El martes, Microsoft anunció la expansión de los incidentes de seguridad de Sentinel y la solución de gestión de eventos (SIEM) como una plataforma de agentes unificados con disponibilidad general para el lago de datos de Sentinel.
Además, el gigante tecnológico dijo que también ha publicado una vista previa pública del gráfico Sentinel y los servidores del Protocolo de contexto del modelo Sentinel (MCP).
«Mediante el contexto basado en gráficos, el acceso semántico y la orquestación del agente, Sentinel ingiere señales a los defensores, se correlaciona en todos los dominios y proporciona código utilizando el código VS utilizando el copilot de GitHub integrado en copilotos de seguridad u otras plataformas de desarrolladores.
Microsoft lanzó Sentinel Data Lake a principios de julio de este año como una herramienta dedicada nativa de nube para la admisión, gestión y análisis de datos de seguridad, proporcionando una mejor visibilidad y análisis avanzados.
Con lagos de datos, establecer la base para la defensa de los agentes al traer datos de una variedad de fuentes y permitir modelos de inteligencia artificial (IA) como capilots de seguridad es que tienen el contexto completo necesario para detectar patrones sutiles, correlaciones de señales y alertas de alta fidelidad de superficie.
El cambio agregó que los equipos de seguridad pueden revelar el comportamiento del atacante, cazar datos históricos retroactivamente y activar automáticamente las detecciones basadas en el último comercial.
«Sentinel ingiere señales estructuradas o semiestructuradas y construye una comprensión contextual rica y digital
Jakkal es bienes raíces a través de datos de seguridad vectorizados y relaciones basadas en gráficos.
«Al integrar estas ideas con Defender y Purview, Sentinel lleva el contexto impulsado por gráficos a las herramientas ya utilizadas por los equipos de seguridad, ayudando a los defensores a rastrear las rutas de ataque, comprender los impactos y priorizar las respuestas.
Microsoft también señaló que Sentinel organiza y enriquece sus datos de seguridad, detecta problemas más rápido, detecta mejor las respuestas a eventos a gran escala y cambia la ciberseguridad de «reactivo a pronóstico».
Además, la compañía dijo que los usuarios pueden construir agentes para Security Capillow en plataformas de codificación habilitadas para el servidor Sentinel MCP, como VS Code, utilizando GitHub Copilot adaptado al flujo de trabajo de su organización.
Los fabricantes de Windows también destacan la necesidad de asegurar plataformas de IA, implementar barandillas para detectar los ataques de inyección de velocidad (cruzar), destacando el despliegue de nuevas extensiones a la fundición de AI AI y apunta a incorporar más protección contra tales riesgos.
Source link
