Insieme, Splunk e Zscaler offrono un approccio nativo del cloud, efficace e semplificato allo zero trust. Le nostre piattaforme altamente integrate offrono una sicurezza senza pari per le moderne aziende cloud first.
Le sfide

Complessità e rischio
Le complesse architetture di sicurezza legacy non sono in grado di proteggere gli utenti al di fuori del perimetro. Quando sono sulla rete, essi vengono implicitamente ritenuti attendibili, e questo può esporre i dati sensibili agli utenti malintenzionati.

Lacune nella visibilità
L'utilizzo di strumenti di sicurezza disgiunti e un'ispezione incompleta del traffico rendono difficoltoso il monitoraggio delle minacce da parte dei team addetti alla sicurezza e ostacolano la comprensione del profilo di sicurezza.

Mancanza di controllo
I team addetti alla sicurezza hanno bisogno di poter coordinare l'azione dei propri strumenti per mantenere aggiornate le protezioni e applicare le policy in modo dinamico e coerente in tutti gli ambienti.
La soluzione

Segmentazione e autenticazione
- Elimina la superficie di attacco e il movimento laterale
- Ispezione e autenticazione continua di tutto il traffico
Monitoraggio e coordinamento
- Coordinamento della sicurezza
- Analisi dei comportamenti
- Monitoraggio dei rischi

Riduci la superficie di attacco con Zscaler
-
Elimina l'esposizione delle app a Internet: non si può attaccare ciò che non si riesce a vedere
-
Collega gli utenti direttamente alle app, non alla rete: previeni l'esposizione dei dati, il movimento laterale e le connessioni ai server C2.
-
Architettura proxy, non passthrough: l'ispezione completa dei contenuti, incluso l'SSL, trattiene e analizza i file sconosciuti prima che raggiungano la loro destinazione
-
Architettura multitenant: una configurazione nativa del cloud e multitenant offre aggiornamenti continui della sicurezza basati sulle informazioni provenienti da centinaia di miliardi di transazioni giornaliere.
-
Security Service Edge (SSE): le policy vengono applicate il più vicino possibile a ogni utente

Massimizza la visibilità e il controllo con Splunk
-
Logging centralizzato: correlazione e arricchimento dei log e dei pannelli di controllo di Zscaler con i dati provenienti dall'intero set di servizi di sicurezza e monitoraggio degli stessi da un unico quadro di controllo
-
Analisi efficaci: identificazione delle attività dannose tramite avvisi basati sul rischio e analisi del comportamento di utenti ed entità (UEBA)
-
Orchestrazione della sicurezza: sfrutta a tuo vantaggio le integrazioni basate sulle API tra Splunk Phantom, Zscaler e altri strumenti di sicurezza per automatizzare e orchestrare le modifiche delle policy, i controlli di sicurezza e la risposta in tempo reale agli incidenti
-
Pannelli di controllo per le analisi zero trust: i dati di Zscaler vengono combinati con altre fonti per ottenere un punteggio dinamico e in tempo reale dei rischi e una visibilità end-to-end.

Ottieni risultati più rapidamente
-
Integrazione rapida e affidabile: Zscaler Internet Access, Nanolog Streaming Service e Splunk Cloud collaborano insieme normalizzando e acquisendo dati telemetrici di alta qualità direttamente su Splunk tramite HTTPS/443, senza l'aggiunta di middleware.
-
Gestione semplificata: logging senza ricorrere ad apparecchi aggiuntivi, grazie all'integrazione diretta tra cloud gestita da Zscaler e Splunk.
-
Consenti agli analisti di concentrarsi solo sulla sicurezza: investi più tempo in prevenzione, indagine e mitigazione delle minacce, e passa meno tempo ad amministrare le pipeline di logging.