Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Cloud e inteligencia artificial para reforzar la ciberseguridad empresarial

  • Seguridad

MS-ciberseguridad

Microsoft acaba de anunciar dos nuevas soluciones que combinan tecnología de inteligencia artificial con la potencia de cloud para reducir el 'ruido', las falsas alarmas, y las tareas repetitivas que los equipos de seguridad deben realizar a diario.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

Las nuevas soluciones son Microsoft Azure Sentinel y Microsoft Threat Experts, se han desarrollado bajo la premisa de unir el poder de la nube y la inteligencia artificial para que los profesionales de ciberseguridad hagan su trabajo, reduciendo las tareas administrativas y repetitivas que tienen que hacer y ayudarles a procesar grandes cantidades de alarmas de seguridad y detectar anomalías.

Azure Sentinel es, según explica Microsoft, la primera herramienta SIEM nativa en una plataforma cloud de primer nivel permite proteger toda una organización y detectar y neutralizar las amenazas antes de que causen daño. La inteligencia artificial ayuda a reducir drásticamente el ruido y puede reducir hasta en un 90% la frecuencia de alertas. “Al ser un desarrollo nativo en Azure es posible aprovechar la velocidad y flexibilidad prácticamente ilimitada que confiere la nube, y así, los profesionales de seguridad pueden invertir su tiempo en potenciar la seguridad y no en la gestión de los servidores. Asimismo, la herramienta permite introducir gratuitamente los datos de Microsoft Office 365 y combinarlos con otros datos de seguridad para su análisis en unos pocos clics”, explica la compañía.

Azure Sentinel soporta estándares abiertos como Common Event Format (CEF) y es compatible con las soluciones de una amplia variedad de partners de seguridad de la compañía, como son, Check Point, Cisco, F5, Fortinet, Palo Alto y Symantec, así como partners de un ecosistema más amplio, como ServiceNow. “Asimismo, esta herramienta está abierta a que los propios clientes traigan ya conocimientos propios y contacten y colaboren con nuestros profesionales de ciberseguridad”, añade la firma.

Está ya disponible en versión preview desde el portal Azure. 

Por otro lado, Microsoft Threat Experts es un nuevo servicio integrado en Windows Defender ATP, que ofrece gestión de búsqueda y mejora las capacidades de los equipos de seguridad ayudando a priorizar las amenazas y a darles respuesta lo antes posible. Con este servicio, la firma de Redmond buscará de forma proactiva entre los datos de seguridad anónimos para detectar las amenazas importantes. Además, a través del nuevo botón “Ask a Threat Expert”, los responsables de seguridad de cualquier cliente de la compañía, pueden enviar preguntas directamente a sus expertos desde su consola de producto. También en versión preview, se puede acceder a este servicio a través de la configuración de Windows Defender ATP.