Integrações com Microsoft Sentinel e Microsoft Security Copilot foram desenvolvidas para fortalecer as operações de resiliência cibernética dos clientes

A Commvault (NASDAQ: CVLT), referência em resiliência unificada em escala corporativa, anunciou uma ampliação de sua integração com a Microsoft Security para conectar de forma mais eficiente a detecção de ameaças à recuperação confiável. A nova integração utiliza o Microsoft Sentinel, o Microsoft Security Copilot e a plataforma Commvault Cloud para simplificar as operações de resiliência, ou ResOps, e viabilizar insights de dados em tempo real, ajudando as organizações a avançarem com rapidez desde a identificação de uma ameaça até a validação e restauração de dados limpos, com mais velocidade e confiança.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link!
• Assine nossa newsletter neste link ou no LinkedIn!
• Siga o tecflow no tik tok!

Essa nova integração viabiliza fluxos de trabalho coordenados entre equipes de segurança e recuperação. Os alertas de segurança da Commvault Cloud são ingeridos no data lake do Microsoft Sentinel, onde analistas de centros de operações de segurança (SOC) podem enriquecer esses incidentes com inteligência de parceiros para avaliar o impacto e validar a abrangência do problema. Nos próximos trimestres, esses insights poderão orientar fluxos automatizados de recuperação baseados em políticas, acelerando e orquestrando uma recuperação limpa.

Como parte desse anúncio, a Commvault está entregando capacidades integradas que ajudam a preencher a lacuna entre a detecção de ameaças e a recuperação confiável.

• Conector modernizado para Microsoft Sentinel: transmite em tempo real alertas e sinais gerados pelo Threat Scan e pela Análise de Risco da Commvault Cloud, incluindo detecções de malware, anomalias em backups e exposição de dados sensíveis, para o Microsoft Sentinel. Isso oferece às equipes de segurança visibilidade sobre riscos relacionados a backups ao lado de informações mais amplas de inteligência contra ameaças, ajudando as organizações a identificar padrões de ransomware com antecedência e a incorporar a telemetria de backup aos fluxos de trabalho já existentes no SOC.

• Agente de Investigação da Commvault no Security Copilot: desenvolvido especificamente para investigações de recuperação cibernética, o Agente de Investigação da Commvault no Microsoft Security Copilot analisa de forma autônoma atividades suspeitas e utiliza a inteligência da camada de recuperação da Commvault para determinar a abrangência do incidente, incluindo hosts impactados, padrões anômalos de criptografia e pontos de restauração validados. Ao correlacionar esses insights com sinais mais amplos de segurança da Microsoft, a solução pode ajudar a eliminar a coordenação manual entre as equipes de segurança e backup, além de reduzir o tempo médio até uma recuperação limpa (MTCR).

“Isso não é apenas uma integração. É um modelo para o futuro das ResOps agênticas”, afirma Michelle Graff, vice-presidente sênior de Canais Globais e Parcerias da Commvault. “À medida que os ataques continuam evoluindo, abordagens em silos deixam de funcionar. Segundos importam. Ao unificar e automatizar fluxos de trabalho críticos, Commvault e Microsoft inauguram uma abordagem moderna que pode reduzir o tempo entre a detecção e a recuperação, ampliar a colaboração entre equipes de TI e segurança e manter as empresas operando em um estado de resiliência contínua.”

“No cenário atual de ameaças, nunca foi tão importante conectar inteligência habilitada por IA à recuperação automatizada”, diz Krishna Kumar Parthasarathy, vice-presidente corporativo da Plataforma Sentinel da Microsoft Security. “A combinação entre o Security Copilot e o Microsoft Sentinel, da Microsoft, com o Threat Scan e a Análise de Risco da Commvault oferece às empresas acesso a uma abordagem unificada capaz de transformar as ResOps.”

Disponibilidade

O conector atualizado da Commvault para o Microsoft Sentinel e o Agente de Investigação no Security Copilot estão atualmente em acesso antecipado, com disponibilidade geral prevista para os próximos meses.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.