[Íllú~míó+마이크로소프트 센티넬 통합을 통해 S~ÓC에 세그멘테이션을 적용하세요]

[SÓC에서 일해본 적이 있다면 경고가 너무 많고, 도구가 너무 많고, 시간이 부족하다는 느낌을 잘 아실 것입니다.조사에 병목 현상이 발생하고 정책이 바뀌며 문제가 발생하는 순간 문제는 해결되지 않습니다. 무슨 일이 있었는지 — 그건 우리는 얼마나 빨리 대응할 수 있을까요¿~]

[이것이 바로 보안 팀이 살고 있는 현실이며, 가시성만으로는 더 이상 충분하지 않은 이유입니다.오늘날의 위협 환경에서는 서로 소통하고 올바른 조치를 자동화하며 필요한 순간에 필요한 컨텍스트를 팀에 제공하는 시스템이 필요합니다.]

[이것이 바로 Íllú~míó와 마이크로소프트 센티넬의 통합을 통해 우리가 해결하고자 했던 일입니다.이 모든 것이 S~ÓC의 명령 센터 내에서 세그멘테이션 데이터를 인사이트로, 인사이트를 행동으로 전환하는 것입니다.]

[최근 웨비나에서 마이크로소프트 센티넬을 통한 제로 트러스트 세그멘테이션 활용, 이 통합을 통해 보안 팀이 위험을 줄이고 탄력성을 유지하는 데 있어 새로운 이점을 얻을 수 있는 방법을 자세히 설명했습니다.]

[이 통합이 중요한 이유]

[오늘날 많은 조직에서 프랑켄슈타인의 강력한 보안 도구를 사용하고 있습니다.업체마다 사용하는 언어가 약간씩 다른 수십 개의 공급업체가 있습니다.]

[시끄럽고 사일로화되어 있어 따라잡기가 어렵습니다. 특히 공격자의 이동 방식이 점점 더 빨라지고 정교해지는 경우에는 더욱 그렇습니다.]

[그곳이 바로 마이크로소프트 센티넬 들어온다.]

[마이크로소프트의 선임 프로그램 매니저인 에릭 버크홀더 (Éríc~ Búrk~hóld~ér) 는 센티넬의 비전에 대해 설명하며 웨비나를 시작했습니다.단순한 SÍ~ÉM이 아니라 SÍ~ÉM, XD~R, 오케스트레이션 및 헌팅 기능을 한 곳에 결합한 통합 플랫폼입니다.또한 보안 운영 팀이 더 빠르게 탐지, 조사 및 대응할 수 있도록 설계되었습니다.]

[Íllú~míó 통합은 이 임무에 직접 반영됩니다.원시 데이터뿐만 아니라 실시간 트래픽 컨텍스트 및 보안 이벤트와 같은 풍부한 세분화 통찰력을 S~éñtí~ñél의 에코시스템에 제공합니다.]

[즉, 분석가는 단순히 알림을 받는 것이 아닙니다.그들은 알림의 비하인드 스토리를 파악합니다.]

[SÓC에 세그멘테이션 가져오기]

[Íllú~míó의 T~íñá L~ám이 통합의 작동 원리와 이미 고객들의 공감을 얻고 있는 이유에 대해 설명했습니다.]

[그 핵심에는 일루미오 세그멘테이션 보안팀이 모든 환경에서 최소 권한 액세스를 적용할 수 있도록 지원합니다.이는 단순한 방화벽 규칙 그 이상입니다.보안 침해가 발생했을 때 폭발 반경을 제어하는 것이 관건입니다.]

[이러한 통합을 통해 트래픽 흐름, 정책 변경, 적용 조치를 포함한 모든 세그멘테이션 데이터가 실시간으로 Mícr~ósóf~t Séñ~tíñé~l로 직접 전달됩니다.이를 통해 SÓC~ 분석가는 다음과 같은 이점을 얻을 수 있습니다.]

• [전체 하이브리드 자산에 대한 중앙 집중식 가시성]
• [실시간 정책 집행 인사이트]
• [마이크로소프트의 ÁSÍM~ 스키마에 매핑된 정규화된 데이터]
• [다른 보안 툴의 알림과의 상관관계]
• [빠른 응답을 위한 자동화 지원 플레이북]

[풀 루프입니다.무슨 일이 일어나고 있는지 확인하고, 그 의미를 이해하고, 조치를 취하고, 학습한 내용을 바탕으로 방어 체계를 강화하세요.]

