Illumio for Microsoft Sentinel: クラウド規模の統合型グラフベースのセキュリティ

Illumio が Microsoft の更新された Sentinel プラットフォームに新しい統合を構築したことをお知らせします。Illumio for Microsoft Sentinel は、Microsoft のクラウド規模のセキュリティ エコシステムに AI を活用した侵害封じ込め機能をもたらします。

新しい統合により、Illumio Insights のパワーが Microsoft Sentinel データ レイクとグラフ、Microsoft Security Copilot と統合され、セキュリティ チームがサイバー脅威を検出、調査、封じ込める方法が変革されます。

Illumio for Microsoft Sentinel を使用すると、次のことが可能になります。

• セキュリティ環境全体の統合されたグラフベースのビューを取得します。
• Illumio からの横方向のトラフィックの検出結果を Sentinel データ レイクに直接公開します。
• トラフィック データを、Microsoft Defender XDR および Microsoft Defender 脅威インテリジェンスの脆弱性データ、Entra ID アクティビティ ログなどの Microsoft 製品、およびその他のセキュリティ製品情報と関連付けます。

また、Illumio Security Copilot Agent が Microsoft Security Copilot に直接統合されたため、アナリストはコンソール間を移動したり、データを手動でつなぎ合わせたりすることなく、自然言語で質問し、実際の脅威を迅速に発見して対処することができます。

Illumio の創設者兼 CEO である Andrew Rubin 氏が登壇した最近の Microsoft セキュリティ イベントで、この新しい統合の実際の様子をご覧ください。  

Microsoft Sentinel 向け Illumio の内容

Illumio for Microsoft Sentinel は、セキュリティ チームに複雑さを増すことなく、リアルタイムの脅威検出、コンテキスト インテリジェンス、迅速な対応を実現するように構築されています。

統合には 3 つのコア コンポーネントが含まれます。これらを組み合わせることで、セキュリティ チームにはリスクの統合ビュー、封じ込めへの明確な道筋、そして既に信頼されている Microsoft Cloud エコシステムに組み込まれた対応のための強力な AI ツールが提供されます。

Illumio Insights  

Illumio Insights は、AI を活用したクラウド検出および対応 (CDR)ソリューションであり、Illumio 侵害封じ込めプラットフォームの重要なコンポーネントです。  

Illumio AI セキュリティ グラフ上に構築された Insights は、ハイブリッドおよびマルチクラウド環境全体のあらゆるワークロードとリソースを監視および保護します。高リスクまたは悪意のあるトラフィックと動作を視覚化し、横方向の移動リスクを優先順位付けして、セキュリティ チームが侵害をより迅速に検出して対応できるようにします。

Illumio for Microsoft Sentinel Data Lake コネクタ

Illumio Insights データを Microsoft Sentinel データ レイクに直接取り込みます。これにより、アナリストは Illumio データを使用して横方向の移動パターンを詳しく調査し、リスクの高い経路を発見し、封じ込め戦略を強化できます。  

データ レイクに保存された情報は、Defender XDR や Defender Threat Intelligence の脆弱性データ、Entra ID ログなどと相関付けられ、ハイブリッド環境全体のアクティビティの統合ビューが作成されます。

Illumio セキュリティ コパイロット エージェント

Illumio Security Copilot Agent は、Illumio Insights を Microsoft Copilot for Security チャット インターフェイスに直接接続します。  

アナリストは、コンソールを切り替えたり、手動でアラートを一致させたりすることなく、Microsoft セキュリティ テレメトリと相関関係にある Illumio イベントを調査できます。

よりスマートな脅威検出と迅速な対応

セキュリティ チームに必要なのは、アラート ノイズを明確で実用的な洞察に変える、よりスマートで接続されたインテリジェンスです。

従来の API 間接続は脆弱で、速度が遅いです。Illumio for Microsoft Sentinel は異なるアプローチを採用しています。

Illumio for Microsoft Sentinel の中心には、連携してより効果的に機能する 2 つの補完的なセキュリティ グラフがあります。

• Microsoft Sentinel グラフは、エンドポイント、アプリ、脅威インテリジェンス全体のデータを接続して、既知のリスクを明らかにします。‍
• Illumio セキュリティ グラフは、東西トラフィックをリアルタイムで追跡し、他のツールでは見逃される横方向に移動する脅威を発見します。

これらのグラフを組み合わせることで、防御側は静的な侵害の兆候と動的な動作の異常の両方を常に把握できるようになります。これにより、攻撃者が悪用したがるセキュリティギャップが解消されます。

グラフベースのモデルを使用することで、この統合では 2 つの強力な作業方法が提供されます。

• AI チャットを使用したローコードまたはノーコード: Copilot に自然言語で質問して、リスク、ギャップ、影響範囲を即座に明らかにします。‍
• プログラムによるスケール: Jupyter ノートブックと Apache Spark ジョブを使用して、脅威の仮説をテストし、ルールをより迅速に大規模に運用します。

その結果、検出が高速化され、対応がよりスマートになり、防御のあらゆる層にわたってセキュリティギャップが減少します。

Illumio + Microsoft: クラウドの規模とスピードで実現する最新のセキュリティ

違反は起こるかどうかの問題ではなく、いつ起こるかの問題です。予防だけでは不十分です。侵害がネットワークを通過するとすぐにそれを検出し、阻止し、対応する必要があります。

つまり、今日の組織はサイロ化されたツールや脆弱な接続に頼ることはできません。クラウド規模のセキュリティには、統合されたグラフベースのセキュリティ ファブリックが必要です。  

Illumio for Microsoft Sentinel は、Illumio 侵害封じ込めプラットフォームの最高の機能と Microsoft のクラウド規模のセキュリティ エコシステムを組み合わせて、その機能を提供します。

今すぐMicrosoft SentinelのIllumioをお試しください Microsoft マーケットプレイスNIST認証済みのソリューションをお探しの方は、Illumioをご利用ください。  Microsoft セキュリティ ストア.