No se puede proteger lo que no se ve. Los equipos de operaciones de seguridad se han enfrentado durante mucho tiempo al reto de gestionar conjuntos de datos masivos y de rápido crecimiento, y el coste de escalar las herramientas tradicionales de gestión de datos para gestionar estos volúmenes se ha vuelto insostenible. Estamos evolucionando nuestra solución de gestión de incidentes y eventos de seguridad (SIEM) líder en la industria, Microsoft Sentinel , para incluir un lago de datos moderno y rentable. Al unificar todos sus datos de seguridad, el lago de datos Microsoft Sentinel, ahora en versión preliminar pública , acelera la adopción de la IA con agentes e impulsa una visibilidad sin precedentes, lo que permite a los equipos detectar y responder con mayor rapidez. Con el lago de datos Sentinel, ya no tendrá que elegir entre conservar datos críticos y ajustarse al presupuesto.
Microsoft Sentinel inició este proceso hace cinco años con la introducción del primer SIEM nativo de la nube para simplificar la incorporación de datos y aprovechar el poder de la IA para la detección de amenazas.¹ Desde entonces, hemos integrado Sentinel con Microsoft Defender y lo hemos enriquecido con inteligencia de amenazas en tiempo real, recomendaciones guiadas y capacidades de respuesta automatizadas. El lago de datos de Microsoft Sentinel es el siguiente paso en este proceso, diseñado para ayudar a los líderes de seguridad a superar las limitaciones de los SIEM tradicionales, colocando los datos de seguridad en el centro de operaciones de seguridad (SOC), a escala y sin concesiones. Ahora, puede continuar su propio proceso e integrar el lago de datos de Microsoft Sentinel .
https://www.youtube-nocookie.com/embed/b8Gcmy2ed5U?playsinline=1&rel=0&modestbranding=1&enablejsapi=1&origin=https%3A%2F%2Fwww.microsoft.com&widgetid=3&forigin=https%3A%2F%2Fwww.microsoft.com%2Fen-us%2Fsecurity%2Fblog%2F2025%2F07%2F22%2Fmicrosoft-sentinel-data-lake-unify-signals-cut-costs-and-power-agentic-ai%2F&aoriginsup=1&gporigin=https%3A%2F%2Fwww.google.com%2F&vf=1
Rompiendo los silos de datos para una mayor seguridad
¿Qué es SIEM?
Con el rápido crecimiento del volumen de registros de seguridad, los equipos se ven obligados a tomar decisiones difíciles: reducir el registro arriesgando puntos ciegos, acortar la retención comprometiendo la profundidad forense o absorber costos insostenibles al intentar gestionar todos sus datos de seguridad dentro de un SIEM. Esta es la paradoja de la seguridad moderna: cuantos más datos se tienen, más difícil resulta utilizarlos eficazmente. Y sin una visibilidad unificada a largo plazo, ni siquiera los modelos de IA más avanzados pueden alcanzar su máximo potencial. Los datos aislados implican ciberamenazas no detectadas, investigaciones retrasadas y herramientas infrautilizadas.
El lago de datos Microsoft Sentinel se diseñó específicamente para resolver este desafío y sienta las bases para una defensa con agentes. Reúne todos sus datos de seguridad, tanto de Microsoft como de terceros, en un único lago de datos rentable con más de 350 conectores nativos. Con una retención de datos a un precio inferior al 15 % de los registros de análisis tradicionales, permite un enriquecimiento continuo con inteligencia de amenazas y detección basada en IA en todo su entorno. No se trata solo de un nuevo producto, sino de una nueva arquitectura para las operaciones de seguridad, que permite a los equipos de seguridad detectar ciberamenazas durante meses o años, reconstruir incidentes con precisión y aprovechar al máximo el valor de la IA.
