마이크로소프트 센티널용 일루미오
측면 트래픽 위협 탐지 및 격리를 통해 Microsoft Sentinel에 대한 위반 억제
.webp)
일루미오의 CEO 겸 설립자인 앤드류 루빈이 Microsoft Sentinel용 일루미오에 대해 설명합니다.
Illumio Insights가 Microsoft Sentinel 데이터 레이크 및 보안 그래프와 어떻게 통합되는지 살펴보세요. 여기에는 Defender, Entra, Intune, Purview 등의 보안 데이터가 포함됩니다. Copilot 내에서 Illumio는 자체 조사 결과를 Microsoft 보안 제품 데이터와 결합하여 C2 통신, RDP를 통한 측면 이동, 데이터 유출과 같은 악의적인 활동을 탐지합니다.
.webp)
더 나은 가시성과 보호 기능으로 사이버 복원력 및 규정 준수 강화
측면 이동 위험 식별
충실도 높은 인사이트를 통해 복잡한 하이브리드 환경 전반에서 조사를 간소화하세요.
공격 경로 추적
가장 중요한 공격 경로만 표시하여 경보 피로를 줄이고 근본 원인 분석을 가속화하세요.
워크로드 격리 및 공격 차단
AI 기반 지침을 통해 우선순위가 지정된 명확한 조치를 취하여 손상된 워크로드를 신속하게 격리하고 공격을 차단하세요.
마이크로소프트 센티널을 위한 일루미오의 힘
보안 관리자는 Illumio 로그 데이터를 Sentinel 데이터 호수로 가져와서 다른 Microsoft 보안 정보와 상호 연관시키고, Illumio 흐름 로그 및 감사에서 보안 쿼리를 만들고, 즉시 사용 가능한 대시보드(통합 문서)에서 분석을 보고, 보안 이벤트에 대한 알림을 받을 수 있습니다.
Illumio Insights
- AI 보안 그래프를 기반으로 구축된 cloud detection and response(CDR) 솔루션입니다.
- 하이브리드 및 멀티 클라우드 환경을 아우르는 모든 워크로드와 리소스를 관찰하고 보호하세요.
- 위험하거나 악의적인 트래픽을 시각화하고, 측면 이동 위험의 우선 순위를 지정하고, 신속한 탐지 및 대응을 가능하게 합니다.
마이크로소프트 센티넬 데이터 레이크용 일루미오
- 일루미오 인사이트의 데이터를 센티넬 데이터 레이크에 직접 가져옵니다.
- 분석가가 측면 이동을 조사하고, 위험한 경로를 노출하며, 격리 전략을 강화할 수 있습니다.
- Insights 데이터와 Microsoft Defender의 취약점 데이터, Entra Identity 활동 로그 등을 상호 연결하여 하이브리드 환경 전반의 활동에 대한 통합 보기를 구축하세요.
Illumio 보안 코파일럿 에이전트
- Illumio Insights 데이터를 코파일럿 채팅 인터페이스에 직접 통합합니다.
- 광범위한 Microsoft 보안 원격 분석과 함께 Illumio 이벤트 데이터를 원활하게 탐색하고 분석하세요.
- 가장 큰 위협과 그 폭발 반경을 표시하여 경보 피로를 제거합니다.
