Commvault a annoncé une intégration étendue avec Microsoft Security pour connecter une meilleure détection d’informations avec une récupération fiable. La nouvelle intégration utilise Microsoft Sentinel, Microsoft Security Copilot et la plateforme Commvault Cloud pour optimiser les opérations de résilience (ResOps) et permettre l’obtention d’informations sur les données en un temps réel, en renforçant la détection des menaces, ce qui aide les organisations à passer rapidement à l’identification de une amenaza à la validation et à la restauration des données propres avec un maire rapide et confiant.
Cette nouvelle intégration permet des flux de travail coordonnés entre les équipements de sécurité et de récupération, en particulier dans les processus de détection des dangers. Les alertes de sécurité de Commvault Cloud sont incorporées au lac de données de Microsoft Sentinel, où les analystes du centre d’opérations de sécurité (SOC) peuvent identifier ces incidents avec l’intelligence sociale pour évaluer l’impact, améliorer la détection des menaces et valider l’alcance. Au cours des prochains trimestres, cette information pourrait impulser des flux de travail de récupération automatisés et basés sur des politiques pour accélérer et coordonner une récupération propre, en participant à une détection de mesures plus précises.
Dans le cadre de cette annonce, Commvault offre des capacités intégrées qui permettent de couper la brèche entre la détection des dangers et la récupération fiable.
• Connecteur modernisé de Microsoft Sentinel : transmet des alertes et des signaux générés par Commvault Cloud Threat Scan et Risk Analysis, y compris des événements clés pour la détection d’alertes telles que la détection de logiciels malveillants, d’anomalies dans les copies de sécurité et l’exposition de données confidentielles, par Microsoft Sentinel en temps réel. Cela donne aux équipes de sécurité une visibilité sur les risques liés aux copies de sécurité, avec une intelligence de menaces plus large, et aide les organisations à améliorer la détection des menaces et l’identification des clients de ransomware avant, au moment où intègre la télémétrie des copies de sécurité dans les flux de travail existants du SOC.
• L’agent d’investigation de Commvault dans Security Copilot : conçu spécifiquement pour les enquêtes de récupération cybernétique, l’agent d’investigation de Commvault dans Microsoft Security Copilot analyse de manière autonome l’activité spécifique et répond à la détection des menaces lors de l’utilisation de la capacité de récupération intelligente de Commvault. pour déterminer l’alcance, y compris les hôtes affectés, les patrons de cifrado anómalos et les points de restauration validés. En corrélant ces informations avec les signaux de sécurité les plus étendus de Microsoft, vous améliorerez la détection des menaces et pourrez aider à éliminer le manuel de coordination entre les équipements de sécurité et les copies de sécurité, au temps qui réduit le temps moyen de récupération propre (MTCR).
« Ce n’est pas seulement une intégration: c’est un modèle pour l’avenir des opérations de récupération (ResOps) basées sur les agents », affirme Michelle Graff, vice-présidente principale de Canales Globales et Alianzas de Commvault. « Ainsi, les tâches continuent d’évoluer, les enquêtes sont courantes et ne fonctionnent plus. Chaque seconde fois. En unissant et en automatisant les flux de travail critiques, Commvault et Microsoft sont devenus une entreprise moderne qui peut réduire le temps entre la détection des menaces et la récupération, améliorer la collaboration entre les équipes de TI et de sécurité, et maintenir les entreprises fonctionnant dans un état de résilience continue ».
Commvault et Microsoft ont lancé une enquête moderne qui peut réduire le temps entre la détection des menaces et la récupération.
« Dans le panorama actuel des menaces, la nécessité de connecter l’intelligence basée à l’IA avec la récupération automatisée n’a jamais été dite par le maire », a déclaré Krishna Kumar Parthasarathy, vice-président corporatif de la plateforme Sentinel chez Microsoft Security. « La combinaison de Security Copilot de Microsoft, Microsoft Sentinel et Threat Scan et Risk Analysis de Commvault offre aux entreprises l’accès à une enquête unifiée qui renforce la détection des menaces et est capable de transformer ResOps ».
Le connecteur mis à jour de Commvault pour Microsoft Sentinel et l’agent d’investigation de Security Copilot est actuellement en cours en phase d’accès anticipé, et il est attendu qu’il soit disponible de manière générale cette fois-ci, avec de meilleures capacités de détection d’objets supplémentaires.
