Microsoft Sentinel se adentra en la era de la IA agéntica

Según ha revelado en un blog Vasu Jakkal, vicepresidenta Corporativa de Seguridad de la compañía, Microsoft Sentinel se ha convertido en su plataforma de seguridad agéntica de referencia. Si en un inicio fue una solución de gestión de eventos e información de seguridad (SIEM), desde el pasado julio, cuando incluyó también un data lake de seguridad unificado, inició una nueva etapa.

Ahora la compañía ha anunciado la disponibilidad general de Sentinel data lake y ha lanzado la versión preview pública de Sentinel Graph y el servidor Sentinel Model Context Protocol (MCP). Jakkal explica que “con contexto basado en grafos, acceso semántico y orquestación agéntica, Sentinel ofrece a los responsables de seguridad una plataforma unificada para ingestar señales, correlacionarlas entre distintos dominios y potenciar agentes de IA”.

Es interesante que Microsoft plantee Sentinel como una solución “abierta y extensible”. Admite agentes de IA desarrollados en Security Copilot, VS Code con GitHub Copilot y otras plataformas de desarrollo. También los partners de la compañía podrán crear sus propios agentes de IA y sus soluciones, que se podrán poner a disposición de los clientes a través de la nueva Microsoft Security Store.

Vasu Jakkal recuerda las capacidades de seguridad para la inteligencia artificial de Microsoft, con funcionalidades como Entra Agent ID “para ayudar a descubrir y gestionar cada ecosistema de agentes”. Además, en el portal de Security Copilot se ha incorporado “un generador de agentes sin código que permite describir la necesidad en lenguaje natural y crear, optimizar y publicar agentes adaptados a cada flujo de trabajo”.