Microsoft為其核心安全平台Microsoft Sentinel推出了公共預覽。該系統今天宣布,公司為公司提供了一個單個低成本的地方,可以存儲和查看龐大的安全數據集。它打破了通常隱藏威脅的數據孤島,這一舉動旨在重建對雲安全基礎架構的信心。
這允許更好的長期分析和法醫工作。新的體系結構的構建是為了為“代理AI”的防禦力提供動力。微軟還將免費將其Defender威脅情報服務免費添加到Sentinel中。此更改將於2025年10月開始,為所有客戶提供更強大的工具。
一種新的架構,以分解數據筒倉
Microsoft Microsoft的Sentinel Data Lake直接解決這個Paradox。 It unifies all security data from Microsoft and third-party sources into one repository.該公司聲稱,這種新模型將數據保留成本降低到不到15%的傳統分析日誌,這是一種重大的財務激勵措施,改變了SECOPS團隊的經濟計算。
這一變化使安全團隊能夠在數月甚至數年的時間內調查威脅。它提供了複雜法醫分析所需的深層歷史背景。 The platform uses over 350 native connectors to ingest data, ensuring broad coverage across a company’s digital estate.
[embedded content]
The platform’s reliance on open formats like Apache Spark, a multi-language engine for executing data engineering, data science, and machine learning, is a key technical detail.這使組織可以使用其安全數據的單個副本來構建自定義機器學習模型並避免供應商鎖定,以滿足獨特的需求。
為代理AI提供動力和民主化威脅智能
新的架構不僅僅是存儲;這是關於實現更聰明的防守。微軟將數據湖定位為代理AI的基礎。這些高級AI系統需要完整的長期數據來檢測微妙的攻擊模式並具有更大的自主權。 AI代理人不僅要標記警報以進行人類審查,還可以自主調查,關聯整個數據湖的事件,甚至啟動回應以包含威脅。
以進一步增強這些功能,Microsoft正在使對其威脅智能的訪問權限。 Microsoft Defender威脅智能(MDTI)服務將不需要額外的費用集成到Sentinel和Defender XDR中。根據Microsoft的說法,這使所有客戶每天獲得84萬億個信號的見解。
行業合作夥伴已經做出了積極的回應。埃森哲安全性CTO的雷克斯·泰克斯頓(Rex Thexton)指出:“微軟前哨數據湖可以是數據集中和可見性的寶貴工具,以及在大量數據集中進行歷史分析。”
同樣,藍色帕特爾(Milan Patel)的米蘭·帕特爾(Milan Patel of Bluevoyant策略對於希望現代化其安全操作的客戶是一個關鍵的一步。”
ibm的Srini Tummalapenta也認可了此舉,“新的Microsoft Sentinel Data Lake代表了在該方向上跨性別的一步。 FAILURES
推動統一,可靠的數據平台的推動具有重要上下文。 2024年下半年,微軟遭受了重大的記錄失敗,使顧客失明了數週。監視代理中的一個“僵局”錯誤阻止了安全日誌上傳到關鍵服務。
持續時間從9月初到2024年10月初的停電意味著不尋常的活動和潛在的漏洞可能未被發現。儘管微軟最終解決了該問題,但該事件強調了對現代安全性強大的雲記錄的重要依賴性。
這種戰略發射是Microsoft更廣泛的安全未來計劃的一部分。通過使用Sentinel數據湖創建更透明的數據基礎,Microsoft旨在解決系統性的風險,並與依靠其云進行關鍵操作的企業客戶重建信任。
新的前哨數據湖,重點是單個集中的數據副本,似乎是為了建立信心並提供更彈性的基礎。整個系統在 unified microsoft defender portal 中,在公共預覽中可用。