Neue Forschung: Global Cloud Detection and Response Report 2025. Sehen Sie, wo D&R zu kurz kommt.
Bericht herunterladen

Ist dir eine Sicherheitsverletzung widerfahren?

|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
IL L U M IO P R O D U K T E
Gwyn Hampton
Globaler Leiter für Cloud-Allianzen
Illumio Editorial
17Oktober 2025
23 min. lesen

Illumio für Microsoft Sentinel: Einheitliche, graphenbasierte Sicherheit im Cloud-Maßstab

Wir freuen uns, bekannt geben zu können, dass Illumio neue Integrationen in die aktualisierte Sentinel-Plattform von Microsoft integriert hat. Illumio für Microsoft Sentinel bringt KI-gestützte Eindämmung von Sicherheitsverletzungen in das Cloud-Sicherheitsökosystem von Microsoft.

Die neuen Integrationen kombinieren die Leistungsfähigkeit von Illumio Insights mit dem Microsoft Sentinel-Datensee und -Diagramm sowie mit Microsoft Security Copilot, um die Art und Weise zu verändern, wie Sicherheitsteams Cyberbedrohungen erkennen, untersuchen und eindämmen.

Mit Illumio für Microsoft Sentinel können Sie:

  • Erhalten Sie eine einheitliche, diagrammbasierte Ansicht Ihrer gesamten Sicherheitslandschaft.
  • Veröffentlichen Sie laterale Verkehrsergebnisse von Illumio direkt im Sentinel-Datensee.
  • Korrelieren Sie Verkehrsdaten mit Microsoft-Produkten, einschließlich Sicherheitslückendaten von Microsoft Defender XDR und Microsoft Defender Threat Intelligence sowie Entra ID-Aktivitätsprotokollen, sowie mit anderen Sicherheitsproduktinformationen.

Und da der Illumio Security Copilot Agent jetzt direkt in Microsoft Security Copilot integriert ist, können Analysten Fragen in natürlicher Sprache stellen, echte Bedrohungen schnell aufdecken und Maßnahmen ergreifen – und das alles, ohne zwischen Konsolen hin- und herspringen oder Daten manuell zusammenfügen zu müssen.

Sehen Sie die neue Integration in Aktion beim jüngsten Microsoft Security-Event mit Andrew Rubin, Gründer und CEO von Illumio:  

Was ist in Illumio für Microsoft Sentinel enthalten?

Illumio für Microsoft Sentinel wurde entwickelt, um Bedrohungserkennung in Echtzeit, kontextbezogene Intelligenz und schnelle Reaktion zu ermöglichen, ohne die Komplexität für Sicherheitsteams zu erhöhen.

Die Integrationen umfassen drei Kernkomponenten. Zusammen bieten sie Sicherheitsteams eine einheitliche Sicht auf Risiken, klare Wege zur Eindämmung und leistungsstarke KI-Tools zur Reaktion, die in das Microsoft Cloud-Ökosystem integriert sind, dem Sie bereits vertrauen.

Illumio Insights  

Illumio Insights ist unsere KI-gestützte Cloud Detection and Response (CDR) -Lösung und eine Schlüsselkomponente der Illumio-Plattform zur Eindämmung von Sicherheitsverletzungen.  

Insights basiert auf dem Illumio AI-Sicherheitsdiagramm und überwacht und schützt jede Arbeitslast und Ressource in Hybrid- und Multi-Cloud-Umgebungen. Es visualisiert risikoreichen oder bösartigen Datenverkehr und Verhaltensweisen, priorisiert Risiken lateraler Bewegungen und hilft Sicherheitsteams, Sicherheitsverletzungen schneller zu erkennen und darauf zu reagieren.

Illumio für Microsoft Sentinel Data Lake Connector

Bringen Sie Illumio Insights-Daten direkt in den Microsoft Sentinel-Datensee. Auf diese Weise können Analysten mithilfe von Illumio-Daten laterale Bewegungsmuster untersuchen, Hochrisikopfade aufdecken und Eindämmungsstrategien stärken.  

Sobald sich die Informationen im Datensee befinden, können sie mit Schwachstellendaten von Defender XDR und Defender Threat Intelligence, Entra ID-Protokollen und mehr korreliert werden, um eine einheitliche Ansicht der Aktivitäten in hybriden Umgebungen zu erstellen.

Illumio Sicherheit Copilot Agent

Der Illumio Security Copilot Agent verbindet Illumio Insights direkt mit der Chat-Schnittstelle von Microsoft Copilot for Security.  

Analysten können Illumio-Ereignisse in Korrelation mit der Sicherheitstelemetrie von Microsoft untersuchen – kein Konsolen-Hopping oder manuelles Abgleichen von Warnungen erforderlich.

Intelligentere Bedrohungserkennung mit schnellerer Reaktion

Was Sicherheitsteams brauchen, sind intelligentere, vernetzte Informationen, die ihnen dabei helfen, Alarmgeräusche in klare, umsetzbare Erkenntnisse umzuwandeln.

Herkömmliche API-zu-API-Verbindungen sind fehleranfällig und langsam. Illumio für Microsoft Sentinel verfolgt einen anderen Ansatz.

