Splunk e Zscaler collaborano per offrire una soluzione zero trust potente, ottimizzata e nativa del cloud. Le nostre piattaforme integrate offrono una sicurezza senza pari per le aziende moderne che vogliono essere, prima di tutto, in cloud.
Le sfide
Complessità e rischio
Le complesse architetture di sicurezza legacy non sono in grado di proteggere gli utenti al di fuori del perimetro. Quando sono sulla rete, gli utenti sono implicitamente ritenuti attendibili, e questo può esporre i dati sensibili agli attori malevoli.
Lacune nella visibilità
Gli strumenti di sicurezza in silo e l'ispezione incompleta del traffico rendono difficoltoso il monitoraggio delle minacce e ostacolano una comprensione completa della situazione relativa alla sicurezza.
Mancanza di controllo
I team che si occupano di sicurezza hanno bisogno di coordinare gli strumenti, mantenere aggiornate le protezioni e applicare le policy in modo dinamico e coerente nei propri ambienti.
La soluzione
Segmentazione e autenticazione
- Eliminazione della superficie di attacco e del movimento laterale
- Ispezione e autenticazione continua di tutto il traffico
Monitoraggio e coordinamento
- Coordinamento della sicurezza
- Analisi dei comportamenti
- Monitoraggio dei rischi
Riduci la superficie di attacco con Zscaler
Elimina l'esposizione delle app a Internet: non si può attaccare ciò che non si vede.
Fai connettere gli utenti direttamente a un'app, non a una rete: impedisci la visibilità dei dati, il movimento laterale e le connessioni ai server C&C.
Architettura proxy, non pass-through: ispezione completa dei contenuti, anche SSL; blocco e ispezione dei file sconosciuti prima di raggiungere l'endpoint.
Architettura multi-tenant: design multi-tenant nativo del cloud; aggiornamenti di sicurezza continui sulla base di informazioni provenienti da oltre 150 miliardi di transazioni giornaliere.
SASE (Secure Access Service Edge): policy applicata all'edge, vicino a ogni utente.
Massimizza la visibilità e il controllo con Splunk
Registrazione centralizzata: correlazione e arricchimento dei log e dei pannelli di controllo di Zscaler con i dati provenienti dall'intero set di servizi di security, nonché monitoraggio degli stessi da un unico quadro di controllo.
Analisi potenti: i comportamenti malevoli sono identificati da RBA (Risk Based Alerting, segnalazione basata sul rischio) e UEBA (User and Entity Behavior Analysis, analisi del comportamento di utenti ed entità).
Coordinamento della sicurezza: le integrazioni basate su API tra Splunk Phantom, Zscaler e altri strumenti di sicurezza consentono l'automazione e il coordinamento delle modifiche delle policy, dei controlli di sicurezza e della risposta agli incidenti, per fermare le minacce prima che possano causare danni.
Pannelli di controllo per le analisi zero trust: i dati di Zscaler vengono combinati con altre fonti per ottenere un punteggio dinamico dei rischi in tempo reale e una visibilità end-to-end.
Ottieni risultati più rapidamente
Integrazione rapida e affidabile: le integrazioni predefinite tra Zscaler ZIA, Cloud to Cloud Log Streaming e Splunk Cloud operano insieme alla perfezione. I dati di telemetria ad alta risoluzione vengono normalizzati e inseriti direttamente in Splunk tramite HTTPS/443 senza middleware.
Gestione semplificata: non è necessario gestire dispositivi aggiuntivi per la registrazione. Integrazione diretta da cloud a cloud gestita da Zscaler e Splunk.
Affida la sicurezza ad analisti esperti: dedica più tempo alla prevenzione, all'indagine e alla mitigazione delle minacce e meno all'amministrazione delle pipeline di registrazione.