Nuevas soluciones cloud de Microsoft para mejorar la detección y respuesta ante incidentes

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

Microsoft Azure Sentinel y Microsoft Threat Experts han sido desarrolladas bajo la premisa de unir el poder de la nube y la inteligencia artificial para que los profesionales de ciberseguridad hagan su trabajo, reduciendo las tareas administrativas y repetitivas que tienen que hacer y ayudarles a procesar grandes cantidades de alarmas de seguridad y detectar anomalías.

La primera es, según explica Microsoft, la primera herramienta SIEM nativa en una plataforma cloud de primer nivel permite proteger toda una organización y detectar y neutralizar las amenazas antes de que causen daño. La inteligencia artificial ayuda a reducir drásticamente el ruido y puede reducir hasta en un 90% la frecuencia de alertas. “Al ser un desarrollo nativo en Azure es posible aprovechar la velocidad y flexibilidad prácticamente ilimitada que confiere la nube, y así, los profesionales de seguridad pueden invertir su tiempo en potenciar la seguridad y no en la gestión de los servidores. Asimismo, la herramienta permite introducir gratuitamente los datos de Microsoft Office 365 y combinarlos con otros datos de seguridad para su análisis en unos pocos clics”, explica la compañía.

Esta herramienta, disponible en el portal de la platafroma cloud, soporta estándares abiertos como Common Event Format (CEF) y es compatible con las soluciones de una amplia variedad de partners de seguridad de la compañía, como son, Check Point, Cisco, F5, Fortinet, Palo Alto y Symantec, así como partners de un ecosistema más amplio, como ServiceNow. “Asimismo, esta herramienta está abierta a que los propios clientes traigan ya conocimientos propios y contacten y colaboren con nuestros profesionales de ciberseguridad”, añade la firma.

Por otro lado, Microsoft Threat Experts es un nuevo servicio integrado en Windows Defender ATP, que ofrece gestión de búsqueda y mejora las capacidades de los equipos de seguridad ayudando a priorizar las amenazas y a darles respuesta lo antes posible. Con este servicio, la firma de Redmond buscará de forma proactiva entre los datos de seguridad anónimos para detectar las amenazas importantes. Además, a través del nuevo botón “Ask a Threat Expert”, los responsables de seguridad de cualquier cliente de la compañía, pueden enviar preguntas directamente a sus expertos desde su consola de producto. También en versión preview, se puede acceder a este servicio a través de la configuración de Windows Defender ATP.