Microsoft Sentinel 向け Illumio
横方向トラフィックの脅威検出と隔離による Microsoft Sentinel の侵害封じ込め
.webp)
IllumioのCEO兼創設者であるアンドリュー・ルービン氏が、Microsoft SentinelにおけるIllumioについて語る
Illumio Insights が、Defender、Entra、Intune、Purview などのセキュリティ データを含む Microsoft Sentinel データ レイクおよびセキュリティ グラフとどのように統合されるかをご覧ください。Copilot では、Illumio は独自の調査結果と Microsoft セキュリティ製品のデータを組み合わせて、C2 通信、RDP 経由のラテラルムーブメント、データの流出などの悪意のあるアクティビティを検出します。
.webp)
可視性と保護を強化してサイバーレジリエンスとコンプライアンスを強化
ラテラルムーブメントのリスクを特定する
高精度の洞察を活用して、複雑なハイブリッド環境全体の調査を簡素化します。
攻撃経路を追跡する
最も重要な攻撃経路のみを明らかにしてアラート疲労を軽減し、根本原因の分析を加速します。
ワークロードを隔離して攻撃を封じ込める
AI 主導のガイダンスを使用して明確かつ優先順位付けされたアクションを実行し、侵害されたワークロードを迅速に隔離し、攻撃を封じ込めます。
Microsoft Sentinel 向け Illumio のパワー
セキュリティ管理者は、Illumio ログ データを Sentinel データ レイクにインポートして、他の Microsoft セキュリティ情報と相関させ、Illumio フロー ログと監査に関するセキュリティ クエリを作成し、すぐに使用できるダッシュボード (ワークブック) で分析を表示し、セキュリティ イベントに関するアラートを受信できます。
Illumio Insights
- AI セキュリティ グラフ上に構築された cloud detection and response (CDR) ソリューション。
- ハイブリッドおよびマルチクラウド環境にわたるすべてのワークロードとリソースを監視し、保護します。
- 危険なトラフィックや悪意のあるトラフィックを視覚化し、ラテラルムーブメントのリスクを優先順位付けして、迅速な検出と対応を可能にします。
Microsoft Sentinel Data Lake 向け Illumio
- Illumio InsightsのデータをSentinel Data Lakeに直接取り込みます
- アナリストがラテラルムーブメントを調査し、危険な経路を明らかにし、封じ込め戦略を強化できるようにします。
- Insights データを Microsoft Defender の脆弱性データ、Entra Identity のアクティビティ ログなどと相関させ、ハイブリッド環境全体のアクティビティの統合ビューを構築します。
Illumio セキュリティ コパイロット エージェント
- Illumio Insights データを Copilot チャット インターフェースに直接統合します。
- Illumio のイベントデータを Microsoft の広範なセキュリティ テレメトリとシームレスに探索および分析します。
- 最大の脅威とその爆発範囲を明らかにすることで、警戒疲れを解消します。
イルミオと提携する準備はできていますか?
パートナーに登録する
すでにイルミオのパートナーですか?
パートナーログイン