micrologo.jpg

Microsoft Sentinel

  • Listing: Cualificado
  • Manufacturer: Microsoft Iberica SRL
  • Category: Seguridad en la explotación
  • Family: Sistemas de gestión de eventos de seguridad (SIEM)
  • Type: Servicio
  • ENS category: Alta
  • Qualified since: 01/02/2023
  • Qualified up to: 30/11/2024
servicio cualificado ens alta

Microsoft Sentinel es una plataforma SIEM/SOAR de seguridad en la nube diseñada para ayudar a las organizaciones a detectar, investigar y responder a amenazas de seguridad. Incorpora capacidades de automatización y una visión completa de la seguridad de una organización. Permite agilizar y modernizar las operaciones de cualquier centro de seguridad (SOC) eliminando la configuración y el mantenimiento de la infraestructura de seguridad, aprovechando la elasticidad y la escalabilidad de la nube, al tiempo que reduce los costes. Es una solución enfocada en detectar rápidamente las amenazas reales, reduciendo los falsos positivos gracias al uso del aprendizaje automático integrado y a conocimientos basados en el análisis diario de billones de señales. Permite además acelerar la búsqueda proactiva de amenazas con consultas predefinidas basadas en años de experiencia en seguridad, dispone de listas priorizadas de alertas, análisis de correlacionados de miles de eventos de seguridad de forma rápida y visualización del alcance completo de cada ataque. Permite simplificar las operaciones de seguridad y acelerar la respuesta a las amenazas con la automatización integrada y la orquestación de tareas y flujos de trabajo. Puede conectar y recopilar datos de diferentes fuentes, incluidos usuarios, aplicaciones, servidores y dispositivos que se ejecutan en una infraestructura on-premise o en cualquier nube. Y tiene la capacidad de integrarse con herramientas existentes, ya sean aplicaciones empresariales, u otros productos de análisis de seguridad o herramientas propias, y crear y utilizar sus propios modelos de aprendizaje automático.

CCN-STIC-884E↗️ Guía de configuración segura para Azure Sentinel (Guía en proceso de adaptación)