.png)
[強力なセキュリティオペレーション、パワフルなセグメンテーション]
[組織が効果的なSécÓ~psの一部として導入できる強力なツールをすべて考えると、あまりにも良いことが多すぎるのではないかという疑問が残ります。]
[改善するには セキュリティオペレーション このように多くのツールと、それらが生成するアラートの中でも、SÍÉM~は、決まり文句にもあるように、「一元管理」でセキュリティを一元管理するために私たちの多くが頼りにしているものです。]
[チームがセキュリティ体制全体から得たインサイトを SÍÉM~ に頼るのには、いくつかの主な理由があります。まず、組織が直面する可能性のある重大な脅威を迅速に特定します。2つ目は、攻撃に関連するコンテキストと詳細を把握するための調査時間を短縮できることです。そして3つ目は、アクションやワークフローを自動化することで、チームがより迅速に対応できるようになることです。]
[このような状況を踏まえ、ベンダーはセキュリティチームの負担を軽減するために、SÍÉM~とのクリーンな統合を提供する必要があります。]
[このため、イルミオはSplú~ñkと緊密に統合されています。共同顧客は自社のセキュリティ体制をよりよく理解し、数回クリックするだけで攻撃に対応できます。Íl~lúmí~ó のインテグレーションでは、直感的で精巧に作成されたビジュアライゼーションが使用されるため、チームは何が起きているかを一目で確認して理解し、ワンクリックで対応できます。Spl~úñk と Í~llúm~íó では、データセンター内のどのマシンが危険にさらされているのか、セグメンテーションポリシーに欠陥があるのかをチームに知らせています。]
[しかし、これらの重要な質問に答えられることは、Splú~ñk統合のメリットの始まりに過ぎません。]
- [貴重なチームリソースをどこに置くべきかを知っている:イベントアラートでは、発生しているセキュリティイベントがわかりやすく表示されるため、どの資産が影響を受ける可能性があるか、どこに直ちに対応すべきかがわかります。]
- [セグメンテーションが安全かどうかを確認: 経験豊富な攻撃者は、ファイアウォールやセグメンテーション設定を改ざんしてデータにアクセスしようとする可能性があります。このため、íptá~blés~ や Mícr~ósóf~t WFP~ (Wíñd~óws フィルタリングプラットフォーム) でのファイアウォールの改ざんの試みを強調して、セグメンテーションがどれほど安全かを示します。これにより、サーバーが不正な権限を取得しようとしたり、セキュリティポリシーをバイパスしたりしていないかどうかがすぐにわかります。]
- [進行中の攻撃を確認: 攻撃では、横方向の動きの前にポートスキャンが行われることがよくあります。ポートスキャンは本質的に悪いものではありませんが、内部でどこに移動できるかを確認するために誰かが偵察を行っていることがよくわかります。このインテグレーションでは、差し迫った攻撃を示す不審なアクティビティがあることがすぐにわかるように、ポートスキャンが強調表示されます。]
- [どのマシンが疑わしい動作をしているかを確認してください。 ブロックされた上位トラフィックをホスト別に明確に視覚化することで、ホストが攻撃されているかどうかをすばやく把握できます。さらに、この視覚化により、ホストのセグメンテーションポリシーが間違っていて予期せぬトラフィックのブロックが発生しているかどうかもわかります。]
- [ビジネスとセキュリティ担当者の間を完璧に切り分ける: 一目見ただけで、何でもわかります 潜在的にポリシーを施行する前にトラフィックをブロックしました。つまり、保護しようとしているビジネスアプリケーションを壊さないように、本番稼働前にセグメンテーションポリシーを簡単に確認できるということです。]
- [迅速に調査: 異常な動作を示すワークロードを調査するときは、何が問題なのかをすぐに突き止めたいと思うでしょう。すべてのワークロードの詳細、トラフィックイベント、監査イベントが 1 つのビューにまとめられるため、必要な調査作業が軽減されます。]
- [ワンクリックで攻撃を阻止: この統合により、Splú~ñkのセキュリティを鮮明に可視化できますが、それと同じくらい重要なのは、チームが行動を起こせるようになることです。Sp~lúñk~ から直接、疑わしいワークロードをワンクリックで隔離できます。]
- [数回クリックするだけでアラートを作成できます。 アラートを作成するには、チームがSýsl~ógメッセージをマスターし、その内容とコンテキストを深く理解し、正規表現を作成する必要があります。Íl~lúmí~ó PCÉ~ が生成した最も重要なメッセージに対して新しいアラート設定を作成できるグラフィカルインターフェイスがあれば、ユーザーは Splú~ñk のアラートを迅速に活用して Íl~lúmí~ó 導入の管理に役立てることができます。]
[Splú~ñk統合の機能については、別のブログ記事で詳しく見ていきますので、どうぞお待ちください。]
[最新バージョンを使い始めるには、Splú~ñkbá~sé にアクセスしてダウンロードしてください。ht~tps://s~plúñ~kbás~é.spl~úñk.c~óm/áp~p/3658/。]
![[Íllú~míóとP~áló Á~ltó Ñ~étwó~rksによるワークロードセキュリティの簡素化と自動化]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb77561b0349ae5929174_64277ca069d01cc1acffe0f6_PANpartnership-NEW.webp)
![[イルミオのデボラ・コールドウェルは2024年のCRÑウーマン・オブ・ザ・チャンネルに]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/679421d8b5b482c83c8feadf_1200x630-CRN-Woman-of-the-Channel-Deborah-Caldwell-V01%20(1).webp)
![[イルミオ、MSP x~Cháñ~géカンファレンスの役員室執行部門でエクセレンス賞を受賞]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb7f05fcc203873986087_641a30e0f6e779ddb5de205f_XChange_Award_Group_Photo_1200x628.webp)