Microsoft Sentinel data lake facilita a los equipos de seguridad buscar ciberamenazas

Los equipos de operaciones de seguridad se enfrentan desde hace tiempo al reto de gestionar conjuntos de datos masivos y en rápido crecimiento, y el coste de ampliar las herramientas tradicionales de gestión para manejar estos volúmenes de datos se ha vuelto insostenible. Consciente de ello, Microsoft presenta Microsoft Sentinel data lake, que evoluciona su solución para la gestión de incidentes y eventos de seguridad (SIEM) para incluir un data lake moderno y rentable. Al unificar todos los datos de seguridad, el Microsoft Sentinel data lake, ahora en versión preliminar pública, facilita a los equipos la capacidad de detectar y responder de forma más rápida.

 

Romper los silos de datos para mejorar la seguridad

Microsoft Sentinel data lake proporciona la base para la defensa agéntica. Reúne todos los datos de seguridad, tanto de Microsoft como de fuentes de terceros, en un único data lake rentable, con más de 350 conectores nativos. Con un coste de retención de datos inferior al 15% de los registros de análisis tradicionales, permite un enriquecimiento continuo con inteligencia sobre amenazas y detección basada en IA en todo su entorno. No se trata solo de un nuevo producto, sino de una nueva arquitectura para las operaciones de seguridad, que facilita a los equipos de seguridad buscar ciberamenazas a lo largo de meses o años, reconstruir incidentes con precisión y aprovechar todo el valor de la IA.

Para ayudar aún más a los defensores a sacar el máximo partido de sus datos, Microsoft está democratizando la inteligencia sobre amenazas mediante la convergencia de las capacidades de Microsoft Defender Threat Intelligence (MDTI) en Defender XDR y Sentinel sin coste adicional; esto significa que los equipos de seguridad ya no necesitarán comprar una SKU independiente para acceder a estas potentes características. El valor de MDTI se fusionará en Sentinel y Defender XDR con el tiempo, a partir de octubre de 2025, cuando todos los informes de amenazas de Microsoft, incluidos los perfiles de intel y los indicadores de compromiso (IoC), estarán disponibles en Defender XDR. Además, los IoC se incorporarán a la gestión de casos de Sentinel para que los clientes puedan colaborar y compartir información sobre amenazas entre los equipos de su organización. El resto de funciones estarán disponibles próximamente.

Con este cambio, los equipos de seguridad pueden acceder fácilmente a un potente repositorio de inteligencia sobre amenazas de primera línea, procedente de 84 billones de señales diarias y respaldado por la experiencia de más de 10.000 especialistas en seguridad de Microsoft

 

Simplificar las operaciones y estar preparado para la IA

Microsoft Sentinel data lake simplifica la gestión de datos con una experiencia flexible y centralizada en el portal de Microsoft Defender, que reúne los datos de seguridad junto con las herramientas que utilizan los defensores para prevenir, detectar y responder a las ciberamenazas cada día.

Los analistas pueden moverse sin interrupciones entre los niveles de análisis y del data lake, lo que permite una respuesta en tiempo real e investigaciones profundas desde una única interfaz. Al hacerlo, todos los datos almacenados en el nivel de análisis están automáticamente disponibles en el nivel del data lake y, dado que está construido sobre formatos abiertos, las organizaciones pueden adaptar los flujos de trabajo analíticos, crear modelos de machine learning (ML) personalizados y aprovechar herramientas conocidas, todo sobre una única copia de sus datos de seguridad, para ampliar el valor del data lake y satisfacer sus necesidades específicas.

Sentinel data lake permite a los equipos del SOC (Centro de Operaciones de Seguridad) avanzar hacia la próxima era de las operaciones de seguridad. Poder garantizar la cobertura de todo tu entorno de seguridad —a través de todas las fuentes de datos y amplios horizontes temporales— permite a los equipos de seguridad detectar proactivamente ciberataques latentes, identificar amenazas emergentes mediante modelos impulsados por IA, reconstruir cronologías de ataques con detalle forense y descubrir de forma retroactiva indicadores de compromiso que de otro modo podrían pasar desapercibidos.