¿Qué es Microsoft Azure Sentinel?

Según la web de la Microsoft, Sentinel es una solución escalable, nativa de la nube, que realiza administración de eventos e información de seguridad (SIEM, por sus siglas en inglés) y orquestación, automatización y respuesta de seguridad (SOAR, por sus siglas en inglés).

Microsoft Sentinel ofrece análisis de seguridad inteligente e inteligencia de amenazas en toda la empresa, proporcionando una solución única para la detección de ataques, visibilidad de amenazas, búsqueda proactiva y respuesta a amenazas.

Microsoft Sentinel alivia el estrés de los ataques cada vez más sofisticados, el aumento de los volúmenes de alertas y los marcos de tiempo de resolución prolongados.

Además de:

• Recopilar datos a escala de la nube en todos los usuarios, dispositivos, aplicaciones e infraestructura, tanto en las instalaciones como en varias nubes.
• Detecta amenazas no detectadas previamente y minimiza los falsos positivos con el análisis de Microsoft y la inteligencia de amenazas.
• Investiga las amenazas con inteligencia artificial y busca actividades sospechosas a escala, aprovechando años de trabajo de ciber seguridad en Microsoft.
• Responde a los incidentes rápidamente con la orquestación integrada y la automatización de tareas comunes.

Para frenar el crecimiento del ciber crimen, Microsoft creó el Microsoft’s Cybersecurity Policy Team, el cual se asocia con gobiernos y legisladores de todo el mundo, combinando know how técnico con experiencia legal y de políticas.

Al identificar problemas estratégicos, evaluar los impactos de las políticas y regulaciones, dar el ejemplo e impulsar investigaciones innovadoras, el Microsoft’s Cybersecurity Policy Team, ayuda a promover un entorno en línea más seguro.