SplunkとZscalerは、強力かつシンプルなクラウドネイティブアプローチでゼロトラストを実現します。緊密に統合されたプラットフォームが、クラウドファーストを実践する現代の企業に比類ないセキュリティを提供します。
課題
複雑性とリスク
従来の複雑なセキュリティアーキテクチャでは、境界の外側にいるユーザを保護できません。一旦ネットワークに接続すると、ユーザは無条件で信頼されるため、機密データが悪意のあるアクターに公開されるリスクが生じます。
可視性のギャップ
サイロ化したセキュリティツールや不完全なトラフィック検査では、セキュリティ部門が脅威を監視し、セキュリティ態勢を完全に把握することはほぼ不可能です。
コントロールの欠如
セキュリティ部門は、保護を最新の状態に保ち、環境全体にわたってポリシーを動的かつ一貫して適用するために、ツール間を調整する必要があります。
ソリューション
セグメント化と認証
- 攻撃対象領域と水平移動の排除
- すべてのトラフィックの継続的な検査と認証
監視とオーケストレーション
- セキュリティの調整
- 行動の分析
- リスクの監視
Zscalerで攻撃対象領域を削減
-
インターネット上でアプリを不可視化: 見えないものを攻撃することは不可能です。
-
ユーザを「ネットワーク」ではなく「アプリ」に直接接続: 情報漏洩、水平移動、C2サーバへの接続を防止します。
-
「パススルー」アーキテクチャではなく「プロキシ」アーキテクチャ: 未知のファイルが宛先に到達する前に、コンテンツ全体を検査します (SSLを含む)。
-
マルチテナントアーキテクチャ: クラウドネイティブなマルチテナント設計により、1日あたり数千億件のトランザクションから得られる情報に基づいて、継続的なセキュリティアップデートが提供されます。
-
セキュリティサービスエッジ (SSE): 可能な限り、ユーザの近くでポリシーを適用します。
Splunkで可視性と制御を最大化
-
ログの一元管理: Zscalerのログとダッシュボードをセキュリティスタック全体からのデータと関連付けて強化し、1箇所ですべてを監視します。
-
強力な分析:リスクベースのアラートとユーザとエンティティの行動分析 (UEBA) を使用して、悪意のある活動を特定します。
-
セキュリティオーケストレーション: Splunk Phantom、Zscaler、その他のセキュリティツール間のAPIによる統合を活用して、ポリシーの変更、セキュリティ制御、リアルタイムのインシデント対応を自動化し調整します。
-
ゼロトラスト分析ダッシュボード: Zscalerのデータを他のソースと組み合わせ、リアルタイムで動的なリスクスコアリングとエンドツーエンドの可視性を提供します。
Time to Value (価値実現までの時間) を加速化
-
高速で信頼性の高い統合: Zscaler Internet Access、 Nanolog Streaming Service、Splunk Cloudはシームレスに連携します。ミドルウェアを使用せずに、高品質のテレメトリデータを正規化して、HTTPS/443経由でSplunkに直接取り込みます。
-
管理の簡素化: ログの記録に追加のアプライアンスを必要とせず、クラウド間の直接統合はZscalerとSplunkによって管理されます。
-
セキュリティアナリストがセキュリティに集中できる環境づくり: ログの管理作業を減らすことで、脅威の防止、調査、軽減により集中できるようになります。