Soluzioni > Partner > Splunk

Zscaler + Splunk

Il meglio della sicurezza in cloud si fonde con il meglio delle analisi sulla sicurezza.

Splunk e Zscaler collaborano per offrire una soluzione zero trust potente, ottimizzata e nativa del cloud. Le nostre piattaforme integrate offrono una sicurezza senza pari per le aziende moderne che vogliono essere, prima di tutto, in cloud.

Le sfide

Complessità e rischio

Complessità e rischio

Le complesse architetture di sicurezza legacy non sono in grado di proteggere gli utenti al di fuori del perimetro. Quando sono sulla rete, gli utenti sono implicitamente ritenuti attendibili, e questo può esporre i dati sensibili agli attori malevoli.

Lacune nella visibilità

Lacune nella visibilità

Gli strumenti di sicurezza in silo e l'ispezione incompleta del traffico rendono difficoltoso il monitoraggio delle minacce e ostacolano una comprensione completa della situazione relativa alla sicurezza.

Mancanza di controllo

Mancanza di controllo

I team che si occupano di sicurezza hanno bisogno di coordinare gli strumenti, mantenere aggiornate le protezioni e applicare le policy in modo dinamico e coerente nei propri ambienti.

La soluzione

Segmentazione e autenticazione

Segmentazione e autenticazione

  • Eliminazione della superficie di attacco e del movimento laterale
  • Ispezione e autenticazione continua di tutto il traffico

Monitoraggio e coordinamento

  • Coordinamento della sicurezza
  • Analisi dei comportamenti
  • Monitoraggio dei rischi
Riduci la superficie di attacco con Zscaler

Riduci la superficie di attacco con Zscaler

  • Elimina l'esposizione delle app a Internet: non si può attaccare ciò che non si vede.
  • Fai connettere gli utenti direttamente a un'app, non a una rete: impedisci la visibilità dei dati, il movimento laterale e le connessioni ai server C&C.
  • Architettura proxy, non pass-through: ispezione completa dei contenuti, anche SSL; blocco e ispezione dei file sconosciuti prima di raggiungere l'endpoint.
  • Architettura multi-tenant: design multi-tenant nativo del cloud; aggiornamenti di sicurezza continui sulla base di informazioni provenienti da oltre 150 miliardi di transazioni giornaliere.
  • SASE (Secure Access Service Edge): policy applicata all'edge, vicino a ogni utente.
Massimizza la visibilità e il controllo con Splunk

Massimizza la visibilità e il controllo con Splunk

  • Registrazione centralizzata: correlazione e arricchimento dei log e dei pannelli di controllo di Zscaler con i dati provenienti dall'intero set di servizi di security, nonché monitoraggio degli stessi da un unico quadro di controllo.
  • Analisi potenti: i comportamenti malevoli sono identificati da RBA (Risk Based Alerting, segnalazione basata sul rischio) e UEBA (User and Entity Behavior Analysis, analisi del comportamento di utenti ed entità).
  • Coordinamento della sicurezza: le integrazioni basate su API tra Splunk Phantom, Zscaler e altri strumenti di sicurezza consentono l'automazione e il coordinamento delle modifiche delle policy, dei controlli di sicurezza e della risposta agli incidenti, per fermare le minacce prima che possano causare danni.
  • Pannelli di controllo per le analisi zero trust: i dati di Zscaler vengono combinati con altre fonti per ottenere un punteggio dinamico dei rischi in tempo reale e una visibilità end-to-end.
Ottieni risultati più rapidamente

Ottieni risultati più rapidamente

  • Integrazione rapida e affidabile: le integrazioni predefinite tra Zscaler ZIA, Cloud to Cloud Log Streaming e Splunk Cloud operano insieme alla perfezione. I dati di telemetria ad alta risoluzione vengono normalizzati e inseriti direttamente in Splunk tramite HTTPS/443 senza middleware.
  • Gestione semplificata: non è necessario gestire dispositivi aggiuntivi per la registrazione. Integrazione diretta da cloud a cloud gestita da Zscaler e Splunk.
  • Affida la sicurezza ad analisti esperti: dedica più tempo alla prevenzione, all'indagine e alla mitigazione delle minacce e meno all'amministrazione delle pipeline di registrazione.

Risorse suggerite

VIDEO

Ricerca delle minacce con Zscaler e Splunk

Panoramica sulla soluzione

Proteggere l'azienda con Zscaler e Splunk

Blog

Raggiungere lo zero trust con Zscaler e Splunk

Guida all'implementazione

Guida alla distribuzione dell'app Zscaler Splunk