Nouvelle recherche : 2025 Global Cloud Detection and Response Report (Rapport mondial sur la détection et l'intervention dans l'informatique en nuage). Voyez où D&R n'est pas à la hauteur.
Obtenir le rapport

Vous avez subi une attaque ?

|
Contactez-nous
|
+1 855 426 3983
Blog
/
P R O D U I T S I L L U M I O
Gwyn Hampton
Responsable mondial des alliances pour l'informatique en nuage
Illumio Editorial
Octobre 17, 2025
23 min. lire

Illumio pour Microsoft Sentinel : Sécurité unifiée et graphique à l'échelle du nuage

Nous sommes ravis d'annoncer qu'Illumio a construit de nouvelles intégrations dans la plateforme Sentinel mise à jour de Microsoft. Illumio pour Microsoft Sentinel permet à l'écosystème de sécurité à l'échelle du nuage de Microsoft de contenir les brèches grâce à l'IA.

Les nouvelles intégrations combinent la puissance d'Illumio Insights avec le lac de données et le graphique Microsoft Sentinel, ainsi qu'avec Microsoft Security Copilot pour transformer la façon dont les équipes de sécurité détectent, enquêtent et contiennent les cybermenaces.

Avec Illumio pour Microsoft Sentinel, vous pouvez :

  • Obtenez une vue unifiée et graphique de l'ensemble de votre environnement de sécurité.
  • Publiez les résultats du trafic latéral d'Illumio directement dans le lac de données Sentinel.
  • Corréler les données de trafic avec les produits Microsoft, y compris les données de vulnérabilité de Microsoft Defender XDR et Microsoft Defender Threat Intelligence et les journaux d'activité d'Entra ID, ainsi qu'avec d'autres informations sur les produits de sécurité.

Et grâce à l'agent Illumio Security Copilot, désormais intégré directement à Microsoft Security Copilot, les analystes peuvent poser des questions en langage naturel, découvrir rapidement les menaces réelles et prendre des mesures, le tout sans devoir passer d'une console à l'autre ou assembler manuellement les données.

Découvrez la nouvelle intégration en action lors du récent événement Microsoft Security, en présence du fondateur et PDG d'Illumio, Andrew Rubin :  

Ce que contient Illumio pour Microsoft Sentinel

Illumio pour Microsoft Sentinel est conçu pour offrir une détection des menaces en temps réel, des renseignements contextuels et une réponse rapide sans ajouter de complexité pour les équipes de sécurité.

Les intégrations comprennent trois éléments principaux. Ensemble, ils offrent aux équipes de sécurité une vue unifiée des risques, des voies claires pour les contenir et de puissants outils d'IA pour réagir, intégrés à l'écosystème Microsoft Cloud auquel vous faites déjà confiance.

Illumio Insights  

Illumio Insights est notre solution de détection et de réponse dans le nuage (CDR) alimentée par l'IA et un élément clé de la plateforme de confinement des brèches d'Illumio.  

Construit sur le graphe de sécurité IA d'Illumio, Insights surveille et protège chaque charge de travail et ressource dans les environnements hybrides et multicloud. Il visualise le trafic et les comportements à haut risque ou malveillants, hiérarchise les risques de mouvements latéraux et aide les équipes de sécurité à détecter les brèches et à y répondre plus rapidement.

Illumio pour Microsoft Sentinel Data Lake Connector

Apportez les données d'Illumio Insights directement dans le lac de données de Microsoft Sentinel. Cela permet aux analystes d'utiliser les données d'Illumio pour approfondir les modèles de mouvement latéral, découvrir les voies à haut risque et renforcer les stratégies d'endiguement.  

Une fois dans le lac de données, ces informations peuvent être mises en corrélation avec les données de vulnérabilité de Defender XDR et Defender Threat Intelligence, les journaux d'Entra ID, et plus encore, afin de créer une vue unifiée de l'activité dans les environnements hybrides.

Agent copilote de sécurité d'Illumio

L'agent Illumio Security Copilot permet de brancher Illumio Insights directement dans l'interface de clavardage de Microsoft Copilot for Security.  

Les analystes peuvent explorer les événements d'Illumio en corrélation avec la télémétrie de sécurité de Microsoft - pas besoin de sauter de console ou de faire correspondre manuellement les alertes.

Détection plus intelligente des menaces et réponse plus rapide

Ce dont les équipes de sécurité ont besoin, c'est d'une intelligence plus intelligente et connectée qui les aide à transformer le bruit des alertes en informations claires et exploitables.

Les connexions traditionnelles d'API à API sont fragiles et lentes. Illumio pour Microsoft Sentinel adopte une approche différente.

Au cœur d'Illumio pour Microsoft Sentinel se trouvent deux graphiques de sécurité complémentaires qui fonctionnent mieux ensemble :

  • Le graphique Microsoft Sentinel relie les données des terminaux, des applications et des informations sur les menaces pour révéler les risques connus.
  • Le graphique de sécurité d'Illumio suit le trafic est-ouest en temps réel pour découvrir les menaces qui se déplacent latéralement et que d'autres outils ne voient pas.

