ZscalerとSplunk

最高のクラウドセキュリティと最高のセキュリティアナリティクスのマッチング

SplunkとZscalerは提携し、Zero Trustのパワフルでシンプルかつクラウドネイティブなアプローチを実現しました。緊密に統合されたプラットフォームは、 現代のクラウドファースト企業に比類ないセキュリティを提供します。

課題

複雑さとリスク

複雑さとリスク

複雑な従来のセキュリティアーキテクチャは、境界の外側のユーザーを保護できません。ネットワークに接続すると、ユーザーは暗黙のうちに信頼され、悪意のあるアクターに機密データをさらされる可能性があります。

可視性のギャップ

可視性のギャップ

サイロ化されたセキュリティツールと不完全なトラフィック検査は、セキュリティチームが脅威をモニターし、その真のセキュリティポスチャを理解するのを困難にしてしまいます。

コントロールの欠如

コントロールの欠如

保護を最新に保ち、複数の環境にポリシーを動的かつ一貫性をもって適用するため、セキュリティチームはその複数のセキュリティツール間の連携を取る必要があります。

ソリューション

セグメントと認証

セグメントと認証

  • 攻撃対象と横方向の移動を排除する
  • すべてのトラフックの継続的な検査と認証

モニターと調整

  • セキュリティを調和させる
  • 行動を分析する
  • リスクをモニターする
Zscalerを使い攻撃対象を削減する

Zscalerを使い攻撃対象を削減する

  • アプリのインターネットへの暴露を排除する:見えないものは攻撃できない
  • ネットワークではなくアプリに直接ユーザーを接続する:データの暴露、横方向の移動、そしてC&Cサービスへの接続を防止する
  • パススルーではなく、プロキシアーキテクチャ:SSLを含めた完全なコンテンツの検査。未知のファイルがエンドポイントに到達する前に保持し検査
  • マルチテナントアーキテクチャ:クラウドネイティブでマルチテナントなデザイン。毎日1500億件以上のトランザクションをベースとした継続的なセキュリティアップデート
  • Secure Access Service Edge (SASE): エッジにおいて、全てのユーザーの近くでポリシーを実施
Splunkを使い可視性とコントロールを最大化する

Splunkを使い可視性とコントロールを最大化する

  • 一元化したログイン: Zscalerのログとダッシュボードをセキュリティスタック全体からのデータと相関させ充実させ、一括管理ですべてをモニター
  • 強力な分析: リスクベースアラート(RBA)とユーザー・エンティティ行動分析(UEBA)が、悪意のある行動を識別
  • セキュリティオーケストレーション: Splunk Phantom、Zscaler、および他のセキュリティツール間のAPIドリブンの統合により、ポリシー変更、セキュリティコントロール、インシデントレスポンスの自動化とオーケストレーションが可能となり、脅威のアクターからダメージを受ける前に食い止める
  • ゼロトラストアナリティクスダッシュボード:Zscaler のデータを他のソースと組み合わせて、リアルタイムでダイナミックなリスクスコアリングとエンド・ツー・エンドの可視性を実現
Time-to-Value(価値実現時間)を加速する

Time-to-Value(価値実現時間)を加速する

  • 迅速で信頼性の高い統合: Zscaler ZIA、Cloud to Cloud Log Streaming、Splunk Cloudの間に事前に構築された統合がシームレスに連携高解像度テレメトリデータを正規化し、ミドルウェアを使わずにHTTPS/443経由で直接Splunkに取り込み
  • 簡素化されたマネジメント:ログイン用に管理する追加のアプライアンスはなしZscalerとSplunkがマネジメントするダイレクトなクラウドとクラウドの統合
  • セキュリティアナリストをセキュリティに集中させる 脅威の防止、調査、緩和により時間を費やし、ロギングパイプラインの管理に費やす時間を削減。

お勧めのリソース

ビデオ

ZscalerとSplunkを使った脅威ハンティング

ソリューションブリーフ

ZscalerとSplunkを使い企業を安全に保護する

ブログ

ZscalerとSplunkを使い真のZero Trustを実現する

導入ガイド

Zscaler Splunkのアプリデプロイメントガイド