Microsoft Sentinel 向け Illumio
Microsoft Sentinel 内でラテラルムーブメントを検出し、侵害を封じ込める
.webp)
.webp)
IllumioとMicrosoft Sentinelがセキュリティツール間の脅威を相関させる
ランサムウェアが組織を襲うと、半数以上の組織が業務を停止せざるを得なくなります。セキュリティツールが不足しているからではなく、それらの間の隙間から脅威が侵入するからです。
Illumio と Microsoft Sentinel は、これらのギャップを埋めることで相互に補完します。Illumio は、環境内でのトラフィックの動きを表示します。Microsoft Sentinel は、脅威インテリジェンスと分析を追加します。これらを組み合わせることで、セキュリティ チームはラテラルムーブメントを早期に発見し、攻撃が拡大する前に阻止できるようになります。
一つの明確な見解。よりスマートな相関関係。現代のサイバーレジリエンスのために構築された AI を活用した侵害封じ込め。
IllumioのCEO兼創設者であるアンドリュー・ルービン氏が、Microsoft SentinelにおけるIllumioについて語る
Illumio Insights が、Defender、Entra、Intune、Purview などのセキュリティ データを含む Microsoft Sentinel データ レイクおよびセキュリティ グラフとどのように統合されるかをご覧ください。Copilot では、Illumio は独自の調査結果と Microsoft セキュリティ製品のデータを組み合わせて、C2 通信、RDP 経由のラテラルムーブメント、データの流出などの悪意のあるアクティビティを検出します。
.webp)
可視性と保護を強化してサイバーレジリエンスとコンプライアンスを強化
ラテラルムーブメントのリスクを特定する
高精度の洞察を活用して、複雑なハイブリッド環境全体の調査を簡素化します。
攻撃経路を追跡する
最も重要な攻撃経路のみを明らかにしてアラート疲労を軽減し、根本原因の分析を加速します。
ワークロードを隔離して攻撃を封じ込める
AI 主導のガイダンスを使用して明確かつ優先順位付けされたアクションを実行し、侵害されたワークロードを迅速に隔離し、攻撃を封じ込めます。
Microsoft Sentinel 向け Illumio のパワー
セキュリティ管理者は、Illumio ログ データを Sentinel データ レイクにインポートして、他の Microsoft セキュリティ情報と相関させ、Illumio フロー ログと監査に関するセキュリティ クエリを作成し、すぐに使用できるダッシュボード (ワークブック) で分析を表示し、セキュリティ イベントに関するアラートを受信できます。
Illumio Insights
- AI セキュリティ グラフ上に構築された cloud detection and response (CDR) ソリューション。
- ハイブリッドおよびマルチクラウド環境にわたるすべてのワークロードとリソースを監視し、保護します。
- 危険なトラフィックや悪意のあるトラフィックを視覚化し、ラテラルムーブメントのリスクを優先順位付けして、迅速な検出と対応を可能にします。
Microsoft Sentinel Data Lake 向け Illumio
- Illumio InsightsのデータをSentinel Data Lakeに直接取り込みます
- アナリストがラテラルムーブメントを調査し、危険な経路を明らかにし、封じ込め戦略を強化できるようにします。
- Insights データを Microsoft Defender の脆弱性データ、Entra Identity のアクティビティ ログなどと相関させ、ハイブリッド環境全体のアクティビティの統合ビューを構築します。
Illumio セキュリティ コパイロット エージェント
- Illumio Insights データを Copilot チャット インターフェースに直接統合します。
- Illumio のイベントデータを Microsoft の広範なセキュリティ テレメトリとシームレスに探索および分析します。
- 最大の脅威とその爆発範囲を明らかにすることで、警戒疲れを解消します。
Illumio はマイクロソフトと提携し、企業のサイバーレジリエンスを強化し、大規模な侵害を防止します
