Microsoft presentó el martes la expansión de su solución Sentinel Security Incidents and Event Management (SIEM) como una plataforma de agencia unificada con la disponibilidad general del lago de datos Sentinel.
Además, el gigante tecnológico dijo que también lanzará una versión preliminar pública de Sentinel Graph y Sentinel Model Context Protocol ( MCP ) servidor.
«Con el contexto basado en gráficos, el acceso semántico y la orquestación por agencias, Sentinel ofrece a los defensores una plataforma única para ingerir señales, correlacionar entre dominios y potenciar a los agentes de IA integrados en Security Copilot, VS Code mediante GitHub Copilot u otras plataformas de desarrollo», afirma Vasu Jakkal, vicepresidente corporativo de Microsoft Security, en un correo compartido con The Hacker News.
Microsoft lanzó Lago de datos Sentinel en versión preliminar pública a principios de julio, como una herramienta nativa de la nube diseñada específicamente para ingerir, administrar y analizar datos de seguridad a fin de proporcionar una mejor visibilidad y análisis avanzados.
Con el lago de datos , la idea es sentar las bases para una defensa de las agencias al recopilar datos de diversas fuentes y permitir que los modelos de inteligencia artificial (IA), como Security Copilot, cuenten con el contexto completo necesario para detectar patrones sutiles, correlacionar señales y mostrar alertas de alta fidelidad.
El cambio, añadió Redmond, permite a los equipos de seguridad descubrir el comportamiento de los atacantes, buscar retroactivamente los datos históricos y activar las detecciones automáticamente en función de las últimas innovaciones.
«Sentinel ingiere señales, ya sean estructuradas o semiestructuradas, y crea una comprensión contextual rica de su tecnología digital
patrimonio a través de datos de seguridad vectorizados y relaciones basadas en gráficos», dijo Jakkal.
«Al integrar estos conocimientos con Defender y Purview, Sentinel aporta un contexto basado en gráficos a las herramientas que los equipos de seguridad ya utilizan, lo que ayuda a los defensores a trazar las rutas de ataque, comprender el impacto y priorizar la respuesta, todo ello dentro de los flujos de trabajo conocidos».
Microsoft señaló además que Sentinel organiza y enriquece los datos de seguridad para detectar problemas más rápido y responder mejor a los eventos a gran escala, lo que hace que la ciberseguridad pase de ser «reactiva a predictiva».
Además, la compañía dijo que los usuarios pueden crear Copiloto de seguridad agentes en una plataforma de codificación compatible con el servidor Sentinel MCP, como VS Code, que utilizan GitHub Copilot, que se adaptan a sus flujos de trabajo organizacionales .
El fabricante de Windows también ha hecho hincapié en la necesidad de proteger las plataformas de IA e implementar barreras de protección para detectar los ataques de inyección (cruzados) rápidos, y ha afirmado que tiene la intención de implementar nuevas mejoras en Azure AI Foundry que incorporen más protección para los agentes de IA contra dichos riesgos.