마이크로소프트 센티널용 일루미오: 클라우드 규모에 맞는 통합 그래프 기반 보안

Illumio가 Microsoft의 업데이트된 Sentinel 플랫폼에 새로운 통합 기능을 구축했다는 소식을 알려드리게 되어 기쁩니다. 일루미오 포 마이크로소프트 센티널은 마이크로소프트의 클라우드 규모 보안 에코시스템에 AI 기반 침해 차단 기능을 제공합니다.

새로운 통합은 Illumio Insights의 강력한 기능을 Microsoft Sentinel 데이터 레이크 및 그래프, Microsoft 보안 코파일럿과 결합하여 보안 팀이 사이버 위협을 탐지, 조사 및 억제하는 방식을 혁신합니다.

Microsoft Sentinel용 Illumio를 사용하면 가능합니다:

• 전체 보안 환경에 대한 통합된 그래프 기반 보기를 확인하세요.
• Illumio의 측면 트래픽 결과를 Sentinel 데이터 레이크에 직접 게시하세요.
• 트래픽 데이터를 Microsoft Defender XDR 및 Microsoft Defender 위협 인텔리전스 취약성 데이터와 Entra ID 활동 로그를 비롯한 Microsoft 제품 및 기타 보안 제품 정보와 상호 연결합니다.

이제 분석가들은 Microsoft Security Copilot에 직접 통합된 Illumio 보안 코파일럿 에이전트를 통해 콘솔 간에 이동하거나 데이터를 수동으로 연결하지 않고도 자연어 질문을 하고, 실제 위협을 빠르게 발견하고, 조치를 취할 수 있습니다.

일루미오의 설립자 겸 CEO인 앤드류 루빈이 참여한 최근 Microsoft 보안 이벤트에서 새로운 통합이 실제로 작동하는 모습을 확인하세요:  

Microsoft Sentinel용 Illumio에 포함된 기능

일루미오 포 마이크로소프트 센티넬은 보안 팀의 복잡성을 가중시키지 않으면서 실시간 위협 탐지, 상황별 인텔리전스 및 신속한 대응을 제공하도록 설계되었습니다.

통합에는 세 가지 핵심 구성 요소가 포함되어 있습니다. 이 두 가지를 함께 사용하면 보안 팀에 위험에 대한 통합된 보기, 명확한 격리 경로, 이미 신뢰할 수 있는 Microsoft 클라우드 에코시스템에 내장된 강력한 AI 도구를 제공하여 대응할 수 있습니다.

Illumio Insights  

일루미오 인사이트는 AI 기반 클라우드 탐지 및 대응(CDR) 솔루션이자 일루미오 침해 차단 플랫폼의 핵심 구성 요소입니다.  

Illumio AI 보안 그래프를 기반으로 구축된 Insights는 하이브리드 및 멀티 클라우드 환경의 모든 워크로드와 리소스를 모니터링하고 보호합니다. 고위험 또는 악의적인 트래픽과 행동을 시각화하고, 측면 이동 위험의 우선 순위를 지정하며, 보안 팀이 침해를 더 빠르게 탐지하고 대응할 수 있도록 지원합니다.

마이크로소프트 센티넬 데이터 레이크 커넥터용 일루미오

일루미오 인사이트 데이터를 Microsoft Sentinel 데이터 레이크로 바로 가져올 수 있습니다. 이를 통해 분석가들은 일루미오 데이터를 사용하여 측면 이동 패턴을 분석하고, 고위험 경로를 발견하고, 격리 전략을 강화할 수 있습니다.  

이 정보가 데이터 레이크에 저장되면 해당 정보를 Defender XDR 및 Defender 위협 인텔리전스 취약성 데이터, Entra ID 로그 등과 상호 연관시켜 하이브리드 환경 전반의 활동에 대한 통합된 보기를 생성할 수 있습니다.

Illumio 보안 코파일럿 에이전트

일루미오 보안 코파일럿 에이전트는 일루미오 인사이트를 마이크로소프트 코파일럿 포 시큐리티 채팅 인터페이스에 직접 연결합니다.  

분석가는 콘솔 호핑이나 수동으로 경고를 일치시킬 필요 없이 Microsoft 보안 원격 분석과 연관된 Illumio 이벤트를 탐색할 수 있습니다.

더 스마트한 위협 탐지와 더 빠른 대응

보안 팀에게 필요한 것은 알림 노이즈를 명확하고 실행 가능한 인사이트로 전환하는 데 도움이 되는 더 스마트하고 연결된 인텔리전스입니다.

기존의 API 간 연결은 취약하고 느립니다. 일루미오 포 마이크로소프트 센티널은 다른 접근 방식을 취합니다.

일루미오 포 마이크로소프트 센티널의 핵심은 상호 보완적인 두 가지 보안 그래프가 함께 작동하여 더욱 효과적으로 작동합니다:

• Microsoft Sentinel 그래프는 엔드포인트, 앱, 위협 인텔리전스 전반의 데이터를 연결하여 알려진 위험을 표시합니다. ‍
• Illumio 보안 그래프는 동서 방향 트래픽을 실시간으로 추적하여 다른 도구가 놓치는 횡방향으로 이동하는 위협을 발견합니다.

이러한 그래프를 함께 사용하면 방어자는 정적 침해 지표와 동적 행동 이상 징후를 모두 상시적으로 파악할 수 있습니다. 이를 통해 공격자들이 악용하기 좋아하는 보안 격차를 좁힐 수 있습니다.

그래프 기반 모델을 사용하는 이 통합은 두 가지 강력한 작업 방식을 제공합니다:

• AI 채팅을 통한 로우코드 또는 노코드: 코파일럿에게 자연어 질문을 하면 위험, 간격, 폭발 반경을 즉시 파악할 수 있습니다. ‍
• 프로그래밍 방식 확장: Jupyter 노트북과 Apache Spark 작업을 사용하여 위협 가설을 테스트하고 규칙을 대규모로 더 빠르게 운영하세요.

그 결과 모든 방어 계층에서 더 빠르게 탐지하고 더 스마트하게 대응하며 보안 공백을 줄일 수 있습니다.

Illumio + Microsoft: 클라우드 규모와 속도를 갖춘 최신 보안

보안 침해는 ' 만약 '의 문제가 아니라 ' 언제'의 문제입니다. 예방만으로는 충분하지 않습니다. 침해가 네트워크를 통해 이동하는 속도만큼 빠르게 탐지, 차단, 대응해야 합니다.

즉, 오늘날의 조직은 사일로화된 도구나 취약한 연결에 의존해서는 안 됩니다. 클라우드 규모의 보안에는 통합된 그래프 기반 보안 패브릭이 필요합니다.  

일루미오 포 마이크로소프트 센티널은 일루미오 침해 차단 플랫폼의 장점과 마이크로소프트 클라우드 규모의 보안 에코시스템을 결합하여 이러한 기능을 제공합니다.

지금 마이크로소프트 센티널용 일루미오를 사용해 보세요. Microsoft 마켓플레이스. 사전 인증된 NIST 솔루션을 찾고 계신다면, Illumio의  Microsoft 보안 스토어.