La capacité de Rubrik à fournir des aperçus de données chronologiques directement dans Microsoft Sentinel permet aux organisations de faire face à l’évolution des cybermenaces et de protéger leurs informations les plus sensibles. Avec cette intégration, la plateforme est conçue pour créer automatiquement un flux de travail de tâches recommandées dans Microsoft Sentinel créé par Rubrik, en s’appuyant sur de grands modèles de langage et l’IA générative à travers OpenAI.

Cette intégration permettra aux équipes IT et de sécurité de :
– Rationaliser la création d’incidents pour aider les équipes s’occupant des réponses aux incidents à prioriser les alertes en créant automatiquement un incident dans Sentinel sur la base d’une activité anormale dans Rubrik Security Cloud.
– Automatiser les tâches recommandées en suggérant des tâches de réponse à l’incident qui permettront aux équipes IT et sécurité d’enquêter plus rapidement sur l’incident tout en préservant les preuves à des fins judiciaires.
– Accélérer la cyber-récupération en générant dynamiquement du code pour enquêter sur l’incident dans Microsoft Sentinel, permettant aux équipes de réagir rapidement pour maintenir la résilience de l’entreprise.

Selon le nouveau rapport du Rubrik Zero Labs’ State of Data Security, seuls 56 % des responsables IT et de sécurité ont déclaré avoir élaboré ou révisé un plan de réponse aux incidents en 2022. En outre, les centres d’opérations de sécurité (SOC) et les équipes de réponse aux incidents sont inondés de milliers d’alertes chaque jour, prenant parfois des heures pour trier les réponses et les classer par ordre de priorité. Ces défis reflètent le besoin d’une solution qui peut non seulement aider les équipes SOC à enquêter sur les cyber-événements les plus urgents, mais aussi fournir des conseils sur la façon d’y remédier.
L’annonce d’aujourd’hui fait suite à l’intégration initiale de Rubrik avec Microsoft Sentinel qui a eu lieu en octobre 2022. Microsoft et Rubrik collaborent ensemble depuis août 2021.