Você não pode proteger o que não pode ver. As equipes de operações de segurança são confrontadas há muito tempo com o desafio de gerenciar conjuntos de dados enormes e de rápido crescimento, e o custo de escalar ferramentas tradicionais de gerenciamento de dados para lidar com esses volumes de dados se tornou insustentável. Estamos evoluindo nossos incidentes de segurança líder da indústria e Answer de Gerenciamento de Eventos (SIEM), Microsoft Sentinelpara incluir um lago de dados moderno e econômico. Unificando todos os seus dados de segurança, Microsoft Sentinel Information Lake, agora em pré -visualização públicaacelera a adoção da IA agêntica e gera visibilidade incomparável, capacitando as equipes a detectar e responder mais rapidamente. Com o Sentinel Information Lake, você não é mais forçado a escolher entre manter dados críticos e permanecer dentro do orçamento.
A Microsoft Sentinel começou nessa jornada há cinco anos, com a introdução do primeiro SIEM nativo da nuvem para simplificar a integração de dados e levar o poder da IA para a detecção de ameaças. Desde então, integramos o Sentinel à Microsoft Defender e o enriquecemos com inteligência de ameaças em tempo actual, recomendações guiadas e capacidades de resposta automatizadas. O Microsoft Sentinel Information Lake é o próximo passo nessa jornada – construído para ajudar os líderes de segurança a interromper as limitações dos Siems tradicionais, colocando dados de segurança no centro do Centro de Operações de Segurança (SOC), em escala e sem compromisso. Agora, você pode continuar sua própria jornada e a bordo da Microsoft Sentinel Information Lake.
Quebrando os silos de dados para melhor segurança
Com os volumes de toras de segurança crescendo rapidamente, as equipes são forçadas a fazer trocas dolorosas: reduzir a extração de madeira arriscar pontos cegos, diminuir a retenção comprometendo a profundidade forense ou absorve os custos insustentáveis ao buscar gerenciar todos os seus dados de segurança dentro de um SIEM. Este é o paradoxo da segurança moderna: quanto mais dados você tiver, mais difícil se tornará usá -los de maneira eficaz. E sem visibilidade unificada e a longo prazo, mesmo os modelos de IA mais avançados não podem oferecer todo o seu potencial. Dados silenciosos significam itens cibernéticos perdidos, investigações atrasadas e ferramentas subutilizadas.
A Microsoft Sentinel Information Lake foi criada para resolver esse desafio e fornece a base para a defesa agêntica. Ele reúne todos os seus dados de segurança, da Microsoft e fontes de terceiros, em um único e econômico Lake, com mais de 350 conectores nativos. Com a retenção de dados ao preço de menos de 15% dos registros tradicionais de análise, ele permite enriquecimento contínuo com inteligência de ameaças e detecção movida a IA em todo o seu ambiente. Este não é apenas um novo produto, é uma nova arquitetura para operações de segurança – que capacita as equipes de segurança a caçar ameaças cibernéticas ao longo de meses ou anos, reconstruir incidentes com precisão e desbloquear o valor complete da IA.
A visão da Microsoft para Sentinel Information Lake reflete o que mais importa na segurança cibernética: clareza, escala e impacto no mundo actual. Com mais de 1.200 implantações da Sentinel em todo o mundo, o BlueVoyant viu a necessidade em primeira mão. Os desafios de dados em larga escala agora são a norma. O Sentinel Information Lake marca uma evolução pure do modelo SIEM e SOAR, que apoia criticamente a análise moderna, a ciência de dados e a estratégia de ingestão flexível. É um passo crítico para os clientes que desejam modernizar suas operações de segurança.
– Milan Patel, diretor de receita da Bluevoyant
Para ajudar ainda mais os defensores a tirar o máximo proveito de seus dados, estamos democratizando a inteligência de ameaças convergindo Microsoft Defender Ameak Intelligence (MDTI) Capacidades no zagueiro XDR e Sentinel sem nenhum custo adicional; Isso significa que as equipes de segurança não precisarão mais comprar um SKU separado para acessar esses recursos poderosos. O valor do MDTI será mesclado no Sentinel e no Defender XDR ao longo do tempo, a partir de outubro de 2025, quando todos os relatórios de ameaças da Microsoft em primeira parte, incluindo perfis Intel e indicadores de compromisso (IOCs), estarão disponíveis no defensor XDR. Além disso, os COI serão incorporados ao gerenciamento de casos da Sentinel para que os clientes possam colaborar e compartilhar inteligência de ameaças entre as equipes em sua organização. Os recursos restantes ficarão disponíveis ao longo do tempo.
Com essa mudança, as equipes de segurança podem facilmente explorar um poderoso repositório de inteligência de ameaças da linha de frente, proveniente de 84 trilhões de sinais diários e apoiados pela experiência de mais de 10.000 especialistas em segurança da Microsoft. Leia mais Sobre como esse valor agregado no Sentinel e no Defender aprimorará bastante os recursos com dados de ameaças em tempo actual e de alta qualidade.
