Hola a todos!
Recientemente hemos hablado en algunos artículos y en algunos eventos acerca de Microsoft Sentinel, y es posible que aquel que haya asistido a los eventos o leído los artículos tenga algunas dudas al respecto.
Hoy vamos a intentar responder a la pregunta de ¿Cuál es la estrategia de Microsoft Sentinel?
Microsoft Sentinel es una solución SIEM de próxima generación que recopila datos de seguridad a través de fuentes de datos multinube y multiplataforma.
La completa plataforma SOC proporciona análisis de entidad y comportamiento del usuario (UEBA), inteligencia de amenazas y capacidades de orquestación, automatización y respuesta de seguridad (SOAR), junto con integraciones profundas en la cobertura integral de los productos de protección contra amenazas de Microsoft Defender en SIEM y detección y respuesta extendidas (XDR).
Sentinel permite a las empresas aprovechar la inteligencia artificial innovadora y la automatización a escala de la nube para moverse a la velocidad de la máquina y mantenerse a la vanguardia de las amenazas en evolución.
Lo que hace que el conjunto de soluciones de seguridad de Microsoft sea único son las integraciones nativas de SIEM con XDR para proporcionar una configuración rápida, una cobertura y un contexto más completos y un tiempo de respuesta más rápido.
Los clientes que aprovechan los productos Microsoft Defender XDR pueden ser elegibles para obtener descuentos en la ingestión de datos de Microsoft Sentinel.
Durante el año 2021-2022, Microsoft invirtió en muchas capacidades nuevas, incluido contenido para dispositivos de Internet de las cosas (IoT), cobertura de aplicaciones comerciales que incluye SAP, capacidades SOAR mejoradas y administración de flujo de trabajo mejorada.
Estas capacidades ayudan a nuestros clientes a proteger más su ecosistema digital, automatizar las respuestas a más tipos de amenazas y crear un SOC eficiente y colaborativo.
Microsoft tiene como objetivo el liderazgo continuo en el area de la seguridad y por tanto, las inversiones continuas brindarán a los clientes la inteligencia, la automatización y la escalabilidad que necesitan para proteger sus negocios y trabajar de manera eficiente.
Las próximas mejoras incluyen la integración de más inteligencia de amenazas, nuevas formas de buscar en grandes conjuntos de datos y más orientación de contexto y priorización en alertas.
Las nuevas soluciones de IA permitirán a los equipos de SecOps identificar más fácilmente los problemas más urgentes y brindar orientación sobre cómo han reaccionado clientes similares ante incidentes similares.
La visión de Microsoft es proporcionar una plataforma central para que los SOC comprendan el estado de todo su negocio y actúen rápidamente sobre los problemas.
Espero que os haya resultado útil
Un saludo