Ensemble, ces graphiques donnent aux défenseurs une vision permanente des indicateurs statiques de compromission et des anomalies comportementales dynamiques. Cela permet de combler les failles de sécurité que les attaquants aiment exploiter.

À droite, les analystes utilisent Microsoft Secuity Copilot pour poser des questions et faire apparaître les résultats des menaces provenant d'Illumio Insights. À gauche, Illumio cartographie le graphique de sécurité et facilite la mise en quarantaine de la menace avant qu'elle ne se propage.

En utilisant un modèle basé sur les graphes, cette intégration offre deux façons puissantes de travailler :

  • Low-code ou no-code avec le chat IA: posez à Copilot des questions en langage naturel pour faire apparaître instantanément les risques, les lacunes et les rayons d'explosion.
  • Échelle programmatique: utilisez les carnets Jupyter et les tâches Apache Spark pour tester les hypothèses de menace et rendre les règles opérationnelles plus rapidement à l'échelle.

Il en résulte une détection plus rapide, une réponse plus intelligente et une réduction des failles de sécurité à tous les niveaux de votre défense.

Illumio + Microsoft : la sécurité moderne à l'échelle et à la vitesse du nuage

La question n'est pas de savoir si les violations se produiront, mais quand elles se produiront. La prévention seule ne suffit pas. Vous devez détecter, contenir et répondre aux brèches aussi vite qu'elles se déplacent dans votre réseau.

Cela signifie que les organisations d'aujourd'hui ne peuvent plus compter sur des outils cloisonnés ou des connexions fragiles. La sécurité à l'échelle du nuage exige une structure de sécurité unifiée et alimentée par des graphes.  

Illumio pour Microsoft Sentinel vous offre cette capacité, en combinant le meilleur de la plateforme de confinement des brèches d'Illumio avec l'écosystème de sécurité à l'échelle de l'informatique en nuage de Microsoft.

Essayez Illumio pour Microsoft Sentinel dès aujourd'hui sur le site Web de l'entreprise. Microsoft Marketplace. Et pour ceux qui recherchent des solutions NIST pré-certifiées, faites appel à Illumio sur le site de la  Microsoft Security Store.

Sujets connexes

Sécurité du cloud

Articles connexes

Amélioration de la surveillance et du contrôle du trafic dans l'informatique en nuage
P R O D U I T S I L L U M I O

Amélioration de la surveillance et du contrôle du trafic dans l'informatique en nuage

Avec Illumio Core, Illumio est le leader reconnu de la segmentation Zero Trust pour les centres de données et les systèmes sur site.

En savoir plus
Fonctionnalités peu connues d'Illumio Core : La carte d'Illumio
P R O D U I T S I L L U M I O

Fonctionnalités peu connues d'Illumio Core : La carte d'Illumio

Découvrez ce qu'offre la visualisation Illumio Map et comment elle peut aider votre équipe à mieux voir, segmenter et sécuriser votre réseau.

En savoir plus
Fonctionnalités peu connues d'Illumio Core : Détecteur de services de base
P R O D U I T S I L L U M I O

Fonctionnalités peu connues d'Illumio Core : Détecteur de services de base

Découvrez comment le Core Services Detector d'Illumio peut vous aider à trouver rapidement un inventaire complet des applications en cours d'exécution sur toutes vos charges de travail et à recommander automatiquement des étiquettes.

En savoir plus
Illumio Insights est un partenaire de lancement dans le nouveau Microsoft Marketplace
Partenaires & Intégrations

Illumio Insights est un partenaire de lancement dans le nouveau Microsoft Marketplace

Explorez la détection et la réponse dans le nuage alimentées par l'IA avec Illumio Insights à partir de la nouvelle catégorie d'applications et d'agents d'IA de Microsoft Marketplace.

En savoir plus
Illumio collabore avec Microsoft pour renforcer la cyber-résilience de l'entreprise et prévenir les brèches à grande échelle
Partenaires & Intégrations

Illumio collabore avec Microsoft pour renforcer la cyber-résilience de l'entreprise et prévenir les brèches à grande échelle

En savoir plus
Détecter et contenir les mouvements latéraux dans l'informatique en nuage avec Illumio Insights
P R O D U I T S I L L U M I O

Détecter et contenir les mouvements latéraux dans l'informatique en nuage avec Illumio Insights

Découvrez comment Illumio Insights détecte et contient les mouvements latéraux dans le nuage, arrête les attaquants en temps réel et renforce votre posture de sécurité.

En savoir plus

Supposons une rupture.
Minimiser l'impact.
Augmenter la résilience.

Vous souhaitez en savoir plus sur la segmentation zéro confiance ?

En savoir plus