Das Herzstück von Illumio für Microsoft Sentinel sind zwei sich ergänzende Sicherheitsdiagramme, die besser zusammenarbeiten:

  • Das Microsoft Sentinel-Diagramm verbindet Daten über Endpunkte, Apps und Bedrohungsinformationen hinweg, um bekannte Risiken aufzudecken.
  • Das Illumio-Sicherheitsdiagramm verfolgt den Ost-West-Verkehr in Echtzeit, um seitlich verlaufende Bedrohungen aufzudecken, die von anderen Tools übersehen werden.

Zusammen bieten diese Diagramme den Verteidigern eine ständige Linse, die sowohl statische Indikatoren für Kompromisse als auch dynamische Verhaltensanomalien anzeigt. Dadurch werden Sicherheitslücken geschlossen, die Angreifer gerne ausnutzen.

Auf der rechten Seite verwenden Analysten Microsoft Security Copilot, um Fragen zu stellen und Bedrohungsergebnisse von Illumio Insights ans Licht zu bringen. Auf der linken Seite bildet Illumio das Sicherheitsdiagramm ab und erleichtert die Quarantäne der Bedrohung, bevor sie sich ausbreitet.

Durch die Verwendung eines graphenbasierten Modells bietet diese Integration zwei leistungsstarke Arbeitsweisen:

  • Low-Code oder No-Code mit KI-Chat: Stellen Sie Copilot Fragen in natürlicher Sprache, um Risiken, Lücken und Explosionsradien sofort aufzudecken.
  • Programmatische Skalierung: Verwenden Sie Jupyter-Notebooks und Apache Spark-Jobs, um Bedrohungshypothesen zu testen und Regeln schneller im großen Maßstab zu operationalisieren.

Das Ergebnis ist eine schnellere Erkennung, eine intelligentere Reaktion und weniger Sicherheitslücken auf jeder Ebene Ihrer Verteidigung.

Illumio + Microsoft: moderne Sicherheit im Cloud-Maßstab und mit hoher Geschwindigkeit

Bei Verstößen ist nicht die Frage, ob es zu Verstößen kommt , sondern wann. Prävention allein reicht nicht aus. Sie müssen Sicherheitsverletzungen so schnell erkennen, eindämmen und darauf reagieren, wie sie sich durch Ihr Netzwerk verbreiten können.

Dies bedeutet, dass sich die heutigen Organisationen nicht auf isolierte Tools oder instabile Verbindungen verlassen können. Sicherheit im Cloud-Maßstab erfordert eine einheitliche, graphenbasierte Sicherheitsstruktur.  

Illumio für Microsoft Sentinel bietet Ihnen diese Möglichkeit und kombiniert das Beste der Illumio-Plattform zur Eindämmung von Sicherheitsverletzungen mit dem Cloud-Sicherheitsökosystem von Microsoft.

Testen Sie Illumio für Microsoft Sentinel noch heute auf der Microsoft Marketplace. Und für diejenigen, die vorzertifizierte NIST-Lösungen suchen, erhalten Sie Illumio auf der  Microsoft Security Store.

Verwandte Themen

Cloud-Sicherheit

Verwandte Artikel

Überwachung und Kontrolle des Cloud-Datenverkehrs verbessert
IL L U M IO P R O D U K T E

Überwachung und Kontrolle des Cloud-Datenverkehrs verbessert

Mit Illumio Core ist Illumio der anerkannte Marktführer in der Zero-Trust-Segmentierung für lokale Rechenzentren und Systeme.

Mehr lesen
Wenig bekannte Funktionen von Illumio Core: Die Illumio-Karte
IL L U M IO P R O D U K T E

Wenig bekannte Funktionen von Illumio Core: Die Illumio-Karte

Erhalten Sie einen Einblick, was die Illumio Map-Visualisierung bietet und wie sie Ihrem Team helfen kann, Ihr Netzwerk besser zu sehen, zu segmentieren und zu sichern.

Mehr lesen
Wenig bekannte Funktionen von Illumio Core: Core Services Detector
IL L U M IO P R O D U K T E

Wenig bekannte Funktionen von Illumio Core: Core Services Detector

Erfahren Sie, wie der Core Services Detector von Illumio Ihnen helfen kann, schnell eine vollständige Bestandsaufnahme der Anwendungen zu finden, die auf all Ihren Workloads ausgeführt werden, und automatisch Labels zu empfehlen.

Mehr lesen
Illumio Insights ist Launch-Partner im neuen Microsoft Marketplace
Partner & Integrationen

Illumio Insights ist Launch-Partner im neuen Microsoft Marketplace

Entdecken Sie KI-gestützte Cloud-Erkennung und -Reaktion mit Illumio Insights aus der neuen Kategorie „KI-Apps und -Agenten“ im Microsoft Marketplace.

Mehr lesen
Illumio arbeitet mit Microsoft zusammen, um die Cyber-Resilienz des Unternehmens zu stärken und Sicherheitsverletzungen in großem Umfang zu verhindern
Partner & Integrationen

Illumio arbeitet mit Microsoft zusammen, um die Cyber-Resilienz des Unternehmens zu stärken und Sicherheitsverletzungen in großem Umfang zu verhindern

Mehr lesen
Erkennen und Eindämmen von Lateral Movement in der Cloud mit Illumio Insights
IL L U M IO P R O D U K T E

Erkennen und Eindämmen von Lateral Movement in der Cloud mit Illumio Insights

Erfahren Sie, wie Illumio Insights laterale Bewegungen in der Cloud erkennt und eindämmt, Angreifer in Echtzeit stoppt und Ihre Sicherheitslage stärkt.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren