No puedes proteger lo que no puedes ver. Los equipos de operaciones de seguridad se han enfrentado durante mucho tiempo con el desafío de administrar conjuntos de datos masivos y de rápido crecimiento, y el costo de escalar las herramientas tradicionales de gestión de datos para manejar estos volúmenes de datos se ha vuelto insostenible. Estamos evolucionando nuestros incidentes de seguridad líderes en la industria y la solución de gestión de eventos (SIEM), Microsoft Sentinelpara incluir un lago de datos moderno y rentable. Al unificar todos sus datos de seguridad, Microsoft Sentinel Knowledge Lake, ahora en vista previa públicaacelera la adopción de IA agente y conduce una visibilidad incomparable, lo que permite a los equipos para detectar y responder más rápido. Con Sentinel Knowledge Lake, ya no se ve obligado a elegir entre retener datos críticos y mantenerse dentro del presupuesto.
Microsoft Sentinel comenzó en este viaje hace cinco años con la introducción del primer SIEM-nativo de la nube para simplificar los datos de los datos y llevar el poder de la IA a la detección de amenazas. Desde entonces, hemos integrado Sentinel con Microsoft Defender y lo enriquecimos con inteligencia de amenazas en tiempo actual, recomendaciones guiadas y capacidades de respuesta automatizadas. Microsoft Sentinel Knowledge Lake es el siguiente paso en ese viaje, construido para ayudar a los líderes de seguridad a romper las limitaciones de los SIEM tradicionales al poner datos de seguridad en el centro del Centro de Operaciones de Seguridad (SOC), a escala y sin compromiso. Ahora, puede continuar su propio viaje y a bordo de Microsoft Sentinel Knowledge Lake.
Desglosar los silos de datos para una mejor seguridad
Con los volúmenes de registro de seguridad que crecen rápidamente, los equipos se ven obligados a hacer compensaciones dolorosas: reducir el registro arriesgando puntos ciegos, acortan la retención al comprometer la profundidad forense o absorber costos insostenibles cuando tiene como objetivo administrar todos sus datos de seguridad dentro de un SIEM. Esta es la paradoja de la seguridad moderna: cuantos más datos tenga, más difícil será usarlo de manera efectiva. Y sin visibilidad unificada a largo plazo, incluso los modelos de IA más avanzados no pueden cumplir con su máximo potencial. Los datos aislados significan ciberthreats perdidos, investigaciones retrasadas y herramientas subutilizadas.
Microsoft Sentinel Knowledge Lake fue diseñado especialmente para resolver este desafío y proporciona la base para la defensa de agente. Reúne todos sus datos de seguridad, desde fuentes de Microsoft y de terceros, en un solo lago de datos rentable, con más de 350 conectores nativos. Con la retención de datos a un precio de menos del 15% de los registros de análisis tradicionales, permite un enriquecimiento sin problemas con inteligencia de amenazas y detección de IA en todo su entorno. Este no es solo un producto nuevo, es una nueva arquitectura para las operaciones de seguridad, una que permite a los equipos de seguridad cazar cibernétricos durante meses o años, reconstruir incidentes con precisión y desbloquear el valor complete de la IA.
La visión de Microsoft para Sentinel Knowledge Lake refleja lo que más importa en la ciberseguridad: claridad, escala e impacto del mundo actual. Con más de 1.200 despliegues centinela en todo el mundo, Bluevoyant ha visto la necesidad de primera mano. Los desafíos de datos a gran escala son ahora la norma. Sentinel Knowledge Lake marca una evolución pure del modelo SIEM y SOAR, uno que apoya críticamente el análisis moderno, la ciencia de datos y la estrategia de ingestión versatile. Es un paso crítico para los clientes que buscan modernizar sus operaciones de seguridad.
—Milan Patel, director de ingresos de BlueVoyant
Para ayudar aún más a los defensores a aprovechar al máximo sus datos, estamos democratizando la inteligencia de amenazas al converger Inteligencia de amenaza del defensor de Microsoft (MDTI) Capacidades en el defensor XDR y Sentinel sin costo adicional; Esto significa que los equipos de seguridad ya no necesitarán comprar una SKU separada para acceder a estas potentes características. El valor de MDTI se fusionará en Sentinel y Defender XDR con el tiempo, a partir de octubre de 2025 cuando todos los informes de amenazas de primer partido de Microsoft, incluidos los perfiles de Intel e indicadores de compromiso (IOC), estarán disponibles en el defensor XDR. Además, los COI se incorporarán a la gestión de casos centinela para que los clientes puedan colaborar y compartir la inteligencia de amenazas entre equipos dentro de su organización. Las características restantes estarán disponibles con el tiempo.
Con este cambio, los equipos de seguridad pueden aprovechar fácilmente un poderoso depósito de inteligencia de amenazas de primera línea, obtenida de 84 billones de señales diarias y respaldados por la experiencia de más de 10,000 especialistas en seguridad de Microsoft. Leer más sobre cómo este valor agregado en Sentinel y Defender mejorará en gran medida las capacidades con datos de amenazas de alta calidad en tiempo actual.