La visión de Microsoft para el lago de datos Sentinel refleja los aspectos más importantes de la ciberseguridad: claridad, escalabilidad e impacto real. Con más de 1200 implementaciones de Sentinel en todo el mundo, BlueVoyant ha experimentado esta necesidad de primera mano. Los desafíos de datos a gran escala son ahora la norma. El lago de datos Sentinel marca una evolución natural del modelo SIEM y SOAR, que respalda de forma crucial la analítica moderna, la ciencia de datos y una estrategia de ingesta flexible. Es un avance crucial para los clientes que buscan modernizar sus operaciones de seguridad.—Milan Patel, director de ingresos de BlueVoyant
Para ayudar aún más a los defensores a aprovechar al máximo sus datos, estamos democratizando la inteligencia de amenazas al integrar las capacidades de Inteligencia de Amenazas de Microsoft Defender (MDTI) en Defender XDR y Sentinel sin costo adicional. Esto significa que los equipos de seguridad ya no necesitarán comprar un SKU independiente para acceder a estas potentes funciones. El valor de MDTI se integrará en Sentinel y Defender XDR con el tiempo, a partir de octubre de 2025, cuando todos los informes de amenazas propios de Microsoft, incluidos los perfiles de inteligencia y los indicadores de compromiso (IoC), estén disponibles en Defender XDR. Además, los IoC se incorporarán a la gestión de casos de Sentinel para que los clientes puedan colaborar y compartir inteligencia de amenazas entre los equipos de su organización. Las funciones restantes estarán disponibles con el tiempo.
Con este cambio, los equipos de seguridad pueden acceder fácilmente a un potente repositorio de inteligencia de amenazas de primera línea, basado en 84 billones de señales diarias y respaldado por la experiencia de más de 10 000 especialistas en seguridad de Microsoft. Descubra cómo este valor añadido en Sentinel y Defender mejorará considerablemente las capacidades con datos de amenazas de alta calidad y en tiempo real.
Capacitar a los equipos de seguridad para hacer más
La promesa de la IA en ciberseguridad siempre ha sido audaz: detección más rápida, respuesta más inteligente y la capacidad de superar incluso a los ciberatacantes más sofisticados. Sin embargo, la mayoría de los equipos de seguridad se ven limitados por datos fragmentados y un contexto incompleto. Centralizar los datos en un lago de datos enriquecido con inteligencia de amenazas elimina los silos y garantiza que modelos de IA como Security Copilot tengan el contexto completo necesario para detectar patrones sutiles de ciberataques, correlacionar señales en el tiempo y el espacio, y generar alertas de alta fidelidad. Esto sienta las bases para el futuro de la defensa con agentes, donde la IA no solo asiste, sino que actúa. Este cambio ahora permite a los equipos de seguridad:
¿Cuáles son los indicadores de compromiso?
- Descubra el comportamiento de los ciberatacantes que se remonta a años atrás sin preocuparse tanto por los límites de almacenamiento
- Aborde los casos de uso previos y posteriores a la infracción correlacionando datos de activos, actividades y TI
- Utilice información sobre amenazas en tiempo real para realizar una clasificación más rápida y buscar de forma retroactiva datos históricos.
- Activar detecciones automáticamente en función de los últimos IoC y tácticas, técnicas y procedimientos (TTP)
- Utilice Kusto Query Language (KQL) y Apache Spark para realizar consultas en horizontes temporales extendidos y detectar patrones sutiles de ciberataques.
- Apoye las necesidades regulatorias y de cumplimiento con una retención de datos escalable y rentable
Éstos son los trabajos que más importan en las operaciones de seguridad modernas y ahora son más fáciles, rápidos y rentables de ejecutar.
