Microsoft propone un enfoque de seguridad SIEM y XDR unificado

  • Endpoint

La compañía está unificando todas las tecnologías XDR bajo la marca Microsoft Defender, cambiando el nombre de su cartera de protección contra amenazas existente y agregando nuevas capacidades. También está conectando Microsoft Defender a Azure Sentinel, su SIEM cloud nativo.

Recomendados: 

La persistencia del ransomware Webinar

Amenazas a las empresas en España durante la pandemia Leer 

En su conferencia virtual Ignite, Microsoft ha anunciado un enfoque único que permite a los profesionales de la seguridad adelantarse al complejo panorama actual de amenazas con herramientas SIEM y XDR integradas, para que puedan obtener lo mejor de ambos mundos: visibilidad de amenazas de un extremo a otro en todos sus recursos; alertas correlacionadas y priorizadas basadas en el conocimiento que Microsoft tiene de los recursos específicos y la inteligencia artificial; y acción coordinada en toda la organización.

Como parte de este anuncio, la compañía está unificando todas las tecnologías XDR bajo la marca Microsoft Defender. El nuevo Microsoft Defender previene, detecta y responde a amenazas en identidades, terminales, aplicaciones, correo electrónico, IoT, infraestructura y plataformas en la nube. Con Microsoft Defender, la compañía está cambiando el nombre de su cartera de protección contra amenazas existente y agregando nuevas capacidades, incluida la compatibilidad adicional con múltiples nubes (Google Cloud y AWS) y plataformas (Windows, Mac, Linux, Android e iOS).

Microsoft Defender se entrega en dos experiencias personalizadas, Microsoft 365 Defender para entornos de usuario final y Azure Defender para infraestructura híbrida y en la nube.

Microsoft 365 Defender ofrece capacidades XDR para identidades, terminales, aplicaciones en la nube, correo electrónico y documentos. Utiliza inteligencia artificial para reducir el trabajo del SOC y, en una prueba reciente, consolidó 1.000 alertas en solo 40 incidentes de alta prioridad. Microsoft está realizando los siguientes cambios de marca para unificar las tecnologías de Microsoft 365 Defender:

◾Microsoft 365 Defender (anteriormente Microsoft Threat Protection).

◾Microsoft Defender for Endpoint (anteriormente Microsoft Defender Advanced Threat Protection).

◾Microsoft Defender para Office 365 (anteriormente Office 365 Advanced Threat Protection).

◾Microsoft Defender for Identity (anteriormente Azure Advanced Threat Protection).

Por su parte, Azure Defender ofrece capacidades XDR para proteger cargas de trabajo híbridas y de múltiples nubes, incluidas máquinas virtuales, bases de datos, contenedores, IoT y más. Alineados con los cambios de marca de Microsoft 365, Microsoft hará los siguientes cambios de marca en Azure Defender:

◾Azure Defender for Servers (anteriormente Azure Security Center Standard Edition).

◾Azure Defender for IoT (anteriormente Azure Security Center for IoT).

◾Azure Defender para SQL (anteriormente Advanced Threat Protection para SQL).

Las capacidades XDR de Microsoft Defender entregadas a través de Azure Defender y Microsoft 365 Defender brindan información valiosa y alertas priorizadas, pero para obtener visibilidad en todo su entorno e incluir datos de otras soluciones de seguridad como firewalls y herramientas de seguridad existentes, se ha conectado Microsoft Defender a Azure Sentinel, el SIEM cloud nativo de Microsoft. Al estar profundamente integrado con Microsoft Defender, los usuarios pueden integrar sus datos XDR con solo unos pocos clics y combinarlos con todos sus datos de seguridad de toda su empresa.