Generatived (Beta) | Cung cấp tin tức và xu hướng mới nhất về AI sáng tạo

Microsoft đã công bố những cải tiến cho giải pháp quản lý sự cố và sự kiện bảo mật Microsoft Sentinel, tích hợp một kho dữ liệu hiện đại để quản lý khối lượng dữ liệu bảo mật ngày càng tăng. Hiện có sẵn trong bản xem trước công khai, kho dữ liệu Microsoft Sentinel được cập nhật nhằm mục đích cung cấp cho các nhóm bảo mật khả năng hiển thị toàn diện để tăng tốc độ phát hiện và phản hồi mối đe dọa. Cải tiến này cho phép các tổ chức lưu giữ dữ liệu bảo mật quan trọng mà không phải tốn kém chi phí liên quan đến quản lý dữ liệu truyền thống.

Công ty đã liên tục cải tiến hệ thống SIEM gốc đám mây kể từ khi ra mắt cách đây 5 năm. Việc tích hợp Microsoft Sentinel và Microsoft Defender, cùng với việc bổ sung khả năng nhận diện mối đe dọa theo thời gian thực và phản hồi tự động, là những cột mốc quan trọng. Kho dữ liệu mới được thiết kế để khắc phục những hạn chế của SIEM truyền thống bằng cách tập trung hóa dữ liệu bảo mật và nâng cao khả năng quản lý dữ liệu ở quy mô lớn của các trung tâm vận hành bảo mật.

Hồ dữ liệu Microsoft Sentinel giải quyết một nghịch lý trong hoạt động bảo mật hiện đại: khối lượng dữ liệu ngày càng tăng khiến việc sử dụng chúng hiệu quả trở nên khó khăn. Bằng cách hợp nhất dữ liệu bảo mật từ các nguồn khác nhau thành một hồ dữ liệu thống nhất, tiết kiệm chi phí, nền tảng này cho phép làm giàu dữ liệu với thông tin tình báo về mối đe dọa và khả năng phát hiện dựa trên AI. Sự thay đổi kiến trúc này nhằm mục đích tạo điều kiện thuận lợi cho việc săn lùng mối đe dọa mạng và tái tạo sự cố lâu dài, đồng thời khai phá toàn bộ tiềm năng của AI trong an ninh mạng.

Ngoài kho dữ liệu, Microsoft sẽ tích hợp các tính năng của Microsoft Defender Threat Intelligence vào Defender XDR và Sentinel mà không mất thêm chi phí nào kể từ tháng 10 năm 2025. Việc tích hợp này sẽ cung cấp cho các nhóm bảo mật quyền truy cập vào kho dữ liệu thông tin tình báo về mối đe dọa khổng lồ, cải thiện khả năng ứng phó với các mối đe dọa mạng theo thời gian thực. Tầm nhìn của công ty về kho dữ liệu Sentinel nhấn mạnh tầm quan trọng của tính minh bạch, quy mô và tác động trong an ninh mạng, đồng thời phát triển các mô hình SIEM và SOAR để đáp ứng nhu cầu phân tích bảo mật và khoa học dữ liệu hiện đại.