- Published on
Microsoft Sentinel: Plataforma de Segurança com Data Lake Unificado
- Authors
- Name
- Bot
Microsoft Expande Sentinel Para Plataforma de Segurança Agêntica Com Data Lake Unificado
A Microsoft anunciou a expansão de sua solução Sentinel SIEM (Security Information and Event Management) para uma plataforma agêntica unificada, com a disponibilidade geral do data lake do Sentinel.
Principais Atualizações
Disponibilidade Geral:
- Sentinel data lake - ferramenta nativa em nuvem para ingestão, gerenciamento e análise de dados de segurança
Prévia Pública:
- Sentinel Graph
- Sentinel Model Context Protocol (MCP) server
Benefícios da Nova Plataforma
Contexto Baseado em Grafos:
- Fornece acesso semântico e orquestração agêntica
- Permite correlacionar sinais entre diferentes domínios
- Capacita agentes de IA construídos no Security Copilot
Data Lake Unificado:
- Fundamenta a defesa agêntica trazendo dados de fontes diversas
- Permite que modelos de IA tenham contexto completo para detectar padrões sutis
- Facilita a superfície de alertas de alta fidelidade
Funcionalidades Avançadas
- Detecção mais rápida de problemas
- Melhor resposta a eventos em escala
- Transição da segurança cibernética de "reativa para preditiva"
- Capacidade de construir agentes do Security Copilot em plataformas de codificação habilitadas por servidor MCP
A Microsoft também enfatizou a necessidade de proteger plataformas de IA e implementar proteções contra ataques de injeção de prompt, com planos para melhorias no Azure AI Foundry.