Microsoft stärkt Cyberabwehr mit KI-Agenten

Microsoft hat eine Neuerung für seine cloud-native SIEM- und Sicherheitsplattform Sentinel angekündigt. Mit dem Sentinel Data Lake, Sentinel Graph und dem MCP-Server erweitert der Konzern diese zu einer agentenbasierten Plattform, wie er mitteilt. Der Sentinel Data Lake ist nun allgemein verfügbar; Graph und der MCP-Server befinden sich in einer Public Preview.

Mit graphbasiertem Kontext, semantischem Zugriff und agentenbasierter Orchestrierung biete Sentinel Verteidigern eine einzelne Plattform, um Signale zu erfassen, domänenübergreifend zu korrelieren und KI-Agenten zu unterstützen, die in Security Copilot, VS Code mit Github Copilot oder anderen Entwicklerplattformen integriert sind.

Marc Holitscher, National Technology Officer von Microsoft Schweiz. (Source: zVg)

"Microsoft Sentinel ermöglicht es Unternehmen in der Schweiz, mit Zuversicht innovativ zu sein", sagt Marc Holitscher, National Technology Officer von Microsoft Schweiz. "Durch die Verknüpfung von Daten, Kontext und agentenbasierter KI befähigen wir Organisationen, Cyberbedrohungen zu antizipieren, verantwortungsbewusst zu handeln und die Zukunftsfähigkeit mit KI-Geschwindigkeit zu sichern."

Sentinel sei zudem offen, sodass Partner ihre eigenen Agenten und Lösungen bauen könnten. Diese könnten Anwenderunternehmen im Ende September vorgestellten neuen Microsoft Security Store finden. 

In einem Blog-Post informiert Vasu Jakkal, Corporate Vice President bei Microsoft Security, detaillierter über die neuen Features für die Sentinel-Plattform.

Das könnte Sie ebenfalls interessieren: Anfang September hat Microsoft seine ersten eigens entwickelten KI-Modelle lanciert. Ein Modell generiert gesprochene Sprache, das andere verarbeitet schriftliche Texte, wie Sie hier nachlesen können.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.