Para los equipos de ciberseguridad, la proliferación masiva de datos puede desviar la atención o retrasar las respuestas a las ciberamenazas reales. El lago de datos de Microsoft Sentinel puede ser una herramienta valiosa para la centralización y visibilidad de los datos, así como para el análisis histórico de grandes volúmenes de conjuntos de datos. Junto con Microsoft, Accenture puede ayudar a nuestros clientes a aprovechar el lago de datos para ampliar la potencia de Microsoft Sentinel y optimizar la detección de ataques y la remediación proactiva.— Rex Thexton, director de tecnología, Accenture Security
Simplificando las operaciones y estando preparados para la IA
El lago de datos Microsoft Sentinel simplifica la administración de datos con una experiencia flexible y centralizada en el portal de Microsoft Defender , integrando sus datos de seguridad con las herramientas que sus defensores usan para prevenir, detectar y responder a las ciberamenazas a diario. Los analistas pueden moverse sin problemas entre los niveles de análisis y del lago de datos, lo que permite una respuesta en tiempo real y una investigación exhaustiva desde una única interfaz. Al mismo tiempo, todos los datos almacenados en el nivel de análisis están disponibles automáticamente en el nivel del lago de datos. Además, al estar basado en formatos abiertos, las organizaciones pueden adaptar los flujos de trabajo de análisis, crear modelos de aprendizaje automático (ML) personalizados y aprovechar herramientas conocidas, sobre una única copia de sus datos de seguridad, para ampliar el valor del lago de datos y satisfacer sus necesidades específicas. Ya sea que esté consolidando herramientas, escalando su SOC o preparándose para una defensa basada en IA, el lago de datos Sentinel se adapta a su estrategia y proceso de seguridad.
El lago de datos Sentinel permite a los equipos del SOC avanzar hacia la nueva era de las operaciones de seguridad. Garantizar la cobertura de su infraestructura de seguridad —en todas las fuentes de datos de seguridad y con amplios horizontes temporales— permite a los equipos de seguridad detectar proactivamente ciberataques latentes, detectar ciberamenazas emergentes con modelos basados en IA, reconstruir cronologías de ciberataques con detalle forense y descubrir retroactivamente indicadores de vulnerabilidad que, de otro modo, podrían pasar desapercibidos.
La superficie de [ciber]ataque se expande con cada aplicación y aplicación de IA implementada en entornos de nube híbrida, y los ataques impulsados por IA evolucionan con la misma rapidez. Muchas organizaciones aún carecen no solo de mejores herramientas, sino también de visibilidad en tiempo real de su infraestructura de TI, sus configuraciones y su contexto empresarial. Para comprender su exposición completa, las organizaciones necesitan la inteligencia de activos adecuada y un esfuerzo conjunto del sector. El nuevo lago de datos Microsoft Sentinel representa un paso valioso en esa dirección; IBM se compromete a trabajar con todo el ecosistema para ayudar a resolver este desafío.—Srini Tummalapenta, ingeniera distinguida de IBM, directora de tecnología de IBM Consulting Cybersecurity Services
¿Qué es la detección y respuesta extendidas?
Este lanzamiento marca más que una simple evolución del producto, permitiendo a los equipos de operaciones de seguridad responder con mayor rapidez y máxima visibilidad. Microsoft Sentinel continúa expandiendo los límites con una arquitectura escalable que combina SIEM, detección y respuesta extendidas (XDR) e inteligencia de amenazas en una única experiencia integrada. El lago de datos de Sentinel es la base de esta evolución, permitiendo a los equipos de seguridad analizar más datos, de forma más inteligente y económica que nunca.
Innovación en seguridad de Microsoft
Únase a nosotros para explorar la próxima ola de innovación en seguridad de extremo a extremo basada en IA en el próximo evento digital el 30 de septiembre de 2025.
Regístrese para recibir una notificación cuando se abra el registro.
Empieza hoy
El lago de datos de Microsoft Sentinel ya está en versión preliminar. Únase a nosotros para redefinir las posibilidades de las operaciones de seguridad:
- Lago de datos Sentinel integrado
- Obtenga más información sobre las últimas noticias en nuestro blog de la comunidad tecnológica.
- Explora nuestros precios
- Conozca más sobre nuestras novedades MDTI
- Inscríbete en la próxima ola de innovación
Para obtener más información sobre las soluciones de seguridad de Microsoft, visite nuestro sitio web . Guarde el blog de seguridad en sus favoritos para mantenerse al día con nuestra cobertura experta sobre seguridad. Síganos también en LinkedIn ( Microsoft Security ) y X ( @MSFTSecurity ) para estar al día con las últimas noticias y actualizaciones sobre ciberseguridad.
Microsoft Blog. S. W. y K. K. P. Traducido al español
