Illumio 发布了 Illumio Insights,这是一款云检测与响应解决方案,它利用人工智能安全图谱来识别和应对混合云和多云环境中的网络威胁。
Illumio Insights 旨在对组织内的流量、流向和连接情况提供可观测性,在所有互联的信息技术环境中揭示风险。该解决方案使安全分析师、事件响应人员和威胁猎手能够通过观察所有的流量和连接,识别出存在风险的、恶意的或异常的活动,从而发现隐藏的风险。它还能将危险的流量和行为可视化,有助于对与环境间横向移动相关的风险进行优先级排序,并实现快速检测和响应操作。
该解决方案支持动态威胁隔离,可实时将受影响的工作负载完全隔离。Illumio 表示,这一功能通过限制攻击影响范围,并增强组织云基础设施的恢复能力,降低了数据泄露可能造成的影响。
Illumio Insights 的主要功能包括:快速的无代理部署,能在数分钟内对数百万个工作负载提供由人工智能驱动的洞察;通过人工智能可观测性增强威胁检测能力,以缩短检测威胁的平均时间;具备一键遏制风险的能力,可立即消除风险,从而缩短平均响应时间。
Illumio 的首席执行官兼创始人 Andrew Rubin 表示:“当一个组织受到攻击时,了解连接图谱至关重要。将 Illumio 安全图谱与由人工智能驱动的 Illumio Insights 分析流程相结合,使各组织首次能够了解威胁和风险是如何在其环境中传播的。这就是人工智能安全图谱的强大之处。Illumio Insights 对于保护环境至关重要,因为它提供了无与伦比的可观测性,以便了解云中的威胁和恶意活动。Illumio Insights 能将各种线索串联起来。当与 Illumio 分段技术集成时,数据泄露将得到遏制,网络灾难也可避免。”
Illumio 的人工智能安全图谱能够在云规模下摄取网络流量和资源数据,自动对流量和资源进行分类,并实时识别风险。这种方法为安全团队提供了攻击者在整个环境中活动的全面视图,有助于做出更快速、更明智的响应决策。
国际数据公司(IDC)安全与信任业务集团副总裁 Frank Dickson 在评论网络安全形势日益复杂的情况时表示:“随着网络安全形势的不断演变,关键不再是拥有更多的技术,而是拥有更智能、更具适应性的解决方案。对智能系统的需求从未像现在这样迫切,而人工智能正是这一变革的核心。由人工智能驱动的安全图谱是一个改变游戏规则的因素,使企业能够近乎实时地主动识别、评估和减轻风险。这些先进的工具通过从模式和行为中学习,简化了安全工作并增强了决策能力,提供了传统解决方案根本无法比拟的洞察力和保护水平。”
Mondi Group 网络与安全运营经理 Thomas Vavra 评论道:“Illumio Insights 将使我们能够实时了解和控制存在风险的端口,显著降低我们面临的风险,并提高对行业标准的合规性。这将使我们能够迅速识别漏洞,并在它们演变成威胁之前加以解决。”
Illumio Insights 和 Illumio 分段技术被视为该公司数据泄露遏制平台的重要组成部分,该平台旨在帮助各组织迅速识别和检测威胁,并遏制数据泄露事件,以保护关键资产。据该公司称,这些解决方案的联合使用有助于降低风险、遏制攻击,并提高整体网络弹性。
发表评论
您还未登录,请先登录。
登录