¿En qué herramienta confía tu organización para su seguridad? ¿Piensas que con tener un SIEM tradicional es suficiente? Las herramientas tradicionales de información de seguridad y gestión de eventos no pueden seguir el ritmo de las necesidades de los actuales profesionales de la ciberseguridad, el creciente volumen de datos que deben gestionar o la agilidad de los atacantes. El cloud computing permite una nueva clase de tecnologías de seguridad inteligente, que reduce la complejidad y se integra con las plataformas y herramientas de productividad de las compañías. Por eso ha llegado Azure Sentinel, que une el poder de la nube y de la inteligencia artificial.
Qué es Azure Sentinel
Azure Sentinel es la primera herramienta SIEM nativa en una plataforma cloud de primer nivel. Si no estás familiarizado con la ciberseguridad en tu empresa, probablemente te hayan surgido nuevas dudas. ¿Qué es eso de SIEM? Este término suele traducirse al español como información de seguridad y gestión de eventos, pues nace de la unión de dos categorías de productos: SIM (gestión de información de seguridad) y SEM (gestión de eventos de seguridad). Esta tecnología es la encargada de detectar rápidamente, responder y neutralizar las amenazas informáticas; de este modo, tendremos una visión general de la seguridad de la tecnología de la información.
Para qué sirve Azure Sentinel
Podríamos pensar que Azure Sentinel funciona como un SIEM tradicional, pero como veremos más tarde, gracias a su integración nativa con la nube y a la Inteligencia Artificial (IA), permite mucho, mucho más:
- Proteger toda una organización de los ciberataques
- Detectar y neutralizar las amenazas antes de que causen daño
- Evitar los falsos positivos gracias a su IA
- Reducir los tiempos de detección de amenazas de horas a segundos
- Reducir notablemente el ruido (se ha comprobado que disminuye hasta un 90% la frecuencia de alertas)
- Introducir gratuitamente datos de Microsoft Office 365 y combinarlos con otros datos de seguridad para su análisis en unos pocos clics
- Soporta estándares abiertos como Common Event Format (CEF)
- Compatible con partner de seguridad como Check Point, Cisco, F5, Fortinet, Palo Alto y Symantec
Dado que todavía se encuentra en un estado de preview, estas características son una mínima muestra del potencial de esta herramientas. Aquellos que lo han probado, como Corey McGarry – técnico senior especializado en Operaciones Empresariales en Tolko Industries, Ltd.- ha comentado:
Tras utilizar Microsoft Azure Sentinel durante seis meses cada mañana, se ha convertido para nosotros en una herramienta clave. Gracias a ella, obtenemos una visión clara de lo que está sucediendo en nuestra red, sin tener que comprobar todos nuestros sistemas y consolas de gestión de forma individual. No hemos visto una herramienta como Microsoft Azure Sentinel en la oferta de seguridad de ninguna otra compañía.
Conseguir Azure Sentinel
¿Quieres saber cómo funciona Azure Sentinel? ¿No sabes si se adaptaría a tu organización? ¿Quieres saber más de este producto? En keykumo somos especialistas en tecnologías cloud y todos nuestros técnicos cuentan con certificaciones en Microsoft Azure. Contáctanos por email, teléfono o déjanos tus datos y nosotros te llamaremos.