Tudo sobre Inteligência Artificial
A Microsoft anunciou novidades para o Microsoft Sentinel, sua plataforma de segurança em nuvem, com o objetivo de preparar empresas para a chamada “era agêntica”, na qual humanos e agentes de IA trabalham em conjunto para enfrentar ameaças digitais em tempo real.
O anúncio reforça a estratégia da companhia em unificar dados, automação e inteligência artificial, garantindo mais agilidade na detecção e resposta a incidentes. Segundo a empresa, o Microsoft Sentinel deixa de ser apenas um SIEM tradicional para se consolidar como uma plataforma aberta, extensível e orientada por agentes inteligentes.
O que há de novo no Microsoft Sentinel
Desde julho, o Sentinel incorporou um data lake de segurança unificado, permitindo centralizar sinais estruturados e semiestruturados em um só ambiente. Agora, a plataforma ganha novos recursos, como:
- Sentinel Graph, que adiciona contexto baseado em grafos para entender melhor relações entre dados;
- Sentinel Model Context Protocol (MCP), que garante acesso semântico e facilita a ação de agentes de IA;
- Integração com Security Copilot e GitHub Copilot, permitindo criar e automatizar agentes personalizados;
- Compatibilidade multicloud e multiplataforma, expandindo a proteção para além do ecossistema Microsoft.
Essas novidades permitem às equipes de segurança correlacionar alertas, identificar caminhos de ataque, priorizar respostas e até antecipar incidentes por meio de raciocínio apoiado por IA.
Security Copilot: agentes sob medida
Outro destaque é o Security Copilot, que agora oferece um construtor de agentes sem necessidade de código. Dessa forma, profissionais podem criar rapidamente soluções sob medida para tarefas como triagem de phishing ou revisão de acessos.
A plataforma também permite desenvolvimento avançado em ambientes como o VS Code, utilizando o GitHub Copilot para programar agentes personalizados. Esses agentes podem ser integrados diretamente às ferramentas já utilizadas pelas equipes de segurança, otimizando fluxos de trabalho e reduzindo o tempo médio de resposta a incidentes (MTTR).
Proteção estendida para IA
O Microsoft Sentinel também foi aprimorado para oferecer proteção direta a aplicações e agentes de inteligência artificial. Entre os recursos anunciados estão novas ferramentas de detecção de riscos, controles contra vazamento de dados e escudos de prompt projetados para prevenir ataques de injeção cruzada. Essas funcionalidades se integram ao Microsoft 365 Copilot, ao Copilot Studio e ao Azure AI Foundry, ampliando a governança e a proteção em toda a infraestrutura corporativa.
Segundo especialistas do setor, o Microsoft Sentinel se consolida como um dos líderes de mercado em SIEM, mas agora com foco em previsibilidade e automação em larga escala. Parceiros como Accenture, ServiceNow e Zscaler já colaboram com a Microsoft para expandir o ecossistema, oferecendo agentes e soluções customizadas pela nova Microsoft Security Store.
Leia mais:
- De simples planilha a ferramenta de dados: Excel completa 40 anos
- Microsoft bloqueia acesso do Exército de Israel a serviços de nuvem
- Microsoft cria novo sistema de resfriamento de chips de IA
Na visão da companhia, essa evolução transforma a postura de segurança de reativa para preditiva, permitindo que organizações enfrentem ataques cada vez mais sofisticados sem perder eficiência. Para os próximos anos, a expectativa é que o Sentinel se torne peça central no ecossistema de defesa cibernética corporativa.