Microsoft Security es una herramienta que posee diversas capacidades de IA que están entrenadas por 8.000 millones de señales diarias de amenazas y guiadas a partir de la investigación de 3.500 expertos en seguridad. Los algoritmos personalizados y los modelos de aprendizaje automático hacen y aprenden de miles de millones de consultas que reciben todos los días. Como resultado, las soluciones de Microsoft Security ayudan a identificar y responder a amenazas un 50% más rápido de lo que era posible hace un año atrás.
“Cuando las personas y la tecnología trabajamos juntas, podemos conseguir cosas increíbles. Es verdad que el mundo se ha vuelto más complicado, pero la nube pública combinada con la experiencia humana y la colaboración de la industria ofrecen grandes innovaciones. Nunca hemos sido tan optimistas sobre el potencial de la tecnología para apoyar y escalar sus recursos más valiosos de ciberseguridad: su gente”, comentó Ann Johnson, vicepresidenta coorporativa del grupo de soluciones en ciberseguridad en Microsoft.
Actualmente son capaces de automatizar el 97% de las tareas diarias que ocupaban gran tiempo de los investigadores hace sólo dos años. Tal como sucede con Microsoft Threat Protection, disponible a partir de hoy. Esta solución busca de manera proactiva a través de usuarios, email, aplicaciones, etc —incluidos Mac y Linux— patrones y anomalías para evitar que se propaguen posibles ataques. Así permite que los expertos puedan centrarse en aquellas amenazas que necesitan su atención.
Por otra parte, Microsoft Defender Advanced Threat Protection (ATP), también brindará soporte Linux, iOS y Android. Esta solución ofrece una protección preventiva, detección post brecha e investigación y respuesta automatizadas.
También se actualiza Azure Sentinel, el primer SIEM (Sistema de Gestión de Información y Eventos de Seguridad) fusionado con IA. Solo en diciembre de 2019, esta solución evaluó dentro de Microsoft casi 50 mil millones de señales sospechosas que hubiesen sido muy difíciles de analizar de manera manual y emitió sólo 25 incidentes de alta confidencialidad para que fuesen investigados por los equipos de SecOps.
Con el fin de ayudar aún más a estos equipos y clientes a asegurar todas sus propiedades multi nube, Microsoft anuncia la disponibilidad general del conector Azure Sentinel para IoT y la capacidad de importar registros de AWS CloudTrail hacia Azure Sentinel sin costo adicional desde el 24 de febrero de 2020 hasta el 30 de junio de 2020.