Microsoft ha presentado el lago de datos Microsoft Sentinel, una evolución significativa de su solución de Gestión de Información y Eventos de Seguridad (SIEM). Con su innovadora arquitectura, Microsoft Sentinel, representa un avance significativo en la gestión de la ciberseguridad. Esta evolución ha sido diseñada para empoderar a los equipos de seguridad, dotándolos de las herramientas necesarias para enfrentar los desafíos de un panorama de amenazas en constante cambio. Su principal propósito es la unificación de todos los datos de seguridad, la reducción de los costos operativos asociados a la gestión de volúmenes masivos de información y el impulso de las capacidades de la inteligencia artificial agéntica en las operaciones de ciberseguridad.
Uno de los mayores obstáculos que enfrentan las operaciones de seguridad en la actualidad es el inmenso volumen de registros de seguridad generados diariamente. Esta situación a menudo obliga a las organizaciones a comprometer la retención de datos, la profundidad forense o incurrir en costos insostenibles. El lago de datos de Sentinel aborda esta problemática de manera directa, proporcionando un repositorio centralizado y altamente rentable para toda la información de seguridad. Esto incluye datos no solo de las soluciones de Microsoft, sino también de más de 350 fuentes de terceros, lo que garantiza una visibilidad completa del ecosistema de seguridad.
Unificación de datos para una detección avanzada
La unificación de esta vasta cantidad de datos es crucial, ya que permite derribar los silos de información que, en el pasado, podían llevar a la no detección de amenazas cibernéticas y a retrasos considerables en las investigaciones. Al centralizar los datos y enriquecerlos con inteligencia de amenazas actualizada, el lago de datos asegura que los modelos de inteligencia artificial, como Security Copilot, dispongan del contexto completo y enriquecido que necesitan. Esta contextualización es fundamental para una detección más rápida y precisa, respuestas más inteligentes a incidentes y la capacidad de descubrir patrones de ataque sutiles que pueden extenderse a lo largo de períodos prolongados.
Esta nueva arquitectura permite el enriquecimiento continuo con inteligencia de amenazas y la detección impulsada por IA en todo el entorno. Es importante destacar que los costos de retención de datos en el lago de datos son significativamente inferiores en comparación con los de los registros analíticos tradicionales, lo que representa un ahorro considerable para las organizaciones.
Potenciando a los equipos de seguridad
En la práctica, el lago de datos de Microsoft Sentinel empodera a los equipos de seguridad para realizar acciones que antes eran complejas o imposibles. Ahora, pueden descubrir comportamientos de atacantes que se extienden a lo largo de varios años, lo que es vital para comprender ataques persistentes. Además, la capacidad de correlacionar datos para escenarios de seguridad tanto previos como posteriores a una brecha mejora drásticamente la capacidad de respuesta y recuperación. La posibilidad de aprovechar la inteligencia de amenazas en tiempo real se traduce en una priorización más ágil de las alertas y en la capacidad de realizar búsquedas retrospectivas profundas para identificar amenazas que pudieron haber pasado desapercibidas.
Además de las capacidades de detección, esta herramienta simplifica de manera notable la gestión de datos. Esto se logra a través de una experiencia flexible y centralizada, accesible directamente desde el portal de Microsoft Defender. Esta integración permite a los analistas de seguridad alternar de forma fluida entre los niveles de análisis y del lago de datos, facilitando tanto la respuesta inmediata a incidentes en tiempo real como la realización de investigaciones detalladas y profundas cuando sea necesario.
En resumen, el lago de datos de Microsoft Sentinel no solo busca mejorar la postura de seguridad de las organizaciones, sino también optimizar la eficiencia operativa y reducir la complejidad inherente a la gestión de grandes volúmenes de datos de seguridad.
Fuente: Blog de Microsoft | Editado por CDOL
