Soluzioni > Partner > Splunk

Zscaler + Splunk

Il meglio della sicurezza sul cloud incontra il meglio della security analytics

Insieme, Splunk e Zscaler offrono un approccio nativo del cloud, efficace e semplificato allo zero trust. Le nostre piattaforme altamente integrate offrono una sicurezza senza pari per le moderne aziende cloud first.

Le sfide

Complessità e rischio

Complessità e rischio

Le complesse architetture di sicurezza legacy non sono in grado di proteggere gli utenti al di fuori del perimetro. Quando sono sulla rete, essi vengono implicitamente ritenuti attendibili, e questo può esporre i dati sensibili agli utenti malintenzionati.

Lacune nella visibilità

Lacune nella visibilità

L'utilizzo di strumenti di sicurezza disgiunti e un'ispezione incompleta del traffico rendono difficoltoso il monitoraggio delle minacce da parte dei team addetti alla sicurezza e ostacolano la comprensione del profilo di sicurezza.

Mancanza di controllo

Mancanza di controllo

I team addetti alla sicurezza hanno bisogno di poter coordinare l'azione dei propri strumenti per mantenere aggiornate le protezioni e applicare le policy in modo dinamico e coerente in tutti gli ambienti.

La soluzione

Segmentazione e autenticazione

Segmentazione e autenticazione

  • Elimina la superficie di attacco e il movimento laterale
  • Ispezione e autenticazione continua di tutto il traffico

Monitoraggio e coordinamento

  • Coordinamento della sicurezza
  • Analisi dei comportamenti
  • Monitoraggio dei rischi
Riduci la superficie di attacco con Zscaler

Riduci la superficie di attacco con Zscaler

  • Elimina l'esposizione delle app a Internet: non si può attaccare ciò che non si riesce a vedere
  • Collega gli utenti direttamente alle app, non alla rete: previeni l'esposizione dei dati, il movimento laterale e le connessioni ai server C2.
  • Architettura proxy, non passthrough: l'ispezione completa dei contenuti, incluso l'SSL, trattiene e analizza i file sconosciuti prima che raggiungano la loro destinazione
  • Architettura multitenant: una configurazione nativa del cloud e multitenant offre aggiornamenti continui della sicurezza basati sulle informazioni provenienti da centinaia di miliardi di transazioni giornaliere.
  • Security Service Edge (SSE): le policy vengono applicate il più vicino possibile a ogni utente
Massimizza la visibilità e il controllo con Splunk

Massimizza la visibilità e il controllo con Splunk

  • Logging centralizzato: correlazione e arricchimento dei log e dei pannelli di controllo di Zscaler con i dati provenienti dall'intero set di servizi di sicurezza e monitoraggio degli stessi da un unico quadro di controllo
  • Analisi efficaci: identificazione delle attività dannose tramite avvisi basati sul rischio e analisi del comportamento di utenti ed entità (UEBA)
  • Orchestrazione della sicurezza: sfrutta a tuo vantaggio le integrazioni basate sulle API tra Splunk Phantom, Zscaler e altri strumenti di sicurezza per automatizzare e orchestrare le modifiche delle policy, i controlli di sicurezza e la risposta in tempo reale agli incidenti
  • Pannelli di controllo per le analisi zero trust: i dati di Zscaler vengono combinati con altre fonti per ottenere un punteggio dinamico e in tempo reale dei rischi e una visibilità end-to-end.
Ottieni risultati più rapidamente

Ottieni risultati più rapidamente

  • Integrazione rapida e affidabile: Zscaler Internet Access, Nanolog Streaming Service e Splunk Cloud collaborano insieme normalizzando e acquisendo dati telemetrici di alta qualità direttamente su Splunk tramite HTTPS/443, senza l'aggiunta di middleware.
  • Gestione semplificata: logging senza ricorrere ad apparecchi aggiuntivi, grazie all'integrazione diretta tra cloud gestita da Zscaler e Splunk.
  • Consenti agli analisti di concentrarsi solo sulla sicurezza: investi più tempo in prevenzione, indagine e mitigazione delle minacce, e passa meno tempo ad amministrare le pipeline di logging.

Risorse suggerite

VIDEO

Ricerca delle minacce con Zscaler e Splunk

Panoramica sulla soluzione

Proteggere l'azienda con Zscaler e Splunk

ARTICOLO DI BLOG

Raggiungere lo zero trust con Zscaler e Splunk

Guida all'implementazione

Guida alla distribuzione dell'app Zscaler Splunk