Microsoft onthulde dinsdag de uitbreiding van zijn Sentinel -beveiligingsincidenten en Event Management Solution (SIEM) als een uniform agentisch platform met de algemene beschikbaarheid van het Sentinel Data Lake.
Bovendien zei de tech -gigant dat het ook een openbare preview van Sentinel Graph en Sentinel Model Context Protocol (MCP) -server vrijgeeft.
“Met op grafieken gebaseerde context, semantische toegang en agentische orkestratie geeft Sentinel verdedigers een enkel platform om signalen in te nemen, te correleren in domeinen en AI-agenten te empowerment gebouwd in beveiligingscopilot, vs code met behulp van Github Copilot of andere ontwikkelaarsplatforms,” Vasu Jakkal, vice-vice-president bij Microsoft Security, zei in een post-shared met de hackersnieuws.
Microsoft heeft eerder in juli Sentinel Data Lake in het openbare voorbeeld uitgebracht als een speciaal gebouwde, cloud-native tool om beveiligingsgegevens in te nemen, te beheren en te analyseren om betere zichtbaarheid en geavanceerde analyses te bieden.
Met het Data Lake is het idee om de basis te leggen voor een agentische verdediging door gegevens uit verschillende bronnen te brengen en kunstmatige intelligentie (AI) -modellen zoals beveiligingscopilot mogelijk te maken om de volledige context te hebben die nodig is om subtiele patronen te detecteren, signalen te correleren en een hoge fidelity-merken.
De verschuiving, toegevoegd, stelt Redmond toe, stelt beveiligingsteams in staat om aanvallersgedrag te ontdekken, met terugwerkende kracht te jagen op historische gegevens en automatisch te activeren op basis van het nieuwste TradeCraft.
“Sentinel-innoves signalen, gestructureerd of semi-gestructureerd, en bouwt een rijk, contextueel begrip van uw digitale
Estate via Vectorized beveiligingsgegevens en op grafieken gebaseerde relaties, “zei Jakkal.
“Door deze inzichten te integreren met Defender en Purview, brengt Sentinel een grafische context naar de tools-beveiligingsteams die al gebruiken, waardoor verdedigers aanvalspaden helpen traceren, impact begrijpen en de reactie prioriteren-allemaal binnen bekende workflows.”
Microsoft merkte verder op dat Sentinel beveiligingsgegevens organiseert en verrijkt om problemen sneller te detecteren en beter te reageren op gebeurtenissen op schaal, waardoor cybersecurity verschuift van “reactief naar voorspellend”.
Bovendien zei het bedrijf dat gebruikers beveiligingscopilot-agenten kunnen bouwen in een Sentinel MCP-servercodeerplatform, zoals VS-code, met behulp van GitHub Copilot, die zijn afgestemd op hun organisatorische workflows.
De Windows Maker heeft ook de nadruk gelegd op het beveiligen van AI-platforms en het implementeren van vangrails om (cross-) snelle injectieaanvallen te detecteren, en verklaart dat het van plan is nieuwe verbeteringen uit te rollen aan Azure AI-gieterij die meer bescherming voor AI-agenten tegen dergelijke risico’s bevatten.
