Organizasyonlar, daha hızlı, daha karmaşık saldırılarla işaretlenmiş sürekli gelişen siber tehdit manzarasıyla karşı karşıya. Bugün Microsoft, bu çağrıyı Microsoft Sentinel üzerine inşa edilmiş bir Ajan Güvenlik Platformunun genel kullanılabilirliği ile yanıtlıyor.
Bu yeni inovasyon dalgası, güvenlik ekiplerinin AI hızında tespit etmesine, araştırmasına ve yanıt vermelerine yardımcı olmak için veri, bağlam, otomasyon ve akıllı ajanları birleştirir.
İnsanların ve AI ajanlarının gerçek zamanlı olarak işbirliği yaptığı “sınır firmalarının” yükselişi, savunucular için yeni fırsatlar ve zorluklar yarattı.
Geleneksel güvenlik araçları, modern tehditlere ayak uydurmak için mücadele ederek ekipleri uyarıların ve manuel iş akışlarının silolarını dengelemeye zorlar. Microsoft Sentinel’in Ajan Platformu her şeyi tek bir çatı altına getiriyor:
- Yapılandırılmış ve yarı yapılandırılmış sinyalleri yutan birleşik bir güvenlik veri gölü
- Zengin bağlam için grafik tabanlı ilişkiler ve vektörlü veriler
- AI ajanları ortamınızda gerçek zamanlı olarak neden
Sentinel, Microsoft Defender ve Microsoft Purview ile sorunsuz bir şekilde entegre olarak, ekiplere zaten güvendikleri görünürlük ve araçlar veriyor, şimdi aracı düzenleme ile geliştirildi.
Temel yetenekler
Sentinel Veri Gölü ve Grafik Bağlamı
Sentinel’in veri gölü, şimdi genel olarak mevcuttur, tüm güvenlik sinyallerinizi bulut ölçeğinde merkezlendirir. Kamu önizlemesindeki yeni Sentinel Grafiği ve Model Bağlam Protokolü (MCP) sunucusu anlamsal erişim ve grafik tabanlı bağlam ekler.
Bu özellikler, Güvenlik Copilot’ta, GitHub Copilot ile Kod veya Ortak Platformlar, Dijital Elanda Gezinmeleri, İzleme Saldırısı Yollarında ve Hassas Etkinizi Noktaya Etkili Etkisi ile AI Aracılarını mümkün kılar.
Sentinel MCP Sunucusu ile güvenlik ekipleri AI aracılarını genişletebilir ve özelleştirebilir. Önceden tanımlanmış ve özel ajanlar araştırmaları otomatikleştirebilir, uyarıları zenginleştirebilir ve yanıtları tetikleyebilir.
Bu, güvenlik operasyonlarını reaktif itfaiyeden proaktif tehdit avına ve öngörücü savunmaya kaydırır.
Güvenlik Copilot Temsilcileri
Sentinel’in bağlamına dayanan Güvenlik Copilot artık kodsuz bir aracı oluşturucu sunuyor. Takımlar doğal dilde istenen iş akışlarını tanımlayabilir ve birkaç dakika içinde özel temsilciler yayınlayabilir.
Geliştiriciler için, VS kodundaki MCP özellikli kodlama platformu GitHub Copilot-Powered Agent oluşturmayı destekler.
Phish triyajı, koşullu erişim optimizasyonu veya gömülü erişim incelemeleri için olsun, bu ajanlar yanlış pozitifleri, hız triyajını ve düşük MTTR’yi azaltır.
AI’yı ölçekte güvenli ve yönetin
Yapay zeka benimsemesi arttıkça riskler de artmaktadır. Microsoft AI için güvenliği güçlendirmeye devam ediyor:
- AI ajanlarını keşfetmek ve yönetmek için entra ajan kimliği
- Özel AI uygulamalarında veri aşırı paylaşımını önlemek için kontroller
- AI model sağlayıcıları ve MCP sunucuları için risk keşif araçları
- Hızlı enjeksiyon saldırıları için gelişmiş tespit
Azure AI Foundry’de yapılacak geliştirmeler, gerçek zamanlı görev yapışma kontrolü, Pii kasa çantaları ve hızlı kalkan spotlama ekleyerek ajan davranışının yaşam döngüsü boyunca güvenlik politikalarıyla uyumlu olmasını sağlayacaktır.
Sentinel’in açık ve genişletilebilir mimarisi, ortakları kendi temsilcilerini oluşturmaya ve dağıtmaya davet ediyor.
Microsoft, ekosistemi güçlendirmek için Accenture, ServiceNow ve Zscaler ile işbirliği yapıyor. Hem Microsoft hem de Ortak tarafından oluşturulmuş acenteleri keşfetmek ve dağıtmak için yeni Microsoft Güvenlik Mağazasını ziyaret edin.
Daha fazla bilgi edinin ve bu yenilikleri 30 Eylül – 1 Ekim’de Microsoft Secure’de ve 17-21 Kasım’da Microsoft Ignite’da San Francisco veya Online’da görün.
Güvenlik bir takım sporudur. Microsoft Sentinel’in AI güdümlü madenci SIEM ve Güvenlik Copilot ajanları ile, savunucular cesurca yenilik yapabilir, hızlı bir şekilde uyum sağlayabilir ve daha akıllıca çalışabilir. Birlikte, sadece güvenliğin geleceğini hayal etmiyoruz, onu inşa ediyoruz.
Anında güncellemeler almak ve GBH’yi Google’da tercih edilen bir kaynak olarak ayarlamak için bizi Google News, LinkedIn ve X’te takip edin.