Um dos principais trunfos desta colaboração é a criação de fluxos de trabalho perfeitamente coordenados entre as equipas de segurança (SOC) e as equipas de gestão de desastres, áreas que tradicionalmente operavam em silos isolados. A partir de agora, os alertas críticos gerados pelas defesas da Commvault são encaminhados diretamente para o repositório central de dados do Microsoft Sentinel. Neste ambiente unificado, os analistas de segurança conseguem cruzar os incidentes com outras fontes de inteligência, avaliando com enorme precisão o impacto real da intrusão e validando o alcance do comprometimento da infraestrutura.
Para materializar esta visão de segurança integrada, a tecnológica lançou um conector modernizado que atua como um canal de comunicação ininterrupto com o ecossistema da Microsoft. Este componente tem a capacidade de transmitir alertas e sinais vitais originados pelo Commvault Cloud Threat Scan em tempo real. Esta partilha profunda de informações inclui a deteção de anomalias em cópias de segurança, sinais ocultos de malware e riscos de exposição de dados sensíveis, garantindo que os comportamentos associados a ataques de Ransomware são identificados logo numa fase embrionária.
A complementar esta vigilância contínua, foi também introduzido o novo Agente de Investigação da Commvault, desenhado especificamente para potenciar as capacidades do Microsoft Security Copilot. Com recurso a Inteligência Artificial, este agente consegue analisar atividades suspeitas de forma autónoma e determinar o raio de ação do ataque, listando quais os servidores afetados, identificando padrões de encriptação invulgares e apurando de imediato quais os pontos de restauro que permanecem validados e limpos. Este cruzamento de tecnologia elimina a morosa coordenação manual e reduz drasticamente o tempo médio necessário para colocar as operações de volta à normalidade.
Michelle Graff, executiva da Commvault, sublinha que esta integração dita o modelo para o futuro das operações de recuperação corporativas, garantindo que cada segundo conta na mitigação de ciberataques modernos e complexos. Para os gestores de TI e leitores do xpto.net que procuram implementar estas defesas avançadas nas suas redes, ambas as tecnológicas confirmaram que o conector atualizado e o agente para o Copilot já se encontram atualmente em fase de acesso antecipado, estando o lançamento global e definitivo agendado para o verão deste ano.
