Llegamos a ustedes gracias a:



Noticias

Microsoft presenta Azure Sentinel y Threat Experts

[05/03/2019] Microsoft anunció una solución de seguridad potenciada por Inteligencia Artificial llamada Sentinel, que está diseñada para integrarse con la plataforma de nube pública Azure, para buscar y predecir las amenazas de grandes volúmenes de datos a escala empresarial.

Sentinel trabaja solo con una suscripción a Azure, donde Microsoft dijo que proporcionará una "experiencia totalmente integrada en el portal Azure" para aumentar los servicios existentes como el Centro de Seguridad Azure y Azure Machine Learning.

Microsoft afirmó que al ejecutar Sentinel, la compañía ha visto una "reducción general de hasta un 90% en falsas alertas" con los primeros usuarios; es decir, supuestamente está cortando el ruido y haciendo aparecer amenazas reales en lugar de falsos positivos.

Para decirlo (quizás demasiado) crudamente, podría pensar en Sentinel como un Darktrace-a-like para los clientes existentes de Azure que quieren recurrir a la experiencia de Azure directamente de la fuente en lugar de externamente, aunque funcionará con proveedores de terceros, como proveedores de seguridad y gestión de eventos, así como con sistemas de gestión de flujos de trabajo como SystemNow.

La idea es que proporcione una "arquitectura extensible" para "soportar colectores personalizados a través de la API de REST y consultas avanzadas", de modo que los datos existentes de una organización puedan introducirse en Sentinel para una mejor personalización.

Sin embargo, está claro que el producto podría hacerse un hueco en la mayoría de las tiendas de Microsoft: Sentinel puede, por ejemplo, integrarse con datos de Office en la nube, como los que se obtienen del spam de correo electrónico.

Microsoft también está promoviendo la capacidad de Sentinel para operar a escala, así como la mensajería habitual sobre la liberación de tiempo de los empleados mediante la automatización de las aburridas tareas. La compañía dice en el sitio web de Sentinel: "Invierta en seguridad, no en la configuración y mantenimiento de la infraestructura, [con] el primer SIEM nativo de la nube de un importante proveedor público de nubes. Nunca más deje que un límite de almacenamiento o un límite de consulta le impida proteger su empresa".

La compañía también anunció Microsoft Threat Experts, que es un servicio que se encuentra en Windows Defender ATP para proporcionar "caza controlada" para "ampliar la capacidad del equipo del centro de operaciones de seguridad de una empresa", buscando indicadores de ataques exitosos dentro de los datos de la empresa.