Microsoft dio a conocer el martes la expansión de sus incidentes de seguridad centinela y Solución de Gestión de Eventos (SIEM) como una plataforma de agente unificada con la disponibilidad general del lago de datos Sentinel.
Además, el gigante de la tecnología dijo que también está lanzando una vista previa pública del gráfico Sentinel y el servidor de contexto del modelo Sentinel (MCP).
«Con el contexto basado en gráficos, el acceso semántico y la orquestación de agente, Sentinel ofrece a los defensores una plataforma única para ingerir señales, correlacionarse entre dominios y empoderar a los agentes de IA construidos en copilot de seguridad, vs código utilizando GitHub Copilot u otras plataformas de desarrolladores», dijo Vasu Jakkal, Vicepresidente de Vicepresidente de Microsoft de Microsoft Security, en una publicación compartida con las noticias de hackers.
Microsoft lanzó Sentinel Data Lake en Public Preview a principios de julio como una herramienta nativa de nube para ingerir, administrar y analizar datos de seguridad para proporcionar una mejor visibilidad y análisis avanzados.
Con el lago de datos, la idea es sentar las bases para una defensa de agente al traer datos de diversas fuentes y permitir que los modelos de inteligencia artificial (IA) como el copilot de seguridad tengan el contexto completo necesario para detectar patrones sutiles, correlacionar señales y alertas de alta fidelidad de superficie.
El cambio, agregó Redmond, permite a los equipos de seguridad descubrir el comportamiento del atacante, cazar retroactivamente sobre datos históricos y activar detecciones automáticamente en función de la última Tradecraft.
«Sentinel ingiere señales, ya sea estructuradas o semiestructuradas, y crea una comprensión rica y contextual de su digital
Estate a través de datos de seguridad vectorizados y relaciones basadas en gráficos «, dijo Jakkal.
«Al integrar estas ideas con Defender y Purview, Sentinel aporta un contexto con alimentación de gráficos a las herramientas que los equipos de seguridad ya usan, ayudando a los defensores a trazar rutas de ataque, comprender el impacto y priorizar la respuesta, todo dentro de los flujos de trabajo familiares».
Microsoft señaló además que Sentinel organiza y enriquece los datos de seguridad para detectar problemas más rápido y responder mejor a los eventos a escala, cambiando la ciberseguridad de «reactiva a predictiva».
Además, la compañía dijo que los usuarios pueden crear agentes de copilot de seguridad en una plataforma de codificación habilitada para el servidor MCP Sentinel, como VS Code, utilizando GitHub Copilot, que están adaptados a sus flujos de trabajo organizacionales.
El fabricante de Windows también ha enfatizado la necesidad de asegurar plataformas de IA e implementar barandillas para detectar ataques de inyección (cruzados), afirmando que tiene la intención de implementar nuevas mejoras en Azure AI Foundry que incorporan más protección para los agentes de IA contra tales riesgos.