Nueva investigación: Reporte global sobre detección y respuesta a la nube 2025. Vea dónde D&R se queda corto.
Obtenga el reporte

¿Has sufrido una brecha de seguridad?

|
Contáctanos
|
+1 855 426 3983
Blog
/
PRODUCTOS ILLUMIO
Gwyn Hampton
Jefe Global de Alianzas en la Nube
Illumio Editorial
17de octubre de 2025
23 min. leer

Illumio para Microsoft Sentinel: seguridad unificada basada en gráficos a escala de la nube

Nos complace anunciar que Illumio incorporó nuevas integraciones en la plataforma Sentinel actualizada de Microsoft. Illumio para Microsoft Sentinel lleva la contención de violaciones impulsada por IA al ecosistema de seguridad a escala de nube de Microsoft.

Las nuevas integraciones combinan el poder de Illumio Insights con el lago de datos y gráficos de Microsoft Sentinel, así como con Microsoft Security Copilot para transformar la forma en que los equipos de seguridad detectan, investigan y contienen las amenazas cibernéticas.

Con Illumio para Microsoft Sentinel, puedes:

  • Obtenga una vista unificada basada en gráficos de todo su panorama de seguridad.
  • Publique los hallazgos de tráfico lateral de Illumio directamente en el lago de datos Sentinel.
  • Correlacione los datos de tráfico con los productos de Microsoft, incluidos los datos de vulnerabilidad de Microsoft Defender XDR y Microsoft Defender Threat Intelligence y los registros de actividad de Entra ID, así como con otra información de productos de seguridad.

Y con Illumio Security Copilot Agent ahora integrado directamente en Microsoft Security Copilot, los analistas pueden hacer preguntas en lenguaje natural, descubrir amenazas reales rápidamente y tomar medidas, todo sin tener que cambiar de consola ni unir datos manualmente.

Vea la nueva integración en acción en el reciente evento de seguridad de Microsoft, con la participación del fundador y director ejecutivo de Illumio, Andrew Rubin:  

¿Qué incluye Illumio para Microsoft Sentinel?

Illumio para Microsoft Sentinel está diseñado para ofrecer detección de amenazas en tiempo real, inteligencia contextual y respuesta rápida sin agregar complejidad a los equipos de seguridad.

Las integraciones incluyen tres componentes principales. Juntos, brindan a los equipos de seguridad una visión unificada del riesgo, caminos claros para la contención y poderosas herramientas de inteligencia artificial para responder integradas en el ecosistema de Microsoft Cloud en el que ya confía.

Illumio Insights  

Illumio Insights es nuestra solución de detección y respuesta en la nube (CDR) impulsada por IA y un componente clave de la plataforma de contención de violaciones Illumio.  

Insights, basado en el gráfico de seguridad de inteligencia artificial de Illumio, monitorea y protege cada carga de trabajo y recurso en entornos híbridos y de múltiples nubes. Visualiza el tráfico y el comportamiento malicioso o de alto riesgo, prioriza los riesgos de movimiento lateral y ayuda a los equipos de seguridad a detectar y responder a las infracciones más rápidamente.

Conector de Illumio para Microsoft Sentinel Data Lake

Lleve los datos de Illumio Insights directamente al lago de datos de Microsoft Sentinel. Esto permite a los analistas emplear los datos de Illumio para profundizar en los patrones de movimiento lateral, descubrir vías de alto riesgo y fortalecer las estrategias de contención.  

Una vez que está en el lago de datos, esa información se puede correlacionar con los datos de vulnerabilidad de Defender XDR y Defender Threat Intelligence, los registros de Entra ID y más para crear una vista unificada de la actividad en entornos híbridos.

Agente Copiloto de Seguridad de Illumio

El agente Illumio Security Copilot conecta Illumio Insights directamente a la interfaz de chat de Microsoft Copilot for Security.  

Los analistas pueden explorar eventos de Illumio correlacionados con la telemetría de seguridad de Microsoft, sin necesidad de cambiar de consola ni hacer coincidir alertas manualmente.

Detección de amenazas más inteligente con una respuesta más rápida

Lo que necesitan los equipos de seguridad es una inteligencia más inteligente y conectada que los ayude a convertir el ruido de las alertas en información clara y procesable.

Las conexiones tradicionales de API a API son frágiles y lentas. Illumio para Microsoft Sentinel adopta un enfoque diferente.

