¿Has sufrido una brecha de seguridad?
|
Soporte
|
Contáctanos
|
+1 855 426 3983
Blog
/
PRODUCTOS ILLUMIO
Gwyn Hampton
Jefe Global de Alianzas en la Nube
Illumio Editorial
17de octubre de 2025
23 min. leer

Illumio para Microsoft Sentinel: seguridad unificada basada en gráficos a escala de la nube

Nos complace anunciar que Illumio incorporó nuevas integraciones en la plataforma Sentinel actualizada de Microsoft. Illumio para Microsoft Sentinel lleva la contención de violaciones impulsada por IA al ecosistema de seguridad a escala de nube de Microsoft.

Las nuevas integraciones combinan el poder de Illumio Insights con el lago de datos y gráficos de Microsoft Sentinel, así como con Microsoft Security Copilot para transformar la forma en que los equipos de seguridad detectan, investigan y contienen las amenazas cibernéticas.

Con Illumio para Microsoft Sentinel, puedes:

  • Obtenga una vista unificada basada en gráficos de todo su panorama de seguridad.
  • Publique los hallazgos de tráfico lateral de Illumio directamente en el lago de datos Sentinel.
  • Correlacione los datos de tráfico con los productos de Microsoft, incluidos los datos de vulnerabilidad de Microsoft Defender XDR y Microsoft Defender Threat Intelligence y los registros de actividad de Entra ID, así como con otra información de productos de seguridad.

Y con Illumio Security Copilot Agent ahora integrado directamente en Microsoft Security Copilot, los analistas pueden hacer preguntas en lenguaje natural, descubrir amenazas reales rápidamente y tomar medidas, todo sin tener que cambiar de consola ni unir datos manualmente.

Vea la nueva integración en acción en el reciente evento de seguridad de Microsoft, con la participación del fundador y director ejecutivo de Illumio, Andrew Rubin:  

¿Qué incluye Illumio para Microsoft Sentinel?

Illumio para Microsoft Sentinel está diseñado para ofrecer detección de amenazas en tiempo real, inteligencia contextual y respuesta rápida sin agregar complejidad a los equipos de seguridad.

Las integraciones incluyen tres componentes principales. Juntos, brindan a los equipos de seguridad una visión unificada del riesgo, caminos claros para la contención y poderosas herramientas de inteligencia artificial para responder integradas en el ecosistema de Microsoft Cloud en el que ya confía.

Illumio Insights  

Illumio Insights es nuestra solución de detección y respuesta en la nube (CDR) impulsada por IA y un componente clave de la plataforma de contención de violaciones Illumio.  

Insights, basado en el gráfico de seguridad de inteligencia artificial de Illumio, monitorea y protege cada carga de trabajo y recurso en entornos híbridos y de múltiples nubes. Visualiza el tráfico y el comportamiento malicioso o de alto riesgo, prioriza los riesgos de movimiento lateral y ayuda a los equipos de seguridad a detectar y responder a las infracciones más rápidamente.

Conector de Illumio para Microsoft Sentinel Data Lake

Lleve los datos de Illumio Insights directamente al lago de datos de Microsoft Sentinel. Esto permite a los analistas emplear los datos de Illumio para profundizar en los patrones de movimiento lateral, descubrir vías de alto riesgo y fortalecer las estrategias de contención.  

Una vez que está en el lago de datos, esa información se puede correlacionar con los datos de vulnerabilidad de Defender XDR y Defender Threat Intelligence, los registros de Entra ID y más para crear una vista unificada de la actividad en entornos híbridos.

Agente Copiloto de Seguridad de Illumio

El agente Illumio Security Copilot conecta Illumio Insights directamente a la interfaz de chat de Microsoft Copilot for Security.  

Los analistas pueden explorar eventos de Illumio correlacionados con la telemetría de seguridad de Microsoft, sin necesidad de cambiar de consola ni hacer coincidir alertas manualmente.

Detección de amenazas más inteligente con una respuesta más rápida

Lo que necesitan los equipos de seguridad es una inteligencia más inteligente y conectada que los ayude a convertir el ruido de las alertas en información clara y procesable.

Las conexiones tradicionales de API a API son frágiles y lentas. Illumio para Microsoft Sentinel adopta un enfoque diferente.

En el corazón de Illumio para Microsoft Sentinel hay dos gráficos de seguridad complementarios que funcionan mejor juntos:

  • El gráfico de Microsoft Sentinel conecta datos de puntos finales, aplicaciones e información sobre amenazas para revelar riesgos conocidos.
  • El gráfico de seguridad de Illumio rastrea el tráfico de este a oeste en tiempo real para descubrir amenazas que se mueven lateralmente y que otras herramientas no detectan.

