Commvault koppelt AI-dreigingsdetectie, onderzoek en betrouwbaar herstel aan Microsoft Security

Commvault heeft de integratie met Microsoft Security uitgebreid om een sterkere koppeling te maken tussen het detecteren van dreigingen en betrouwbaar herstel. De nieuwe integratie gebruikt Microsoft Sentinel, Microsoft Security Copilot en het Commvault Cloud platform om resilience operations (ResOps) te stroomlijnen en realtime data-inzichten te bieden. Zo kunnen organisaties sneller schakelen van detectie naar het verifiëren en herstellen van schone data, met een hogere mate van zekerheid.

Deze nieuwe integratie maakt gecoördineerde werkprocessen mogelijk tussen security- en herstelteams. Beveiligingsmeldingen uit Commvault Cloud worden verzameld in de Microsoft Sentinel data lake. Analisten van het security operations center kunnen ze verrijken met partnerintelligentie om de impact te beoordelen en de omvang vast te stellen. Deze inzichten sturen de komende tijd automatisch, beleidsgestuurde herstelworkflows aan om schoon herstel te versnellen en te orkestreren.

Met deze aankondiging introduceert Commvault geïntegreerde mogelijkheden die de kloof verkleinen tussen het detecteren van dreigingen en betrouwbaar herstel.

De vernieuwde Microsoft Sentinel Connector stuurt real time alerts en signalen van Commvault Cloud Threat Scan en Risk Analysis naar Microsoft Sentinel. Hieronder vallen malwaredetecties, afwijkingen in back-ups en de blootstelling van sensitieve data. Securityteams krijgen hierdoor beter inzicht in risico’s rondom back-ups en andere dreigingen. Organisaties kunnen ransomwarepatronen sneller herkennen en nemen back-uptelemetrie mee in bestaande SOC-workflows.

De Investigation Agent van Commvault in Security Copilot analyseert automatisch verdachte activiteiten en gebruikt de recovery-layer intelligence van Commvault om de omvang van de impact te bepalen, zoals getroffen systemen en ongebruikelijke versleutelpatronen. Door deze inzichten te combineren met bredere Microsoft securitysignalen neemt de noodzaak van handmatige coördinatie tussen security- en back-upteams af en verkort de tijd tot volledig herstel (mean time to clean recovery – MTCR).

“Dit is niet zomaar een integratie, het is een blueprint voor de toekomst van agentic ResOps”, aldus Michelle Graff, SVP, Global Channels and Partnerships bij Commvault. “Omdat aanvallen steeds veranderen, werkt een geïsoleerde aanpak niet. Elke seconde is belangrijk. Door kritieke werkprocessen te bundelen en automatiseren, zetten Microsoft en Commvault de toon voor een moderne aanpak die de tijd tussen detectie en herstel verkleint. Bovendien bevordert het de samenwerking tussen IT- en securityteams en houdt bedrijven weerbaar.

“In het huidige dreigingslandschap is het belangrijker dan ooit om AI-gestuurde intelligentie te integreren in geautomatiseerde herstelprocessen”, zegt Krishna Kumar Parthasarathy, CVP Sentinel Platform, Microsoft Security. “De combinatie van Security Copilot van Microsoft, Microsoft Sentinel en ‘Threat Scan and Risk Analysis’ van Commvault biedt organisaties toegang tot een uniforme aanpak die ResOps kan optimaliseren.”

Afbeelding Michelle Graff