Descubre cómo Microsoft ha revolucionado la gestión de la seguridad informática integrando Microsoft Defender XDR, Security Copilot y Microsoft Sentinel en un solo portal.
Microsoft ha lanzado una actualización significativa en su portal de Microsoft Defender, integrando las capacidades de Security Information and Event Management (SIEM), Extended Detection and Response (XDR), y la inteligencia de amenazas en una sola plataforma. Esta unificación permite a los equipos de operaciones de seguridad (SOC) interactuar con todos los datos de seguridad a través de un solo portal, ya sea relacionado con endpoints, servicios SaaS, redes en la nube o infraestructura on-premise.
Evolución hacia una Plataforma Unificada de Operaciones de Seguridad
Rob Lefferts y Jeremy Chapman discuten cómo la experiencia de Defender ha evolucionado hacia una plataforma unificada de operaciones de seguridad que combina la detección, prevención, investigación y respuesta a amenazas. Esta integración permite gestionar operaciones de seguridad multicloud desde un único lugar, mejorando la eficiencia y la capacidad de respuesta.
Mejoras en la Experiencia SIEM y XDR
El nuevo enfoque unificado en el portal de Microsoft Defender proporciona una experiencia mejorada en SIEM y XDR, lo que facilita el manejo de eventos y alertas de seguridad de manera más efectiva.
Uso de Lenguaje Natural para Consultas KQL
Otra característica destacada es la capacidad de utilizar lenguaje natural para redactar consultas KQL (Kusto Query Language), lo que simplifica la interacción con los datos de seguridad y mejora la accesibilidad para los usuarios.
Seguridad Copilot: Inteligencia Artificial en la Defensa
Security Copilot, integrado en Microsoft Defender, utiliza inteligencia artificial generativa para asistir en la gestión de la seguridad. Esta herramienta es fundamental para proteger contra ataques avanzados y automatiza acciones como bloquear y deshabilitar cuentas para interrumpir ataques.
Conclusión
La integración de Microsoft Defender XDR, Security Copilot y Microsoft Sentinel en un único portal representa un avance significativo en la forma en que las organizaciones pueden gestionar la seguridad de su infraestructura digital. Esta unificación aporta una mayor eficiencia, una mejor visibilidad de las amenazas y una respuesta más rápida a los incidentes de seguridad.
Más en Microsoft Defender XDR, Security Copilot & Microsoft Sentinel now in one portal
Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.
Gracias por leerme y hasta la próxima.
