, como Mulher do Canal da CRN em 2022.

Read more
Protegendo mainframes IBM com o Illumio: a perspectiva de um profissional
Integrações do Partners &

Protegendo mainframes IBM com o Illumio: a perspectiva de um profissional

Descubra como a segmentação Illumio Zero Trust e o BMC AMI Enterprise Connector simplificam a segurança do mainframe IBM.

Read more
No items found.

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Learn more