ciberseguridad

Redacción. Microsoft ha anunciado esta semana el lanzamiento de Azure Sentinel y Threat Experts, dos nuevas tecnologías basadas en la nube que permiten a los equipos de operaciones de seguridad centrarse en su trabajo, reduciendo el ruido, las falsas alarmas y las tareas repetitivas que tienen que hacer y que les quita mucho tiempo.

Microsoft Azure Sentinel es la primera herramienta SIEM (Sistema de gestión eventos e información de seguridad) nativa en una plataforma cloud de primer nivel. Permite proteger toda una organización y detectar y neutralizar las amenazas antes de que causen daño.

Gracias a la inteligencia artificial, Azure Sentinel ayuda a reducir drásticamente el ruido, pudiendo reducir hasta en un 90 % la frecuencia de alertas. Además, gracias a su desarrollo nativo en Azure, es posible aprovechar la velocidad y flexibilidad prácticamente ilimitada que confiere la nube, facilitando a los profesionales invertir su tiempo en potenciar la seguridad y no en la gestión de los servidores.

Así mismo, la herramienta permite introducir gratuitamente los datos de Microsoft Office 365 y combinarlos con otros datos de seguridad para su análisis en unos pocos clics.

Azure Sentinel es fruto de la colaboración de Microsoft con clientes y partners, con los que ha trabajado mano a mano en su desarrollo desde cero. La compañía tecnológica ha destacado que los primeros usuarios de la herramienta han comprobado que Azure Sentinel es capaz de reducir los tiempos de detección de amenazas de horas a segundos.

Combinando los conocimientos de expertos de Microsoft y de IA con las habilidades de los profesionales de cada compañía y herramientas de machine learning, Azure Sentinel permite predecir los ataques más sofisticados antes de que tengan lugar.

En cuanto a Microsoft Threat Experts, se trata un nuevo servicio integrado en Windows Defender ATP, que ofrece gestión de búsqueda y mejora las capacidades de los equipos de seguridad.

Gracias a este servicio, Microsoft buscará de forma proactiva entre los datos de seguridad anónimos para detectar las amenazas importantes, bien provengan de las instrucciones de una persona o se trate de otro tipo de ataques más complejos, como ciberespionaje. De esta forma, ayudará a los equipos profesionales de seguridad a priorizar las amenazas y darles respuesta lo antes posible.

Además, a través del nuevo botón Ask a Threat Expert, los responsables de seguridad de cualquier empresa cliente de la compañía pueden enviar preguntas sobre amenazas directamente a los expertos de Microsoft desde su consola de producto.

Utilizamos cookies propias y de terceros para posibilitar y mejorar su experiencia de navegación por nuestra web. Si continua navegando, consideramos que acepta su uso.