Microsoft hat eine öffentliche Vorschau für seine Kernsicherheitsplattform Microsoft Sentinel gestartet. Das heute angekündigte System gibt Unternehmen einen einzigen, kostengünstigen Ort, um riesige Sicherheitsdatensätze zu speichern und zu überprüfen. Es wird Datensilos abgebaut, die häufig Bedrohungen verbergen, ein Schritt, der darauf abzielt, das Vertrauen in seine Cloud-Sicherheitsinfrastruktur wieder aufzubauen. Die neue Architektur ist so konstruiert, dass die Verteidigungen der Agenten-KI betroffen sind. Microsoft wird seinen Verteidiger Bedrohungsinformationsdienst auch kostenlos in Sentinel hinzufügen. Diese Änderung beginnt im Oktober 2025 und gibt allen Kunden leistungsfähigere Tools. href=”https://www.microsoft.com/en-us/security/blog/2025/07/22/microsoft-sentinel-data-lake-unify-nals-nals-cost-costs-and-agentic-ai/”Target=”_ bloße”>”>”>”>”>”>”SECOPS-Teams (Security Operations) sind vor einem ständigen Dilemma ausgesetzt: Bleiben Sie eine riesige, wachsende Protokolle für Compliance-und Bedrohungsjagd oder senken die Kontrolle der nicht nachhaltigen Kosten. Dies schafft oft gefährliche blinde Flecken. It unifies all security data from Microsoft and third-party sources into one Repository . Das Unternehmen behauptet, dass dieses neue Modell die Kosten für die Datenbindung auf weniger als 15% der herkömmlichen Analyseprotokolle reduziert. Es liefert den tiefen historischen Kontext, der für eine komplexe forensische Analyse erforderlich ist. Die Plattform verwendet über 350 native Anschlüsse, um Daten aufzunehmen, um die umfassende Abdeckung des digitalen Nachlasses eines Unternehmens zu gewährleisten. Auf diese Weise können Unternehmen maßgeschneiderte Modelle für maschinelles Lernen erstellen und die Anbieter-Sperre vermeiden, indem sie vertraute Tools über eine einzige Kopie ihrer Sicherheitsdaten verwenden, um einzigartige Anforderungen zu erfüllen. Es geht darum, eine intelligentere Verteidigung zu ermöglichen. Microsoft positioniert den Data Lake als Grundlage für die Agenten-KI. Diese fortschrittlichen KI-Systeme erfordern vollständige, langfristige Daten, um subtile Angriffsmuster zu erkennen und mit mehr Autonomie zu wirken. Anstatt nur Warnungen für die Überprüfung von Human zu kennzeichnen, ist das Ziel, dass KI-Agenten autonom untersuchen, Ereignisse über den Datensee im Data-See korrelieren und sogar Antworten einleiten, um Bedrohungen einzudämmen. Der Microsoft Defender Threat Intelligence (MDTI)-Dienst wird ohne zusätzliche Kosten ohne zusätzliche Kosten in Sentinel und Defender XDR integriert. Dies gibt allen Kunden Zugriff auf Erkenntnisse ab 84 Billionen täglicher Signale, so Microsoft.
Branchenpartner haben positiv reagiert. Rex Thexton, CTO bei Accenture Security, stellte fest: „Microsoft Sentinel Data Lake kann ein wertvolles Instrument für die Zentralisierung und Sichtbarkeit von Daten und für die historische Analyse in großen Mengen von Datensätzen sein.“ Strategie. Fehler
Der Druck auf eine einheitliche, zuverlässige Datenplattform bietet einen wichtigen Kontext. Ende 2024 erlitt Microsoft einen signifikanten Protokollierungsfehler, der den Kunden wochenlang blind ließ. Ein”Deadlock”-Fehler in seinen Überwachungsagenten verhinderte, dass Sicherheitsprotokolle für Schlüsseldienste hochgeladen werden. href=”https://m365admin Während Microsoft das Problem schließlich behebte, unterstrich der Vorfall die kritische Abhängigkeit von einer robusten Cloud-Protokollierung für die moderne Sicherheit. Durch die Erstellung einer transparenteren Datenstiftung mit dem Sentinel Data Lake strebt Microsoft darauf ab, systemische Risiken zu beheben und Vertrauen mit Unternehmenskunden, die auf seine Cloud für kritische Vorgänge abhängig sind. Das gesamte System wird innerhalb der einheitlichem Microsoft Defender Portal , streamline-streaminierende Analyse-Arbeiten. Das Unternehmen hat seine Entra-Suite für Identitätsmanagement im Juli 2024 im Allgemeinen verfügbar und erweitert den Schutz für KI-Arbeitsbelastungen in Verteidiger für Cloud. Der Sentinel Data Lake ist jetzt in der öffentlichen Vorschau verfügbar .