Empoderar a los equipos de seguridad para hacer más
La promesa de la IA en la ciberseguridad siempre ha sido audaz: detección más rápida, respuesta más inteligente y la capacidad de superar incluso a los ciberataques más sofisticados. Pero la mayoría de los equipos de seguridad se retienen mediante datos fragmentados y un contexto incompleto. La centralización de sus datos en una amenaza de datos enriquecidos con datos enriquecidos con los silos y garantiza que los modelos de IA como el copilot de seguridad tengan el contexto completo que necesitan para detectar patrones sutiles de ataques cibernéticos, correlacionar las señales a través del tiempo y el espacio, y las alertas de alta fidelidad de la superficie. Esto crea la base para el futuro de la defensa de la agente, donde la IA no solo ayuda, actúa. Este cambio ahora empodera a los equipos de seguridad para:
- Descubra el comportamiento de CyberAttacker que se remonta a años sin preocuparse por los límites de almacenamiento
- Abordar los casos de uso previo y posterior a la violación correlacionando los datos de activos, actividad y TI
- Utilice la amenaza en tiempo actual Intel para el triaje más rápido y cazando retroactivamente sobre datos históricos
- Detecciones de activación automáticamente en función de los últimos COI y tácticas, técnicas y procedimientos (TTP)
- Use el lenguaje de consulta KUSTO (KQL) y Apache Spark para consultar a través de horizontes de tiempo extendidos y detectar patrones sutiles de ataques cibernéticos
- Apoyar las necesidades regulatorias y de cumplimiento con retención de datos escalable y rentable
Estos son los trabajos que más importan en las operaciones de seguridad modernas y ahora son más fáciles, más rápidos y rentables de ejecutar.
Para los equipos cibernéticos, la proliferación masiva de datos puede dirigir mal el enfoque o retrasar las respuestas a la genuina [cyber]amenazas. Microsoft Sentinel Knowledge Lake puede ser una herramienta valiosa para la centralización y visibilidad de los datos y para el análisis histórico en grandes volúmenes de conjuntos de datos. Junto con Microsoft, Accenture puede ayudar a nuestros clientes a aprovechar el lago de datos para extender el poder de Microsoft Sentinel a la detección de ataque sobre sobrealimentación y la remediación proactiva.
–Rex Thexton, Director de Tecnología, Accenture Safety
Simplificando las operaciones mientras está listo AI
Microsoft Sentinel Knowledge Lake simplifica la gestión de datos con una experiencia centralizada y centralizada en el Defensor de Microsoft Portal: controlar sus datos de seguridad junto con las herramientas que sus defensores usan para prevenir, detectar y responder a los cibernétricos todos los días. Los analistas pueden moverse a la perfección entre los niveles de análisis y datos de datos, lo que permite la respuesta en tiempo actual y la investigación profunda desde una sola interfaz. Al hacerlo, todos sus datos almacenados en el nivel de análisis están disponibles automáticamente en el nivel de lago de datos, y debido a que se basa en formatos abiertos, las organizaciones pueden adaptar los flujos de trabajo de análisis, construir modelos de aprendizaje automático personalizado (ML) y aprovechar herramientas familiares, sobre una sola copia de sus datos de seguridad, para extender el valor del lago de datos para satisfacer sus necesidades únicas. Ya sea que esté consolidando herramientas, escalando su SOC o preparándose para la defensa con IA, Sentinel Knowledge Lake se adapta a su estrategia y viaje de seguridad.
Sentinel Knowledge Lake permite a los equipos de SOC a la próxima period de operaciones de seguridad. Ser capaz de garantizar la cobertura de su patrimonio de seguridad, en todas las fuentes de datos de seguridad y grandes horizontes de tiempo, habilita a los equipos de seguridad para detectar proactivamente ataques cibernéticos latentes, detectar ciber trados emergentes con modelos con IA, reconstruir los timelines cibernéticos en detalles forenses e indicadores de retroactación de retroactiva que de otro modo podrían no ser notados.
El [cyber]La superficie de ataques se está expandiendo con cada aplicación y aplicación de IA implementada en entornos de nubes híbridos, y los ataques con AI están evolucionando igual de rápido. Lo que muchas organizaciones aún carecen no son solo mejores herramientas: es la visibilidad en tiempo actual de su estado de TI, sus configuraciones y contexto comercial. Para comprender su exposición completa, las organizaciones necesitan la inteligencia de activos correctas y un esfuerzo de la industria compartida. El nuevo lago de datos de Microsoft Sentinel representa un paso valioso en esa dirección; IBM se compromete a trabajar en todo el ecosistema para ayudar a resolver ese desafío.
—Srini Tummalapenta, ingeniero distinguido de IBM, Director de Tecnología de IBM Consulting Cybersecurity Companies
Este lanzamiento marca más que una evolución del producto que permite a los equipos de operaciones de seguridad responder más rápido y con la máxima visibilidad. Microsoft Sentinel continúa empujando los límites con una arquitectura escalable que combina SIEM, detección y respuesta extendida (XDR) y la inteligencia de amenazas en una experiencia única e integrada. Sentinel Knowledge Lake es la base de esta evolución, lo que permite a los equipos de seguridad razonar más de datos, de manera más inteligente y asequible que nunca.
Empiece hoy
Microsoft Sentinel Knowledge Lake está ahora en vista previa. Únase a nosotros mientras redefinimos lo que es posible en las operaciones de seguridad:
Para obtener más información sobre Microsoft Safety Options, visite nuestra sitio net. Marcar el Weblog de seguridad Para mantenerse al día con nuestra cobertura experta sobre asuntos de seguridad. Además, síganos en LinkedIn (Seguridad de Microsoft) y x (@Msftsecurity) para las últimas noticias y actualizaciones sobre ciberseguridad.
¹Anunciando nuevas tecnologías basadas en la nube para empoderar a los ciberfensoresWeblog oficial de Microsoft. Ann Johnson. 28 de febrero de 2019.
