Soluciones > Socios > Splunk

Zscaler + Splunk

Lo mejor en seguridad en la nube se une a lo mejor en análisis de seguridad.

Splunk y Zscaler se han asociado para ofrecer un enfoque potente, simplificado y nativo de la nube para la confianza cero. Nuestras plataformas estrechamente integradas proporcionan una seguridad sin parangón para la empresa moderna centrada en la nube.

Los desafíos

Complejidad y riesgo

Complejidad y riesgo

Las complejas arquitecturas de seguridad heredadas no pueden proteger a los usuarios fuera del perímetro. Una vez dentro de la red, se confía implícitamente en los usuarios, exponiendo potencialmente los datos confidenciales a actores maliciosos.

Lagunas de visibilidad

Lagunas de visibilidad

Las herramientas de seguridad aisladas y la inspección incompleta del tráfico dificultan a los equipos de seguridad la supervisión de las amenazas y la comprensión de su verdadera postura de seguridad.

Falta de control

Falta de control

Los equipos de seguridad requieren coordinación entre sus herramientas de seguridad para mantener actualizadas las medidas de protección y para aplicar políticas de forma dinámica y consistente en todos sus entornos.

La solución

Segmentar y autenticar

Segmentar y autenticar

  • Eliminar la superficie de ataque y el movimiento lateral
  • Inspeccionar y autenticar continuamente todo el tráfico

Supervisar y organizar

  • Coordinar la seguridad
  • Analizar el comportamiento
  • Supervisar los riesgos
Reduzca su superficie de ataque con Zscaler

Reduzca su superficie de ataque con Zscaler

  • Elimine la exposición de las aplicaciones a Internet: no se puede atacar lo que no se puede ver
  • Conecte a los usuarios directamente a una aplicación, no a una red: evite la exposición de datos, el movimiento lateral y las conexiones a servidores de mando y control
  • Arquitectura proxy, no de paso: inspección completa de contenidos, incluido SSL; retiene e inspecciona archivos desconocidos antes de llegar al punto final
  • Arquitectura multiusuario: diseño nativo de la nube y multiusuario; actualizaciones de seguridad continuas basadas en información de más de 150 000 millones de transacciones diarias
  • Perímetro de servicio de acceso seguro (SASE): política aplicada en el perímetro, cerca de todos los usuarios
Maximice la visibilidad y el control con Splunk

Maximice la visibilidad y el control con Splunk

  • Registro centralizado: correlacione y enriquezca los registros y paneles de control de Zscaler con datos de toda su pila de seguridad, y supervíselo todo desde un único panel.
  • Análisis potentes: las alertas basadas en riesgos (RBA) y los análisis de comportamiento de usuarios y entidades (UEBA) identifican comportamientos maliciosos
  • Organización de la seguridad: las integraciones propiciadas por la API entre Splunk Phantom, Zscaler y otras herramientas de seguridad permiten la automatización y la organización de los cambios de políticas, los controles de seguridad y la respuesta a incidentes para detener a los actores de las amenazas antes de que puedan hacer daño
  • Paneles de control analíticos de confianza cero: combine los datos de Zscaler con otras fuentes para obtener una puntuación de riesgos dinámica en tiempo real y una visibilidad integral
Acelere el tiempo de obtención de valor

Acelere el tiempo de obtención de valor

  • Integración rápida y fiable: las integraciones preconstruidas entre Zscaler ZIA, Cloud to Cloud Log Streaming y Splunk Cloud funcionan conjuntamente sin problemas. Los datos de telemetría de alta resolución se normalizan e introducen directamente en Splunk a través de HTTPS/443 sin middleware
  • Administración simplificada: no es necesario administrar dispositivos adicionales para el registro. Integración directa de nube a nube gestionada por Zscaler y Splunk.
  • Permita que los analistas de seguridad se centren en la seguridad: dedique más tiempo a prevenir, investigar y mitigar las amenazas, y menos a administrar los canales de registro.

Recursos sugeridos

Vídeo

Búsqueda de amenazas con Zscaler y Splunk

Resumen de la solución

Asegurar la empresa con Zscaler y Splunk

BLOG

Logre una auténtica confianza cero con Zscaler y Splunk

Guía de implementación

Guía de implementación de la aplicación Zscaler Splunk