Azure Sentinel es una plataforma de gestión de eventos y orquestación de la seguridad, ofreciendo un análisis avanzado e inteligencia frente a amenazas en una plataforma única en la nube de Microsoft.
Azure Sentinel permite obtener una vista general de todas las herramientas desplegadas en la empresa, lo que minimiza la incidencia de ataques cada vez más sofisticados y permite gestionar volúmenes de alertas cada vez mayores, con plazos de resolución largos.
Las alertas se centralizan en una única consola en la nube, accesible desde cualquier lugar, desde donde se recopilan datos de todos los usuarios, dispositivos y aplicaciones de toda la infraestructura, tanto en el entorno local como en diversas nubes. Esto mejora la visibilidad, permitiendo detectar amenazas que antes no se detectaban y minimizando los falsos positivos mediante el análisis inteligente. La respuesta a incidentes se vuelve más ágil y rápida con la orquestación y automatización de tareas integrada.
Azure Sentinel incluye varios conectores para soluciones de Microsoft, como Microsoft 365 Defender, Office 365, Azure AD, Microsoft Defender for Identity y Microsoft Cloud App Security, entre otros.
Además, Azure Sentinel cuenta con conectores para integrar soluciones de otros fabricantes como Cisco, Fortinet, F5, Checkpoint, etc. Así como permite también utilizar Syslog o las API de REST para conectar los fabricantes de datos con Azure Sentinel.
¿Cómo funciona Azure Sentinel?
- Recopilación de datos: Recopila datos de múltiples fuentes y clouds, aplicativos locales, infraestructura, dominios, usuarios, servicios y cualquier fuente de logs compatible mediante conector propio con Azure Sentinel o a través de un syslog.
- Investigación de la amenaza: La inteligencia artificial desarrollada por Microsoft y utilizada por Azure Sentinel es capaz de buscar y descubrir actividades maliciosas sobre todos los activos protegidos.
- Detección de amenazas: Detecta amenazas sobre los recursos protegidos y monitorizados a medida que ocurren, generando alertas y minimizando el tiempo de reacción ante amenazas.