Tanium en Microsoft werken nauwer samen voor de integraties van securityoplossingen. De samenwerking richt zich op de integratie van Microsoft Sentinel in het Tanium XEM-platform.

De integratie maakt het mogelijk dat de reatime endpointdata van Tanium direct toegankelijk is via de Microsoft Sentinel-console. Hierdoor wordt het voor bedrijven mogelijk op schaal werkzaamheden als het detecteren, onderzoeken, prioriteren en oplossen van bedreigingen te automatiseren.

De integratie vergroot ook de geavanceerde analytics- en securitymogelijkheden van Microsoft Sentinel, door het reduceren van het aantal false positives. Dit moet securityspecialisten beter in staat stellen bepaalde kwetsbaarheden te ontdekken die anders misschien zouden worden gemist.

Daarnaast maakt de integratie ook threat hunting mogelijk. Met de realtime directe data van eindpoints uit het Tanium-platform kunnen securityspecialisten alerts uit zowel Microsoft- als Tanium voor een complete IT-omgeving analyseren op context en correlaties. Hiervoor krijgen ze vanuit de integratie realtime data in plaats van mogelijk verouderde gegevens vanwege latency-issues.

Verder zorgt de integratie ervoor dat security-experts direct actie kunnen ondernemen op alerts wanneer deze worden afgegeven. Denk daarbij aan het in quarantaine zetten van devices, patches uitrollen of software een update geven. Hiermee kunnen specialisten proactief, voorspellend en geheel geautomatiseerd de IT-stack beheren.

Monitoren van alle Microsoft-oplossingen

Voor Microsoft-klanten biedt de integratie van beide security-omgevingen ook de mogelijkheid hun Microsoft-oplossingen te monitoren, ervoor te zorgen dat deze hoog beschikbaar zijn en met een optimale gezondheidsstatus werken. Met een realtime gedistribueerde architectuur zorgt het Tanium-platform er ook voor dat alle diensten van de techgigant worden uitgerold, up-to-date worden gehouden en worden gevalideerd op alle endpoints.

De integratie is per direct beschikbaar vanuit de Microsoft Azure Marketplace.

Tip: Tanium breder relevant dankzij integraties en TaaS

Lees meer