A Commvault anunciou a ampliação de sua integração com a Microsoft Security para conectar detecção de ameaças à recuperação de dados de forma mais eficiente. A iniciativa envolve o uso do Microsoft Sentinel, Microsoft Security Copilot e da plataforma Commvault Cloud para fortalecer operações de resiliência cibernética.
A proposta é simplificar os processos de ResOps e permitir que organizações avancem com mais rapidez desde a identificação de incidentes até a restauração de dados confiáveis.
Integração une segurança e recuperação
Com a nova integração, alertas gerados pela Commvault Cloud passam a ser incorporados ao data lake do Microsoft Sentinel, permitindo que analistas de SOC ampliem a visibilidade dos incidentes com inteligência adicional.
Esse fluxo integrado possibilita avaliar o impacto das ameaças e validar a extensão dos ataques, além de abrir caminho para automação de processos de recuperação com base em políticas definidas.
“Isso não é apenas uma integração. É um modelo para o futuro das ResOps agênticas”, afirma Michelle Graff, vice-presidente sênior de Canais Globais e Parcerias da Commvault. “À medida que os ataques continuam evoluindo, abordagens em silos deixam de funcionar. Segundos importam. Ao unificar e automatizar fluxos de trabalho críticos, Commvault e Microsoft inauguram uma abordagem moderna que pode reduzir o tempo entre a detecção e a recuperação, ampliar a colaboração entre equipes de TI e segurança e manter as empresas operando em um estado de resiliência contínua.”
Automação e investigação com IA
Entre as novidades, está um conector modernizado para o Microsoft Sentinel, que transmite em tempo real sinais de risco, como detecção de malware, anomalias em backups e exposição de dados sensíveis.
Outro destaque é o Agente de Investigação da Commvault integrado ao Microsoft Security Copilot, capaz de analisar atividades suspeitas de forma autônoma. A solução identifica hosts impactados, padrões de comportamento anômalos e pontos de restauração confiáveis, reduzindo o tempo necessário para recuperação.
Ao correlacionar esses dados com sinais mais amplos da Microsoft, a integração busca eliminar processos manuais e acelerar a resposta a incidentes.
“No cenário atual de ameaças, nunca foi tão importante conectar inteligência habilitada por IA à recuperação automatizada”, diz Krishna Kumar Parthasarathy, vice-presidente corporativo da Plataforma Sentinel da Microsoft Security. “A combinação entre o Security Copilot e o Microsoft Sentinel, da Microsoft, com o Threat Scan e a Análise de Risco da Commvault oferece às empresas acesso a uma abordagem unificada capaz de transformar as ResOps.”
Disponibilidade e próximos passos
O conector atualizado da Commvault para o Microsoft Sentinel e o Agente de Investigação no Security Copilot estão em acesso antecipado, com previsão de disponibilidade geral nos próximos meses.
A ampliação da parceria reforça a tendência de integração entre plataformas de segurança e recuperação, com foco em automação e uso de inteligência artificial para reduzir o impacto de incidentes cibernéticos.
