Microsoft erweitert Sentinel mit KI-gestütztem Datenlake.

Microsoft hat Sentinel kürzlich mit einem künstlich-intelligenzgestützten Datensee aktualisiert, um den IT-Sicherheitsfachleuten bei der Verwaltung und Schutz der Unternehmensdaten zu helfen. Das Unternehmen gab diese Neuigkeit am Dienstag bekannt. Microsoft Sentinel, eine proprietäre Plattform zur Verwaltung von Sicherheitsvorfällen und Ereignissen (SIEM), die 2019 erstmals vorgestellt wurde, verfügt nun über einen Datensee, der als zentrales Repository für strukturierte und unstrukturierte Daten ohne Umformatierung dient. Die verbesserte Version von Sentinel wird von Microsoft als ein Werkzeug zur Datenaufbereitung und -aggregation beworben, das es den IT-Sicherheitsteams erleichtern soll, mit den immer größer werdenden Datenmengen umzugehen, die für die Entwicklung und Bereitstellung neuer KI-Tools erforderlich sind. Zudem nutzt das Unternehmen den kulturellen Bezug zu Agenten, also KI-Systemen, die mit externen digitalen Tools interagieren und Aufgaben autonom ausführen können, ohne dass menschliche Nutzer sie explizit dazu auffordern müssen. „Dies ist das Paradoxon der modernen Sicherheit: Je mehr Daten Sie haben, desto schwieriger wird es, sie effektiv zu nutzen“, sagte Microsoft in einer Pressemitteilung. „Ohne einheitliche, langfristige Sichtbarkeit können auch die fortschrittlichsten KI-Modelle nicht ihr volles Potenzial entfalten. Getrennte Datenbedarfe bedeuten verpasste Bedrohungen, verzögerte Ermittlungen und unternutzte Tools. Der Microsoft Sentinel Datensee wurde speziell entwickelt, um diese Herausforderung zu bewältigen und bildet die Grundlage für agentenbasierte Verteidigung.“ Der neue Datensee, der nun im Vorabstadium verfügbar ist, bietet eine zentrale Benutzeroberfläche innerhalb von Microsoft Defender, durch die Benutzer Sicherheitsdaten aus Sentinel sowie anderen Drittanbietern anzeigen können. Das System verwendet eine integrierte KI, um in Echtzeit Sicherheitsrisiken aus verschiedenen Quellen zu analysieren, potenzielle Schwachstellen zu markieren und langfristig die Cyber-Sicherheitsinfrastruktur des Unternehmens kontinuierlich zu stärken. Das Ziel ist es, den IT-Sicherheitsfachleuten einen umfassenderen und detaillierteren Überblick über den gesamten Spektrum ihrer Sicherheitsdaten zu geben, während gleichzeitig automatisch Maßnahmen ergriffen werden, um den Schutz vor externen Bedrohungen zu optimieren. In einem Blogbeitrag hieß es dazu: „Dies ist nicht nur ein neues Produkt, sondern eine neue Architektur für Sicherheitsoperationen.“ In den vergangenen Jahren hat die Verbreitung leistungsfähiger KI-Tools eine Art Wettbewerb im Bereich der Cybersicherheit ausgelöst. Während diese Systeme neue Möglichkeiten für Betrüger und Schwindler bieten – zum Beispiel zur Brute-Force-Angriffe auf Passwörter oder zur Nachahmung echter Stimmen – werden sie auch genutzt, um den Schutz vor Cyberangriffen zu verstärken. Eine jüngere Umfrage von Mastercard ergab beispielsweise, dass viele Finanzdienstleister durch künstlich-intelligenzgestützte Cybersicherheitsmethoden Millionen von Dollar eingespart haben. Industrieinsider loben die neue Funktion als bedeutenden Fortschritt in der Cybersicherheit. Sie ermöglicht es Unternehmen, ihre Daten effizienter zu verwalten und von fortschrittlichen KI-Modellen zu profitieren, ohne dabei die Risiken zu vernachlässigen, die durch getrennte Datenquellen entstehen. Microsoft Defender und Sentinel gelten als führende Plattformen im Bereich der Cybersicherheit, die kontinuierlich innovative Lösungen für die wachsenden Herausforderungen der digitalen Welt anbieten.