EDR NEWS te informa: Microsoft Expands Sentinel Into Agentic Security Platform With Unified Data Lake

EDR NEWS te informa: Microsoft Expands Sentinel Into Agentic Security Platform With Unified Data Lake

30 de septiembre de 2025Ravie LakshmananInteligencia artificial / detección de amenazas

Microsoft dio a conocer el martes la expansión de sus incidentes de seguridad centinela y Solución de Gestión de Eventos (SIEM) como una plataforma de agente unificada con la disponibilidad general del lago de datos Sentinel.

Además, el gigante tecnológico dijo que también está lanzando una vista previa pública del gráfico centinela y el protocolo de contexto del modelo centinela (MCP) servidor.

«Con el contexto basado en gráficos, el acceso semántico y la orquestación de agentes, Sentinel ofrece a los defensores una plataforma única para ingerir señales, correlacionarse entre dominios y empoderar a los agentes de IA construidos en copiloto de seguridad, vs código utilizando el copiloto de GitHub u otras plataformas de desarrolladores», dijo Vasu Jakkal, Vicepresidente de Vicepresidente de Microsoft de Microsoft Security, en una seguridad, en un lugar en un correo compartido con las noticias del hacker.

Servicios de retención de DFIR

Microsoft lanzado Sentinel Data Lake En la vista previa pública a principios de julio como una herramienta nativa de nube para ingerir, administrar y analizar datos de seguridad para proporcionar una mejor visibilidad y análisis avanzados.

Con el Data Lakela idea es sentar las bases para una defensa de agente al traer datos de diversas fuentes y permitir que los modelos de inteligencia artificial (IA) como el copiloto de seguridad tengan el contexto completo necesario para detectar patrones sutiles, correlacionar señales y alertas de alta fidelidad de superficie.

El cambio, agregó Redmond, permite a los equipos de seguridad descubrir el comportamiento del atacante, cazar retroactivamente sobre datos históricos y activar detecciones automáticamente en función de la última Tradecraft.

«Sentinel ingiere señales, ya sea estructuradas o semiestructuradas, y crea una comprensión rica y contextual de su digital
Estate a través de datos de seguridad vectorizados y relaciones basadas en gráficos «, dijo Jakkal.

«Al integrar estas ideas con Defender y Purview, Sentinel aporta un contexto con alimentación de gráficos a las herramientas que los equipos de seguridad ya usan, ayudando a los defensores a trazar rutas de ataque, comprender el impacto y priorizar la respuesta, todo dentro de los flujos de trabajo familiares».

Kits de construcción cis

Microsoft señaló además que Sentinel organiza y enriquece los datos de seguridad para detectar problemas más rápido y responder mejor a los eventos a escala, cambiando la ciberseguridad de «reactiva a predictiva».

Además, la compañía dijo que los usuarios pueden construir Copiloto de seguridad Agentes en una plataforma de codificación habilitada para servidor Sentinel MCP, como VS Code, utilizando GitHub Copilot, que se adaptan a su flujos de trabajo organizacionales.

El fabricante de Windows también ha enfatizado la necesidad de asegurar plataformas de IA e implementar barandillas para detectar ataques de inyección (cruzados), afirmando que tiene la intención de implementar nuevas mejoras en Azure AI Foundry que incorporan más protección para los agentes de IA contra tales riesgos.


Fuente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *