A Microsoft lançou uma visualização pública para sua plataforma de segurança principal, a Microsoft Sentinel. Anunciado hoje, o sistema oferece às empresas um único local de baixo custo para armazenar e revisar enormes conjuntos de dados de segurança. Ele divide os silos de dados que geralmente ocultam ameaças, um movimento destinado a reconstruir a confiança em sua infraestrutura de segurança em nuvem.
Isso permite uma melhor análise de longo prazo e trabalho forense. A nova arquitetura é construída para alimentar as defesas”AGA AI”. A Microsoft também adicionará seu serviço de inteligência de ameaças de defensor ao Sentinel gratuitamente. Essa mudança começará em outubro de 2025, dando a todos os clientes mais poderosos ferramentas. href=”https://www.microsoft.com/en-us/security/blog/2025/07/22/microsoft-sentinel-data-lake-unify-signals-cut-cut-cuts-and-power-aGentic-Ai/”Target=”_ Blank”> anúncio As equipes de operações de segurança (SECOPS) enfrentam um dilema constante: retém vastos troncos crescentes para a conformidade e a caça de ameaças ou reduzem para controlar custos insustentáveis. Isso geralmente cria pontos cegos perigosos. Unifies todos A empresa afirma que esse novo modelo reduz os custos de retenção de dados para menos de 15% dos registros tradicionais de análise, um incentivo financeiro significativo que altera o cálculo econômico para as equipes do SecOps. Ele fornece o profundo contexto histórico necessário para uma análise forense complexa. A plataforma usa mais de 350 conectores nativos para ingerir dados, garantindo uma ampla cobertura em toda a propriedade digital de uma empresa. Isso permite que as organizações construam modelos de aprendizado de máquina personalizados e evitem o bloqueio de fornecedores, usando ferramentas familiares sobre uma única cópia de seus dados de segurança para atender às necessidades exclusivas. Trata-se de permitir uma defesa mais inteligente. A Microsoft posiciona o Data Lake como a base para a IA Agentic. Esses sistemas de IA avançados requerem dados completos e de longo prazo para detectar padrões de ataque sutis e agir com mais autonomia. Em vez de apenas sinalizar alertas para a revisão humana, o objetivo é que os agentes de IA investigem autonomamente, correlacionem eventos em todo o Data Lake e até iniciem as respostas para conter ameaças. O Serviço de Inteligência de Ameaças da Microsoft Defender (MDTI) será integrado ao Sentinel e Defender XDR, sem nenhum custo extra. Isso fornece a todos os clientes acesso a insights de 84 trilhões de sinais diários, de acordo com a Microsoft.
Os parceiros da indústria responderam positivamente. Rex Thexton, CTO at Accenture Security, noted, “Microsoft Sentinel data lake can be a valuable tool for data centralization and visibility and for historical analysis across large volumes of datasets.”
Similarly, Milan Patel of BlueVoyant said, “Sentinel data lake marks a natural evolution of the SIEM and SOAR model, one that critically supports modern analytics, data science, and flexible ingestion Estratégia. Falhas
O esforço para uma plataforma de dados confiável e unificada vem com um contexto importante. No final de 2024, a Microsoft sofreu uma falha significativa de extração de madeira que deixou os clientes cegos por semanas. Um bug de”Deadlock”em seus agentes de monitoramento impediu que os registros de segurança fossem carregados para os principais serviços. href=”https://m365admin.handsonntek.net/multiple-ervices-partially-incomplete-log-data-due-to-monitoring-agent-issue/”alvo=”_ blank”> violações potenciais poderiam ter sido detectadas . Enquanto a Microsoft finalmente resolveu o problema, o incidente enfatizou a dependência crítica do registro robusto de nuvem para a segurança moderna.
Este lançamento estratégico faz parte da iniciativa futura mais ampla da Microsoft. Ao criar uma base de dados mais transparente com o Sentinel Data Lake, a Microsoft pretende abordar riscos sistêmicos e reconstruir a confiança com clientes corporativos que dependem de sua nuvem para operações críticas. Todo o sistema é gerenciado dentro do UNIFIC Microsoft Defender Portal , Strenging Analystring Flownces
A empresa disponibilizou sua suíte ENTRA para gerenciamento de identidade geralmente disponível em julho de 2024 e vem expandindo as proteções para cargas de trabalho de IA no Defender for Cloud. O Sentinel Data Lake está agora disponível em visualização pública .