Capacitar as equipes de segurança a fazer mais
A promessa da IA em segurança cibernética sempre foi ousada: detecção mais rápida, resposta mais inteligente e a capacidade de ultrapassar até os mais sofisticados cibertackers. Mas a maioria das equipes de segurança é retida por dados fragmentados e contexto incompleto. A centralização de seus dados em um Information Lake, enriquecido com Intel, elimina os silos e garante que os modelos de IA como o Safety Copilot tenham o contexto completo necessário para detectar padrões sutis de ataque cibernético, correlacionar sinais ao longo do tempo e do espaço e alertas de alta fidelidade de superfície. Isso cria a base para o futuro da defesa agêntica, onde a IA não apenas ajuda, ela age. Esta mudança agora capacita as equipes de segurança para:
- Descobrir o comportamento do CyberAtatacker que remonta aos anos sem se preocupar tanto com os limites de armazenamento
- Abordar casos de uso pré-brecha e pós-brecha, correlacionando os dados de ativos, atividades e TI
- Make the most of a ameaça em tempo actual Intel para true triagem mais rapidamente e caçar retroativamente sobre dados históricos
- Detecções de gatilho automaticamente com base nos IOCs e táticas mais recentes, técnicas e procedimentos (TTPs)
- Use Kusto Question Language (KQL) e Apache Spark para consultar os horizontes de tempo prolongado e detectar padrões sutis de ataque cibernético
- Apoiar necessidades regulatórias e de conformidade com retenção de dados escaláveis e econômicos
Esses são os trabalhos que mais importam nas operações de segurança modernas e agora são mais fáceis, mais rápidas e mais econômicas de executar.
Para as equipes cibernéticas, a enorme proliferação de dados pode dirigir incorretamente o foco ou atrasar as respostas a ameaças genuínas (cibernéticas). O Microsoft Sentinel Information Lake pode ser uma ferramenta valiosa para centralização e visibilidade de dados e para análise histórica em grandes volumes de conjuntos de dados. Juntamente com a Microsoft, a Accenture pode ajudar nossos clientes a aproveitar o Information Lake a estender o poder do Microsoft Sentinel para detecção de ataques sobrecarregar e remediação proativa.
–Rex Thexton, diretor de tecnologia, segurança da Accenture
Simplificando operações enquanto estiver pronto para estar
Microsoft Sentinel Information Lake simplifica o gerenciamento de dados com uma experiência flexível e centralizada no Microsoft Defender PORTAL – Criando seus dados de segurança juntamente com as ferramentas que seus defensores usam para prevenir, detectar e responder a ameatinas cibernéticas todos os dias. Os analistas podem se mover perfeitamente entre as camadas de análise e Information Lake, permitindo a resposta em tempo actual e a investigação profunda de uma única interface. Ao fazer isso, todos os seus dados armazenados na camada de análise estão disponíveis automaticamente no Information Lake Tier e, como é construído em formatos abertos, as organizações podem adaptar os fluxos de trabalho da análise, criar modelos de aprendizado de máquina personalizado (ML) e aproveitar as ferramentas familiares, sobre uma única cópia de seus dados de segurança, para estender o valor do Dados Lake para atender às suas necessidades exclusivas. Se você está consolidando ferramentas, dimensionando seu SOC ou se preparando para a defesa movida a IA, o Sentinel Lake se adapta à sua estratégia e jornada de segurança.
O Sentinel Information Lake permite as equipes do SOC na próxima period das operações de segurança. Ser capaz de garantir a cobertura de seu patrimônio de segurança-abronta todas as fontes de dados de segurança e vastos horizontes de tempo-entrem em equipes de segurança para detectar proativamente os ataques cibernéticos latentes, detectar ameaças cibernéticas emergentes com modelos movidos a IA, reconstruir os timelinas de ataque cibernético em que não serem prejudiciais e retroativamente indicadores de indicadores de compromisso.
A superfície de ataque (cibernética) está se expandindo com todos os aplicativos e aplicativos de IA implantados em ambientes de nuvem híbrida, e os ataques movidos a IA estão evoluindo tão rápido. O que muitas organizações ainda não possuem não são apenas ferramentas melhores-a visibilidade em tempo actual de sua propriedade de TI, suas configurações e contexto de negócios. Para entender toda a sua exposição, as organizações precisam da inteligência certa de ativos e um esforço compartilhado da indústria. O novo Microsoft Sentinel Information Lake representa uma etapa valiosa nessa direção; A IBM está comprometida em trabalhar em todo o ecossistema para ajudar a resolver esse desafio.
– Srini Tummalapenta, IBM Distinguished Engineer, Diretor de Tecnologia da IBM Consulting CyberSecurity Providers
Este lançamento marca mais do que uma evolução do produto, permitindo que as equipes de operações de segurança respondam mais rapidamente e com a máxima visibilidade. A Microsoft Sentinel continua ultrapassando os limites com uma arquitetura escalável que combina o SIEM, a detecção e a resposta estendida (XDR) e a inteligência de ameaças em uma única experiência integrada. O Sentinel Information Lake é a base dessa evolução, permitindo que as equipes de segurança raciocinam com mais dados, de maneira mais inteligente e mais acessível do que nunca.
Comece hoje
O Microsoft Sentinel Information Lake está agora em pré -visualização. Junte -se a nós enquanto redefinimos o que é possível nas operações de segurança:
Para saber mais sobre as soluções de segurança do Microsoft, visite nosso web site. Marque o Weblog de segurança Para acompanhar nossa cobertura especializada em questões de segurança. Além disso, siga -nos no LinkedIn (Segurança da Microsoft) e x (@MsftSecurity) para as últimas notícias e atualizações sobre segurança cibernética.
¹Anunciando nova tecnologia baseada em nuvem para capacitar os defensores cibernéticosWeblog oficial da Microsoft. Ann Johnson. 28 de fevereiro de 2019.