Commvault, líder en resiliencia unificada a escala empresarial, ha anunciado una integración ampliada con Microsoft Security para conectar mejor la detección de amenazas con la recuperación fiable. La nueva integración utiliza Microsoft Sentinel, Microsoft Security Copilot y la plataforma Commvault Cloud para optimizar las operaciones de resiliencia (ResOps) y permitir la obtención de información sobre los datos en tiempo real, lo que ayuda a las organizaciones a pasar rápidamente de la identificación de una amenaza a la validación y restauración de datos limpios con mayor rapidez y confianza.

Esta nueva integración permite flujos de trabajo coordinados entre los equipos de seguridad y recuperación. Las alertas de seguridad de Commvault Cloud se incorporan al lago de datos de Microsoft Sentinel, donde los analistas del centro de operaciones de seguridad (SOC) pueden enriquecer estos incidentes con inteligencia de socios para evaluar el impacto y validar el alcance. En los próximos trimestres, esta información podrá impulsar flujos de trabajo de recuperación automatizados y basados en políticas para acelerar y coordinar una recuperación limpia.

Como parte de este anuncio, Commvault ofrece capacidades integradas que cierran la brecha entre la detección de amenazas y la recuperación fiable.

· Conector modernizado de Microsoft Sentinel: transmite alertas y señales generadas por Commvault Cloud Threat Scan y Risk Analysis, incluyendo detecciones de malware, anomalías en las copias de seguridad y exposición de datos confidenciales, a Microsoft Sentinel en tiempo real. Esto proporciona a los equipos de seguridad visibilidad sobre los riesgos relacionados con las copias de seguridad, junto con inteligencia de amenazas más amplia, y ayuda a las organizaciones a identificar patrones de ransomware antes, al tiempo que incorpora la telemetría de las copias de seguridad en los flujos de trabajo existentes del SOC.
· El Agente de Investigación de Commvault en Security Copilot: diseñado específicamente para investigaciones de recuperación cibernética, el Agente de Investigación de Commvault en Microsoft Security Copilot analiza de forma autónoma la actividad sospechosa y utiliza la inteligencia de la capa de recuperación de Commvault para determinar el alcance, incluyendo los hosts afectados, los patrones de cifrado anómalos y los puntos de restauración validados. Al correlacionar esta información con señales de seguridad más amplias de Microsoft, puede ayudar a eliminar la coordinación manual entre los equipos de seguridad y de copias de seguridad, al tiempo que reduce el tiempo medio de recuperación limpia (MTCR).

“Esto no es solo una integración: es un modelo para el futuro de las operaciones de recuperación (ResOps) basadas en agentes”, afirma Michelle Graff, vicepresidenta sénior de Canales Globales y Alianzas de Commvault. “A medida que los ataques siguen evolucionando, los enfoques aislados ya no funcionan. Cada segundo cuenta. Al unir y automatizar los flujos de trabajo críticos, Commvault y Microsoft están impulsando un enfoque moderno que puede reducir el tiempo entre la detección y la recuperación, mejorar la colaboración entre los equipos de TI y de seguridad, y mantener a las empresas funcionando en un estado de resiliencia continua”.

“En el panorama actual de amenazas, la necesidad de conectar la inteligencia basada en IA con la recuperación automatizada nunca ha sido mayor”, subraya Krishna Kumar Parthasarathy, vicepresidente corporativo de la plataforma Sentinel en Microsoft Security. “La combinación de Security Copilot de Microsoft, Microsoft Sentinel y Threat Scan y Risk Analysis de Commvault ofrece a las empresas acceso a un enfoque unificado capaz de transformar ResOps”.

Disponibilidad

El conector actualizado de Commvault para Microsoft Sentinel y el Investigation Agent de Security Copilot se encuentran actualmente en fase de acceso anticipado, y se espera que estén disponibles de forma generalizada este verano.