Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Sentinel graph es una funcionalidad unificada de análisis de grafos dentro de Microsoft Sentinel que impulsa experiencias basadas en grafos en todo el ecosistema de seguridad, cumplimiento, identidad y seguridad de Microsoft, lo que permite a los equipos de seguridad modelar, analizar y visualizar relaciones complejas en su patrimonio digital.
A diferencia de los enfoques de datos tabulares tradicionales, sentinel graph permite a los defensores y agentes de inteligencia artificial razonar sobre recursos, identidades, actividades e inteligencia sobre amenazas interconectados, desbloqueando información más profunda y acelerando la respuesta a las amenazas cibernéticas en constante evolución en todas las infracciones previas y posteriores a la vulneración. Los gráficos representan de forma nativa la web real de usuarios, dispositivos, recursos en la nube, flujos de datos, actividades y acciones del atacante. Al representar estas relaciones como nodos y bordes, los equipos de seguridad pueden responder a preguntas difíciles o imposibles con tablas, como lo que podría ocurrir si una cuenta de usuario específica está en peligro? ¿O cuál es el radio de explosión de un documento en peligro?
Habilitación de la defensa en todas las fases
El gráfico de Sentinel ofrece gráficos de seguridad interconectados que le ayudarán en cada fase de defensa. Las funcionalidades del grafo se amplían con nuevos escenarios en Defender y Microsoft Purview, lo que proporciona estrategias de defensa basadas en grafos en todas las fases, desde la vulneración previa a la infracción posterior a la vulneración y en todos los recursos, actividades e inteligencia sobre amenazas.
Por ejemplo, el entorno digital incluye active directory, servidores, máquinas virtuales y otros recursos, vulnerabilidades, configuraciones incorrectas y privilegios excesivos son comunes y pueden aumentar el riesgo de infracciones de seguridad a través de cuentas en peligro. Un atacante puede infiltrarse en su organización, poner en peligro tokens y, finalmente, obtener acceso a información confidencial, lo que da lugar a la filtración de datos.
Microsoft Sentinel Graph ofrece funcionalidades subyacentes de análisis de grafos que interconectan funcionalidades de actividad, recursos e inteligencia sobre amenazas, lo que mejora el análisis en estas redes y habilita la seguridad completa basada en grafos en todas las soluciones de Microsoft a través de la vulneración previa y posterior a la vulneración.
- Las características como Ruta de ataque dentro de Microsoft Security Exposure Management (MSEM) y Microsoft Defender for Cloud (MDC) proporcionan recomendaciones para administrar proactivamente las superficies de ataque, proteger los activos críticos y explorar y mitigar el riesgo de exposición.
- [Nuevo] El análisis de radio de explosión en el gráfico de incidentes de Defender le ayuda a evaluar y visualizar las rutas de acceso vulnerables que un atacante podría tomar de una entidad en peligro a un recurso crítico.
- [Nuevo] La búsqueda basada en grafos en Defender le ayuda a recorrer visualmente la compleja web de relaciones entre usuarios, dispositivos y otras entidades para revelar rutas de acceso con privilegios a recursos críticos para priorizar incidentes y esfuerzos de respuesta.
- [Nuevo] El análisis de actividad a través de Microsoft Purview Insider Risk Management facilita la evaluación de riesgos del usuario y le ayuda a identificar el radio de impacto de filtración de datos de la actividad riesgosa del usuario en SharePoint y OneDrive.
- [Nuevo] Los gráficos de investigaciones de seguridad de datos de Microsoft Purview facilitan la comprensión del ámbito de vulneración apuntando al acceso y movimiento de datos confidenciales, asignan posibles rutas de acceso a la filtración y visualizan los usuarios y las actividades vinculadas a archivos de riesgo, todo en una vista.
En conjunto, las funcionalidades de Microsoft Sentinel graph permiten la defensa en todas las fases del ciclo de vida de seguridad.
Integración con soluciones de seguridad de Microsoft
Microsoft Sentinel Graph ofrece nuevas funcionalidades avanzadas en toda la cartera de seguridad de Microsoft:
| Solución | Capacidad | Description |
|---|---|---|
| Microsoft Defender XDR | Gráfico de incidentes extendido con radio de explosión | Visualización del impacto actual de una infracción y el posible impacto futuro en un gráfico consolidado |
| Microsoft Defender XDR | Gráfico de búsqueda en Defender | Recorrer gráficos de forma interactiva para descubrir relaciones ocultas entre recursos |
| Microsoft Purview | Gráfico de riesgo de datos en Administración de riesgos internos | Mapear las actividades de usuario para detectar patrones de exfiltración de datos y comprender el alcance del impacto de la fuga de datos. |
| Microsoft Purview | Gráfico de riesgo de datos en investigaciones de seguridad de datos | Seguimiento del acceso y movimiento de datos confidenciales. Comprende el alcance de una fuga de datos |
Comienza
Para empezar a usar Microsoft Sentinel Graph:
- Si ya tiene el lago de datos de Sentinel, el grafo necesario se aprovisiona automáticamente al iniciar sesión en el portal de Defender. El grafo de búsqueda y la experiencia de radio de explosión aparecerán en el portal de Defender.
- ¿No está familiarizado con Data Lake? Utilice el flujo de incorporación del lago de datos de Sentinel para habilitar el lago de datos y el grafo.
Pricing
Todas las nuevas experiencias basadas en grafos de Microsoft Sentinel se incluyen como parte de las licencias existentes de Defender y Microsoft Purview. Sin embargo, el grafo de Sentinel se construye sobre el repositorio de datos de Sentinel y requiere que los orígenes de datos estén habilitados. La habilitación de orígenes de datos incurre en costos de ingesta de datos, procesamiento de datos y almacenamiento en lago de datos. Para los clientes de SIEM de Sentinel, la mayoría de los orígenes de datos necesarios forman parte de los orígenes de datos gratuitos de Sentinel y están disponibles sin cargo en el lago de datos después de que los datos se carguen en la capa de análisis. Los orígenes no incluidos en el derecho, como los registros de Microsoft Entra ID, generan costos de ingesta, procesamiento de datos y almacenamiento en la instancia de Data Lake Storage si se cargan directamente en el lago, o costos de ingesta en el nivel de Analytics si se cargan en dicho nivel. Para más información, consulte Facturación de Data Lake de Sentinel.