En conjunto, estos gráficos brindan a los defensores una lente siempre activa que permite observar tanto los indicadores estáticos de compromiso como las anomalías de comportamiento dinámicas. Esto cierra las brechas de seguridad que a los atacantes les encanta explotar.

A la derecha, los analistas emplean Microsoft Secuity Copilot para hacer preguntas y descubrir hallazgos de amenazas de Illumio Insights. A la izquierda, Illumio mapea el gráfico de seguridad y facilita la puesta en cuarentena de la amenaza antes de que se propague.

Al emplear un modelo basado en gráficos, esta integración ofrece dos formas poderosas de trabajar:

  • Low-code o sin código con chat de IA: formule preguntas en lenguaje natural a Copilot para detectar instantáneamente riesgos, brechas y radios de explosión.
  • Escala programática: emplee cuadernos Jupyter y trabajos de Apache Spark para probar hipótesis de amenazas y poner en práctica reglas más rápido a escala.

El resultado es una detección más rápida, una respuesta más inteligente y menos brechas de seguridad en todas las capas de su defensa.

Illumio + Microsoft: seguridad moderna a escala y velocidad en la nube

Las infracciones no son una cuestión de si se producirán, sino de cuándo. La prevención por sí sola no es suficiente. Debe detectar, contener y responder a las infracciones tan rápido como puedan propagar a través de su red.

Esto significa que las organizaciones actuales no pueden depender de herramientas aisladas o conexiones frágiles. La seguridad a escala de la nube exige una estructura de seguridad unificada y basada en gráficos.  

Illumio para Microsoft Sentinel le brinda esa capacidad, combinando lo mejor de la plataforma de contención de violaciones Illumio con el ecosistema de seguridad a escala de nube de Microsoft.

Pruebe Illumio para Microsoft Sentinel hoy en Microsoft MarketplaceY para aquellos que buscan soluciones precertificadas por el NIST, obtengan Illumio en  Tienda de seguridad de Microsoft.

Temas relacionados

Seguridad en la nube

Artículos relacionados

Finalmente, una nueva forma de proteger los servidores de Windows
PRODUCTOS ILLUMIO

Finalmente, una nueva forma de proteger los servidores de Windows

Los sistemas operativos Windows son algunos de los más instalados del mundo, por lo que es comprensible que sean un objetivo atractivo para los piratas informáticos. Aparte de la protección antivirus y contra malware tradicional, ¿qué más se puede hacer para proteger estas computadoras y las redes en las que viven?

Lee más
La falla oculta en la seguridad del centro de datos: conectividad de endpoints
PRODUCTOS ILLUMIO

La falla oculta en la seguridad del centro de datos: conectividad de endpoints

Aprenda a detener el movimiento lateral entre los endpoints y el centro de datos con la plataforma de segmentación Zero Trust de Illumio.

Lee más
Hacer visible lo invisible: cómo Illumio está innovando las visualizaciones en ciberseguridad
PRODUCTOS ILLUMIO

Hacer visible lo invisible: cómo Illumio está innovando las visualizaciones en ciberseguridad

Explore cómo las visualizaciones de vanguardia de Illumio permiten a los equipos de seguridad obtener visibilidad de la red en tiempo real, descubrir vulnerabilidades y fortalecer su postura de seguridad.

Lee más
Illumio Insights es socio de lanzamiento en el nuevo Microsoft Marketplace
Socios e integraciones

Illumio Insights es socio de lanzamiento en el nuevo Microsoft Marketplace

Explore la detección y respuesta en la nube impulsadas por IA con Illumio Insights de la nueva categoría de agentes y aplicaciones de IA de Microsoft Marketplace.

Lee más
Illumio colabora con Microsoft para fortalecer la resiliencia cibernética de la compañía y prevenir infracciones a gran escala.
Socios e integraciones

Illumio colabora con Microsoft para fortalecer la resiliencia cibernética de la compañía y prevenir infracciones a gran escala.

Descubra cómo Illumio empodera al equipo de ciberseguridad de Microsoft con visibilidad y segmentación en tiempo real para reducir de forma proactiva el riesgo en uno de los entornos de TI corporativos más grandes del mundo.

Lee más
Detecte y contenga el movimiento lateral en la nube con Illumio Insights
PRODUCTOS ILLUMIO

Detecte y contenga el movimiento lateral en la nube con Illumio Insights

Descubra cómo Illumio Insights detecta y contiene el movimiento lateral en la nube, detiene a los atacantes en tiempo real y fortalece su postura de seguridad.

Lee más

Asumir incumplimiento.
Minimizar el impacto.
Aumentar la resiliencia.

¿Listo para obtener más información sobre la segmentación de confianza cero?

Aprenda más