Microsoft refuerza la ciberseguridad con Azure Sentinel y Microsoft Threat Experts

  • Seguridad

Microsoft Azure Sentinel es la primera herramienta SIEM nativa en una plataforma cloud, mientras que Microsoft Threat Experts es un nuevo servicio integrado en Windows Defender ATP. Ambas soluciones unen el poder de la nube y la IA para mejorar el trabajo de los expertos en seguridad, reduciendo el ruido, las falsas alarmas y las tareas repetitivas.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

Muchos profesionales del sector de la ciberseguridad se encuentran abrumados por las amenazas y alertas, y a menudo pasan sus días tras la pista de falsas alarmas, en lugar de investigar y resolver casos complejos. A todo esto, se une, además, el gran problema que conlleva la gran escasez de profesionales cualificados. Para paliar esta situación, Microsoft ha desarrollado Microsoft Azure Sentinel y Microsoft Threat Experts, dos nuevas tecnologías basadas en la nube que permiten a los equipos de operaciones de seguridad centrarse en su trabajo, reduciendo el ruido, las falsas alarmas, así como las tareas repetitivas que tienen que hacer y que les quitan mucho tiempo.

Azure Sentinel y Microsoft Threat Experts reunen el poder de la nube y la Inteligencia Artificial para ayudar a los profesionales de ciberseguridad a procesar grandes cantidades de alarmas de seguridad, detectar anomalías y, en definitiva, mejorar su trabajo. Microsoft Azure Sentinel es la primera herramienta SIEM nativa en una plataforma cloud, que permite proteger toda una organización y detectar y neutralizar las amenazas antes de que causen daño.

Gracias a su desarrollo nativo en Azure, Azure Sentinel aprovecha la velocidad y flexibilidad prácticamente ilimitada que confiere la nube, y así, los profesionales de seguridad pueden invertir su tiempo en potenciar la seguridad y no en la gestión de los servidores. Asimismo, la herramienta permite introducir gratuitamente los datos de Microsoft Office 365 y combinarlos con otros datos de seguridad para su análisis en unos pocos clics. Los primeros usuarios de la herramienta ya están descubriendo que Azure Sentinel es capaz de reducir los tiempos de detección de amenazas de horas a segundos.

Azure Sentinel combina los conocimientos de expertos de Microsoft y de IA con las habilidades de los profesionales de cada compañía y herramientas de machine learning, y de esta forma, predecir los ataques más sofisticados antes de que tengan lugar. Azure Sentinel soporta estándares abiertos como Common Event Format (CEF) y es compatible con las soluciones de una amplia variedad de partners de seguridad de la compañía, como Check Point, Cisco, F5, Fortinet, Palo Alto y Symantec, así como partners de un ecosistema más amplio, como ServiceNow. La solución está ya disponible en versión preview desde el portal Azure.

Por otra parte, Microsoft Threat Experts es servicio integrado en Windows Defender ATP, por el que Microsoft pone a disposición de las organizaciones a sus expertos en seguridad, ofreciendo gestión de búsqueda y mejorando las capacidades de los equipos de seguridad. Gracias a este servicio, Microsoft buscará de forma proactiva entre los datos de seguridad anónimos para detectar las amenazas importantes, ayudando a los equipos profesionales de seguridad a priorizar las amenazas y darles respuesta lo antes posible.

Microsoft también pone a servicio de sus clientes, no solo la tecnología, sino también a sus profesionales y de una forma muy sencilla: a través del nuevo botón “Ask a Threat Expert”, los responsables de seguridad de cualquier empresa cliente de la compañía, pueden enviar preguntas directamente a los expertos de Microsoft desde su consola de producto. Los clientes pueden acceder a la versión preview de Microsoft Threat Experts a través de la configuración de Windows Defender ATP.