Illumio für Microsoft Sentinel

Eindämmung der Sicherheitsverletzung für Microsoft Sentinel mit Erkennung und Isolierung von seitlichen Gefahr

Illumio-Produkte finden

Zum Azure Marketplace

Stärken Sie die Cyber-Resilienz und Compliance durch bessere Transparenz und besseren Schutz

Identifizieren Sie Risiken für Lateral Movement

Vereinfachen Sie Untersuchungen in komplexen hybriden Umgebungen mit originalgetreuen Einblicken.

Folgen Sie den Angriffspfaden

Reduzieren Sie die Alarmmüdigkeit, indem Sie nur die kritischsten Angriffspfade aufzeigen und die Ursachenanalyse beschleunigen.

Workloads isolieren und Angriffe eindämmen

Ergreifen Sie klare, priorisierte Maßnahmen mit KI-gestützter Anleitung, um kompromittierte Workloads schnell zu isolieren und Angriffe einzudämmen.

Die Leistung von Illumio für Microsoft Sentinel

Sicherheitsadministratoren können Illumio-Protokolldaten in Sentinel Data Lake importieren, um sie mit anderen Microsoft-Sicherheitsinformationen zu korrelieren und Sicherheitsabfragen für Illumio Flow Log und Audits zu erstellen, Analysen in sofort einsatzbereiten Dashboards (Arbeitsmappen) anzuzeigen und Benachrichtigungen über Sicherheitsereignisse zu erhalten.

Illumio Insights

  • Eine cloud detection and response (CDR)-Lösung, die auf einem KI-Sicherheitsdiagramm basiert.  
  • Beobachten und schützen Sie alle Workloads und Ressourcen, sowohl in Hybrid- als auch in Multi-Cloud-Umgebungen.  
  • Visualisieren Sie riskanten und/oder böswilligen Verkehr, priorisieren Sie Lateral Movement Risiken, ermöglichen Sie eine schnelle Erkennung und Reaktion.  

Illumio für Microsoft Sentinel Data Lake

  • Bringt die Daten von Illumio Insights direkt in den Sentinel Data Lake
  • Ermöglicht Analysten, Lateral Movement zu untersuchen, riskante Pfade aufzudecken und Eindämmungsstrategien zu stärken
  • Korrelieren Sie Insights-Daten mit den Schwachstellendaten von Microsoft Defender, den Aktivitätsprotokollen von Entra Identity und mehr, um einen einheitlichen Überblick über die Aktivitäten in hybriden Umgebungen zu erhalten

Illumio Sicherheit Copilot Agent

  • Integriert Illumio Insights-Daten direkt in die Copilot-Chat-Oberfläche.  
  • Erkunden und analysieren Sie nahtlos Illumio Eventdaten zusammen mit ihrer umfassenderen Microsoft-Sicherheitstelemetrie
  • Vermeiden Sie Alarmmüdigkeit, indem Sie die größten Gefahren und ihre Explosionsradien aufdecken

Illumio arbeitet mit Microsoft zusammen, um die Cyber-Resilienz des Unternehmens zu stärken und Sicherheitsverletzungen in großem Umfang zu verhindern

Erfolgsgeschichte lesen
Sind Sie bereit, mit Illumio zusammenzuarbeiten?
Partner werden
Sind Sie bereits Partner von Illumio?
Partner-Login