Commvault lie étroitement ses solutions de détection des menaces à Microsoft Security. Cela doit aider les organisations à obtenir une meilleure visibilité sur les éventuelles anomalies grâce à des informations enrichies.
Commvault étend son intégration avec Microsoft Security. L’entreprise associe plus étroitement la détection des menaces, l’investigation et la récupération à Microsoft Sentinel et Microsoft Security Copilot, de sorte que les organisations puissent passer plus rapidement de la détection à la récupération.
Pour ce faire, Commvault utilise Commvault Cloud, Microsoft Sentinel et Microsoft Security Copilot. Les alertes de Commvault Cloud sont centralisées dans le data lake de Microsoft Sentinel. Les analystes peuvent y enrichir ces signaux avec une intelligence supplémentaire afin de mieux déterminer l’impact et l’ampleur d’un incident.
Rapprocher la détection et la récupération
Le nouveau connecteur Microsoft Sentinel envoie des alertes en temps réel de Commvault Cloud Threat Scan et Risk Analysis vers Sentinel. Il s’agit notamment de détections de malwares, d’anomalies dans les sauvegardes et d’exposition de données sensibles. Par conséquent, les équipes de sécurité bénéficient en principe d’une meilleure visibilité sur les risques liés aux sauvegardes et peuvent identifier plus rapidement les schémas de ransomware.
Commvault souhaite ainsi réduire l’écart entre la détection des menaces et une récupération fiable. Les informations issues de Sentinel peuvent piloter des flux de travail de récupération basés sur des politiques, permettant aux organisations de vérifier et de restaurer plus rapidement des données saines.
Investigation avec Security Copilot
De plus, l’Investigation Agent de Commvault dans Security Copilot analyse automatiquement les activités suspectes. Celui-ci utilise l’intelligence de récupération de Commvault pour identifier, entre autres, les systèmes touchés et les schémas de chiffrement inhabituels.
Le nouveau connecteur Microsoft Sentinel de Commvault et l’Investigation Agent dans Security Copilot sont disponibles immédiatement en accès anticipé. La disponibilité générale suivra au cours de l’été.