SplunkとZscalerは、シンプルかつ強力な統合ゼロトラスト ソリューションを提供し、クラウドファーストの企業に最高のセキュリティを実現しています。
ZscalerとSplunkが必要な理由
ハイブリッド ワークのリスク
クラウドを活用したハイブリッド ワークは大幅に生産性を高めてくれるものの、従来のセキュリティ ツールでクラウド環境を保護しようとしても、可視化や保護ができない領域が生じ、ビジネス リスクが高まります。したがって、安全にクラウドを導入してハイブリッド ワークを推進するためには、ゼロトラスト アーキテクチャーが必要です。
メリット
可視性と対応の改善による組織の保護
リスクの低減
ZscalerのログはすぐにSplunkで活用できる形式に変換され、セキュリティ チームが新たな脅威を調査、特定するのに役立ちます。
対応の改善
Splunk SOARとの統合により、データ エンリッチメントと脅威への対応を自動的に行えます。
シンプルなオペレーション
Splunk CloudとZscaler CloudNSSとの統合により、ログ パイプラインの管理が必要なくなり、セキュリティ チームはデータの内容そのものに集中できるようになります。
仕組み
Zscalerのテレメトリーから得られるインサイト
実用的なデータ
Zscaler App for Splunkでは、ダッシュボードとあらかじめ用意された検索クエリーを使用して、Zscalerのテレメトリーから得られたインサイトを確認できます。
対応の迅速化
APIによるSplunk SOARとの統合により、時間のかかるタスクを簡単に処理できるため、アナリストは新たに出現した脅威への対処に集中できます。
Zero Trust Exchangeの特長
おすすめのリソース
ZscalerとSplunk
Read the solution brief
Demo: Zscaler Posture Control + Splunk Integration
Watch the video
Zscaler Posture Control and Splunk Integration: Cloud Transformation in the SOC
ブログを読む(英語)
Zscaler and Splunk Threat Hunting
Watch the video
ZscalerとSplunk:導入ガイド
詳細を確認する(英語)