En el corazón de Illumio para Microsoft Sentinel hay dos gráficos de seguridad complementarios que funcionan mejor juntos:

  • El gráfico de Microsoft Sentinel conecta datos de puntos finales, aplicaciones e información sobre amenazas para revelar riesgos conocidos.
  • El gráfico de seguridad de Illumio rastrea el tráfico de este a oeste en tiempo real para descubrir amenazas que se mueven lateralmente y que otras herramientas no detectan.

En conjunto, estos gráficos brindan a los defensores una lente siempre activa que permite observar tanto los indicadores estáticos de compromiso como las anomalías de comportamiento dinámicas. Esto cierra las brechas de seguridad que a los atacantes les encanta explotar.

A la derecha, los analistas emplean Microsoft Secuity Copilot para hacer preguntas y descubrir hallazgos de amenazas de Illumio Insights. A la izquierda, Illumio mapea el gráfico de seguridad y facilita la puesta en cuarentena de la amenaza antes de que se propague.

Al emplear un modelo basado en gráficos, esta integración ofrece dos formas poderosas de trabajar:

  • Low-code o sin código con chat de IA: formule preguntas en lenguaje natural a Copilot para detectar instantáneamente riesgos, brechas y radios de explosión.
  • Escala programática: emplee cuadernos Jupyter y trabajos de Apache Spark para probar hipótesis de amenazas y poner en práctica reglas más rápido a escala.

El resultado es una detección más rápida, una respuesta más inteligente y menos brechas de seguridad en todas las capas de su defensa.

Illumio + Microsoft: seguridad moderna a escala y velocidad en la nube

Las infracciones no son una cuestión de si se producirán, sino de cuándo. La prevención por sí sola no es suficiente. Debe detectar, contener y responder a las infracciones tan rápido como puedan propagar a través de su red.

Esto significa que las organizaciones actuales no pueden depender de herramientas aisladas o conexiones frágiles. La seguridad a escala de la nube exige una estructura de seguridad unificada y basada en gráficos.  

Illumio para Microsoft Sentinel le brinda esa capacidad, combinando lo mejor de la plataforma de contención de violaciones Illumio con el ecosistema de seguridad a escala de nube de Microsoft.

Pruebe Illumio para Microsoft Sentinel hoy en Microsoft MarketplaceY para aquellos que buscan soluciones precertificadas por el NIST, obtengan Illumio en  Tienda de seguridad de Microsoft.

Temas relacionados

Seguridad en la nube

Artículos relacionados

Cómo detener una cadena de ataque en la nube con Illumio CloudSecure
PRODUCTOS ILLUMIO

Cómo detener una cadena de ataque en la nube con Illumio CloudSecure

Descubra cómo la segmentación de confianza cero con Illumio CloudSecure podría detener una cadena de ataques en la nube de la vida real.

Lee más
Características poco conocidas de Illumio ASP - Exportación de registros a buckets de Amazon S3
PRODUCTOS ILLUMIO

Características poco conocidas de Illumio ASP - Exportación de registros a buckets de Amazon S3

Una descripción general de cómo realizar una exportación de registros a buckets de Amazon S3, así como los datos capturados por los registros de buckets de S3.

Lee más
Illumio CloudSecure: Contenga los ataques a la nube con controles proactivos de políticas de segmentación
PRODUCTOS ILLUMIO

Illumio CloudSecure: Contenga los ataques a la nube con controles proactivos de políticas de segmentación

Descubra cómo la segmentación de confianza cero con Illumio puede ayudarlo a establecer políticas de manera proactiva que detengan y contengan los ataques en la nube.

Lee más
Illumio Insights es socio de lanzamiento en el nuevo Microsoft Marketplace
Socios e integraciones

Illumio Insights es socio de lanzamiento en el nuevo Microsoft Marketplace

Explore la detección y respuesta en la nube impulsadas por IA con Illumio Insights de la nueva categoría de agentes y aplicaciones de IA de Microsoft Marketplace.

Lee más
Illumio colabora con Microsoft para fortalecer la resiliencia cibernética de la compañía y prevenir infracciones a gran escala.
Socios e integraciones

Illumio colabora con Microsoft para fortalecer la resiliencia cibernética de la compañía y prevenir infracciones a gran escala.

Lee más
Detecte y contenga el movimiento lateral en la nube con Illumio Insights
PRODUCTOS ILLUMIO

Detecte y contenga el movimiento lateral en la nube con Illumio Insights

Descubra cómo Illumio Insights detecta y contiene el movimiento lateral en la nube, detiene a los atacantes en tiempo real y fortalece su postura de seguridad.

Lee más

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Aprenda más