55 2454 3462

Azure Sentinel, el nuevo SIEM de Microsoft

9 julio, 2020 by in Empresarial, Microsoft

Azure Sentinel, el nuevo SIEM de

Microsoft

Una de las ideas más utilizadas en la ficción futurista, es establecer una característica que ayude a detener amenazas informáticas antes de que sucedan. Para muchos, esto supone todavía una inventiva surgida desde alguna imaginación remota e imposible. Gracias a los años de investigación y desarrollo, los avances tecnológicos más recientes dentro de los progresos cloud, aunado con la inteligencia artificial, la idea de la prevención de amenazas supone una realidad cada vez más presente. Azure Sentinel, actúa como un agente virtual cuya programación lo transforma en un centinela incansable, siempre pendiente de nuestra infraestructura. Así mismo, la tecnología cloud de Microsoft Azure recopila datos de todos nuestros dispositivos, aplicaciones y usuarios para detectar, investigar y responder a las amenazas contra el sistema de las empresas. 


Una de las cualidades de Microsoft Azure Sentinel es generar un entorno de seguridad mediante una nube híbrida, proporcionando análisis inteligentes habilitados también para tecnología cloud y no solo para sus recursos de Azure, considerando recursos locales y otros adicionales también de la nube, como Office 365 y Amazon Web Services. Azure Sentinel es un producto de gestión de eventos de información de seguridad (SIEM) con respuesta automática y orquestación de seguridad (SOAR). A diferencia de otras soluciones locales, tiene mucho potencial, por los siguientes motivos:

  • No requiere instalación compleja ni configuración en su infraestructura, por lo que no consume mucho tiempo. Está completamente basada en cloud, con inteligencia artificial y capacidades de escalado.
  • Siendo una solución híbrida de seguridad, procesa y analiza datos de Azure y otros servicios de proveedores cloud.
  • Analiza datos de soluciones de seguridad de terceros y también datos para Office 365, Cloud App Security, Azure Information Protection entre otros.

Los recursos híbridos generan una cantidad mayúscula de datos, requiriendo una cantidad mucho más grande de capacidad y poder de cómputo, dentro de su análisis y generación de toda la información útil. Azure Sentinel, proporciona diferentes capacidades en relación con las cuatro áreas definidas por el NIST:

  1. Recolectar: datos de múltiples fuentes y nubes, aplicaciones, infraestructura, usuarios, servicios y otros recursos de valor.
  2. Detectar: amenazas que perjudiquen los recursos protegidos, automatizándolos a medida que suceden sus procesos y minimizando su tiempo de reacción.
  3. Investigar: Azure Sentinel implementa inteligencia artificial, competente en realizar búsquedas para detectar actividades maliciosas en los activos protegidos. 
  4. Respuesta: detectada una amenaza, no ejecuta acciones manuales y responde con tareas automatizadas, mediante las soluciones SOAR.

Usando Azure Sentinel


Actualmente, Azure Sentinel admite espacios de trabajo creados solo en las regiones determinadas, requiriéndose un permiso de colaborador en nuestra suscripción de Azure y un área de trabajo “Log Analytics”. 
Las regiones son:

  • Australia Southeast
  • Canada Central
  • Central India
  • East U.S
  • East U.S. 2 EUAP (Canary)
  • Japan East
  • Southeast Asia
  • UK South
  • West Europe
  • West U.S

Azure Sentinel abarca análisis de registros de seguridad proactivos y accionables desde cloud a entornos locales, impulsados por tecnología de inteligencia artificial y capacidades de aprendizaje automático. Existen muchas características adicionales anunciadas con anticipación: el entorno de creación de detección, los algoritmos de aprendizaje automático en plantillas, fragmentos de código, gestión de modelos, implementación de modelos, programador de flujos de trabajo, capacidades de control de versiones de datos y servicios especializados, bibliotecas de análisis de seguridad, entre otras; convirtiéndose en una herramienta muy poderosa.


Al usar la tecnología de paneles de control, ya disponible, en Azure Sentinel es posible evaluar el único dashboard sobre la seguridad en el entorno informático. Y como resultado, se obtiene información detallada, adicional de un cuadro de mandos detallado como parte de toda las investigaciones.El futuro de la ciberseguridad, al igual que los recursos de TI están dentro de la tecnología cloud.


C&A Systems México cuenta con el servicio de Microsoft Azure Sentinel, la más innovadora protección contra amenazas sea más inteligente hasta este momento, la herramienta incorpora la más rápida con inteligencia artificial. Comience con Microsoft Azure Sentinel y mantenga segura toda la infraestructura informática de su empresa.  

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Etiam magna arcu, ullamcorper ut pulvinar et, ornare sit amet ligula. Aliquam vitae bibendum lorem. Cras id dui lectus. Pellentesque nec felis tristique urna lacinia sollicitudin ac ac ex. Maecenas mattis faucibus condimentum. Curabitur imperdiet felis at est posuere bibendum. Sed quis nulla tellus.

    ADDRESS

    63739 street lorem ipsum City, Country

    PHONE

    +12 (0) 345 678 9

    EMAIL

    info@company.com

    PURCHASE