Illumio para Microsoft Sentinel

Contenha a violação de dados do Microsoft Sentinel com detecção e isolamento de ameaças de tráfego lateral

Encontre produtos Illumio

Acesse o Azure Marketplace

Fortaleça a resiliência cibernética e a conformidade com melhor visibilidade e proteção

Identificar riscos de movimento lateral

Simplifique as investigações em ambientes híbridos complexos com informações estratégicas de alta fidelidade.

Siga os caminhos de ataque

Reduza a fadiga de alertas revelando apenas os caminhos de ataque mais críticos e acelere a análise da causa raiz.

Isole cargas de trabalho e contenha ataques

Tome ações claras e priorizadas com orientação orientada por IA para isolar rapidamente cargas de trabalho comprometidas e conter ataques.

O poder do Illumio para o Microsoft Sentinel

Os administradores de segurança podem importar dados de log do Illumio para o data lake do Sentinel para correlacioná-los com outras informações de segurança da Microsoft e criar consultas de segurança no log de fluxo e auditorias do Illumio, visualizar análises em painéis prontos para uso (pastas de trabalho) e receber alertas sobre eventos de segurança.

Illumio Insights

  • Uma solução de cloud detection and response (CDR) criada em um gráfico de segurança de IA.  
  • Observe e proteja cada carga de trabalho e recurso, abrangendo ambientes híbridos e multi-cloud.  
  • Visualize tráfego arriscado e/ou malicioso, priorize riscos de movimento lateral e permita detecção e resposta rápidas.  

Illumio para Microsoft Sentinel Data Lake

  • Traz os dados do Illumio Insights diretamente para o Sentinel Data Lake
  • Permite que analistas investiguem movimentos laterais, exponham caminhos de risco e fortaleçam estratégias de contenção
  • Correlacione os dados do Insights com os dados de vulnerabilidade do Microsoft Defender, os logs de atividades do Entra Identity e muito mais para criar uma visão unificada da atividade em ambientes híbridos

Agente Copiloto de Segurança Illumio

  • Integra dados do Illumio Insights diretamente na interface de bate-papo do Copilot.  
  • Explore e analise perfeitamente os dados de eventos do Illumio juntamente com sua telemetria de segurança mais ampla da Microsoft
  • Elimine a fadiga de alerta revelando as maiores ameaças e seus raios de explosão

Illumio colabora com a Microsoft para fortalecer a resiliência cibernética da empresa e prevenir violações em escala

Leia a história
Pronto para fazer parceria com a Illumio?
Seja um parceiro
Já é parceiro da Illumio?
Login de parceiro