Microsoft Sentinel se amplía para abordar las principales preocupaciones de seguridad de tu empresa.
Microsoft no quiere que te preocupes por todos esos datos.
Microsoft ha presentado Sentinel Data Lake, una solución diseñada para eliminar silos de información, reducir costos y mejorar la detección de amenazas a gran escala mediante un nuevo lago de datos de seguridad optimizado por inteligencia artificial. Actualmente en fase de vista previa pública, esta herramienta promete que los usuarios ya no tendrán que elegir entre conservar datos críticos y mantener un control presupuestario, con la promesa de que los costos de retención de datos se reducirán a menos del 10% de los registros tradicionales de análisis.
La plataforma integra SIEM, XDR e inteligencia de amenazas en un único sistema, combinando datos de Microsoft y fuentes de terceros a través de más de 350 conectores nativos. Microsoft describe esta iniciativa como una "nueva arquitectura", en lugar de un simple lanzamiento de producto.
Con el fin de democratizar la inteligencia sobre amenazas y mejorar la cobertura, las capacidades de inteligencia de amenazas de Microsoft Defender estarán disponibles dentro de Defender XDR y Sentinel, sin costos adicionales. Además, la incorporación de inteligencia artificial promete una detección más rápida y respuestas más inteligentes, que permitirán a los equipos de seguridad adelantarse a adversarios sofisticados.
Microsoft afirma que esta actualización permitirá a los equipos de seguridad identificar el comportamiento de atacantes, sin la preocupación de límites de almacenamiento, lo cual puede mejorar significativamente la detección al analizar tendencias específicas de cada empresa. Sentinel Data Lake capacita a los equipos de seguridad para detectar proactivamente ataques latentes, identificar nuevas amenazas con modelos impulsados por IA, reconstruir cronologías de ataques de manera forense y descubrir retroactivamente indicadores de compromiso que podrían pasar desapercibidos.
Entre los beneficios de Sentinel se incluye la posibilidad de que las empresas mantengan datos crudos para cumplimiento normativo y forense digital, así como un costo total de propiedad (TCO) más bajo con un retorno de la inversión (ROI) más rápido.
