.png)
Illumio para Microsoft Sentinel: segurança unificada e baseada em gráficos em escala de nuvem
Temos o prazer de anunciar que a Illumio criou novas integrações na plataforma Sentinel atualizada da Microsoft. O Illumio para Microsoft Sentinel traz contenção de violações com tecnologia de IA para o ecossistema de segurança em escala de nuvem da Microsoft.
As novas integrações combinam o poder do Illumio Insights com o data lake e gráfico do Microsoft Sentinel, bem como com o Microsoft Security Copilot para transformar a maneira como as equipes de segurança detectam, investigam e contêm ameaças cibernéticas.
Com o Illumio para Microsoft Sentinel, você pode:
- Obtenha uma visão unificada e baseada em gráficos de todo o seu cenário de segurança.
- Publique descobertas de tráfego lateral do Illumio diretamente no data lake do Sentinel.
- Correlacione dados de tráfego com produtos Microsoft, incluindo dados de vulnerabilidade do Microsoft Defender XDR e Microsoft Defender Threat Intelligence e logs de atividades do Entra ID, bem como com outras informações de produtos de segurança.
E com o Illumio Security Copilot Agent agora integrado diretamente ao Microsoft Security Copilot, os analistas podem fazer perguntas em linguagem natural, descobrir ameaças reais rapidamente e agir — tudo isso sem precisar alternar entre consoles ou juntar dados manualmente.
Veja a nova integração em ação no recente evento Microsoft Security, com a participação do fundador e CEO da Illumio, Andrew Rubin:
O que há no Illumio para Microsoft Sentinel
O Illumio para Microsoft Sentinel foi desenvolvido para fornecer detecção de ameaças em tempo real, inteligência contextual e resposta rápida, sem adicionar complexidade para as equipes de segurança.
As integrações incluem três componentes principais. Juntos, eles oferecem às equipes de segurança uma visão unificada dos riscos, caminhos claros para contenção e ferramentas de IA poderosas para responder, integradas ao ecossistema do Microsoft Cloud no qual você já confia.
Illumio Insights
O Illumio Insights é nossa solução de detecção e resposta em nuvem (CDR) com inteligência artificial e um componente essencial da plataforma de contenção de violações da Illumio.
Baseado no gráfico de segurança de IA da Illumio, o Insights monitora e protege todas as cargas de trabalho e recursos em ambientes híbridos e multicloud. A ferramenta visualiza tráfego e comportamentos de alto risco ou maliciosos, prioriza os riscos de movimentação lateral e ajuda as equipes de segurança a detectar e responder a violações mais rapidamente.
Conector Illumio para Microsoft Sentinel Data Lake
Leve os dados do Illumio Insights diretamente para o data lake do Microsoft Sentinel. Isso permite que analistas usem dados do Illumio para investigar padrões de movimento lateral, descobrir caminhos de alto risco e fortalecer estratégias de contenção.
Uma vez no data lake, essas informações podem ser correlacionadas com dados de vulnerabilidade do Defender XDR e do Defender Threat Intelligence, logs do Entra ID e muito mais para criar uma visão unificada da atividade em ambientes híbridos.
Agente Copiloto de Segurança Illumio
O Illumio Security Copilot Agent conecta o Illumio Insights diretamente à interface de bate-papo do Microsoft Copilot for Security.
Os analistas podem explorar eventos do Illumio correlacionados com a telemetria de segurança da Microsoft — sem necessidade de alternar entre consoles ou correspondência manual de alertas.
Detecção de ameaças mais inteligente com resposta mais rápida
O que as equipes de segurança precisam é de inteligência mais inteligente e conectada que as ajude a transformar alertas em insights claros e acionáveis.
As conexões tradicionais de API para API são frágeis e lentas. O Illumio para Microsoft Sentinel adota uma abordagem diferente.
No centro do Illumio para Microsoft Sentinel estão dois gráficos de segurança complementares que funcionam melhor juntos:
- O gráfico do Microsoft Sentinel conecta dados entre endpoints, aplicativos e informações sobre ameaças para revelar riscos conhecidos.
- O gráfico de segurança Illumio rastreia o tráfego leste-oeste em tempo real para descobrir ameaças que se movem lateralmente e que outras ferramentas não detectam.
Juntos, esses gráficos oferecem aos defensores uma visão sempre ativa tanto de indicadores estáticos de comprometimento quanto de anomalias comportamentais dinâmicas. Isso fecha as brechas de segurança que os invasores adoram explorar.
Ao usar um modelo baseado em gráfico, essa integração oferece duas maneiras poderosas de trabalhar:
- Low-code ou no-code com chat de IA: faça perguntas em linguagem natural ao Copilot para identificar instantaneamente riscos, lacunas e raios de explosão.
- Escala programática: use notebooks Jupyter e tarefas do Apache Spark para testar hipóteses de ameaças e operacionalizar regras mais rapidamente em escala.
O resultado é uma detecção mais rápida, uma resposta mais inteligente e menos falhas de segurança em todas as camadas da sua defesa.
Illumio + Microsoft: segurança moderna em escala e velocidade de nuvem
Violações não são uma questão de se, mas de quando. A prevenção por si só não é suficiente. Você precisa detectar, conter e responder às violações o mais rápido que elas puderem percorrer sua rede.
Isso significa que as organizações de hoje não podem depender de ferramentas isoladas ou conexões frágeis. A segurança em escala de nuvem exige uma estrutura de segurança unificada e alimentada por gráficos.
O Illumio para Microsoft Sentinel oferece esse recurso, combinando o melhor da plataforma de contenção de violações Illumio com o ecossistema de segurança em escala de nuvem da Microsoft.
Experimente o Illumio para Microsoft Sentinel hoje mesmo no Mercado Microsoft. E para aqueles que buscam soluções NIST pré-certificadas, obtenha o Illumio no Loja de Segurança da Microsoft.