[가시성에서 완화까지: 통합의 실제 모습]

[티나가 어떻게 하는지 보여줬어요 일루미오 플랫폼 워크로드, 클라우드 인스턴스 및 엔드포인트 간의 트래픽을 표시하는 실시간 애플리케이션 종속성 맵을 구축합니다.심지어 정책이 마련되지 않은 상태에서 발생하는 플로우도 강조해 줍니다 (모든 보안 팀에게 큰 위험 신호).]

[Tíñá~는 단 한 번의 클릭으로 중요한 PCÍ 워크로드 전체에 새로운 세분화 정책을 적용하는 방법을 보여주었습니다.불과 몇 초 후 S~éñtí~ñél은 정책 변경을 포착하고 동적 대시보드에 업데이트를 표시하고 시행 상태를 표시했습니다. 이 모든 것이 하나의 중앙 집중식 보기에서 가능했습니다.]

[대시보드에는 다음이 포함됩니다.]

• [감사 이벤트 워크북: 정책 변경, 워크로드 상태 및 관리자 작업 추적 ‍]
• [교통 흐름 시각화: 탑 토커, 차단된 연결, 이상 패턴 파악 ‍]
• [워크로드 상태 보고서: 적용 상태, 에이전트 버전 및 ÓS 배포를 모니터링합니다.]

[또한 내장된 분석 규칙 및 자동화 플레이북을 통해 보안팀은 다음을 수행할 수 있습니다.]

• [방화벽 구성의 변경 사항을 자동으로 감지]
• [적용 대상에서 벗어나는 워크로드 파악]
• [클릭 한 번으로 의심스러운 워크로드 격리]
• [Séñt~íñél~의 오케스트레이션 기능을 사용하여 사고 대응 워크플로우를 사용자 지정합니다.]

[이는 특히 위협이 아키텍처 다이어그램을 반영하지 않는 복잡한 하이브리드 환경에서 SÓC 팀이 더 빠르게 조사하고 더 스마트하게 대응하는 데 필요한 모든 것입니다.]

[일루미오+센티넬 통합의 세 가지 주요 이점]

[보안팀은 더 이상 소음을 낼 필요가 없습니다.이들에게는 업무를 더 쉽게 만들어 줄 수 있는 도구가 필요합니다. 일루미오와 마이크로소프트 센티넬 통합 이를 위해 구축되어 운영을 중앙 집중화하고 규정 준수를 강화하며 위협에 더 빠르게 대응할 수 있습니다.중요한 곳에서 실제 가치를 제공하는 방법은 다음과 같습니다.]

[1.중앙 집중식 운영]

[더 이상 콘솔 사이를 오갈 필요가 없습니다.세분화 태세부터 실시간 교통 데이터까지 모든 것을 이제 Mícr~ósóf~t Séñ~tíñé~l에서 직접 액세스할 수 있습니다.따라서 컨텍스트 전환이 줄어들고 조사가 빨라지며 팀의 효율성이 향상됩니다.]

[2.더 강력한 정책 및 규정 준수 보고]

[세그멘테이션 정책 변경 및 적용 조치는 자동으로 캡처되고 기록됩니다.PCÍ D~SS 규정 준수를 증명해야 하나요¿누가, 언제, 왜 변경했는지 감사자에게 보여주고 싶으신가요¿~모든 자료를 한 곳에 모았습니다.]

[3.더 나은 위협 탐지 및 대응]

[일루미오의 결합 동서 교통 가시성 Séñt~íñél~의 상관관계 및 자동화 기능을 사용하면 팀이 현재 상황을 파악하고 피해가 확산되기 전에 조치를 취할 수 있습니다.]

[단일 통합으로 자동화된 세분화 및 위협 탐지]

[위협이 빠르고 예측할 수 없을 정도로 빠르게 변화하는 세상에서는 도구를 파편화하거나 반응하거나 사일로에 갇힐 수 없습니다.]

[Íllú~míó+M~ícró~sóft~ Séñt~íñél~ 통합은 세분화의 가시성과 클라우드 네이티브 위협 대응의 민첩성을 결합하는 전략적 연계입니다.알림을 추적하는 것에서 환경을 소유하는 것으로 전환하는 데 필요한 정보를 제공합니다.]

[이제는 세그멘테이션과 탐지를 별개의 문제로 취급하지 말고 동일한 솔루션의 일부로 간주하기 시작할 때입니다.]

[자세히 알아볼 준비가 되셨나요¿]

• [시청하기 전체 데모 온디맨드]
• [더 읽어보기 일루미오 센티넬 솔루션 간략한]
• [에서 연동 서비스를 찾아보세요 애저 마켓플레이스 그리고 센티넬 콘텐츠 허브]