Microsoft annuncia che Microsoft Sentinel evolve oltre il ruolo di SIEM tradizionale. Diventa una piattaforma agentica, capace di integrare dati, contestualizzazione, automazione e agenti AI. Le nuove funzionalità includono il data lake unificato, il grafo contestuale e il MCP server (Model Context Protocol).

Sentinel raccoglie segnali strutturati e semi-strutturati, li arricchisce con relazioni grafiche e li rende accessibili ad agenti AI tramite protocolli aperti. Ciò consente di correlare attacchi, tracciare catene di attacco e dare priorità alle risposte nelle piattaforme esistenti.

Automazione intelligente e agenti personalizzati con Microsoft Sentinel

Con Microsoft Sentinel, le operazioni di sicurezza passano da reattive a proattive. I team possono creare agent AI personalizzati, anche senza scrivere codice, tramite l’integrazione con Security Copilot, VS Code o GitHub Copilot.

Questi agenti ragionano sul contesto di sicurezza, valutano alert, priorizzano risposte e agiscono automaticamente quando appropriato. In pratica, si spostano le attività manuali ripetitive verso flussi automatizzati, liberando gli analisti per attività strategiche.

Sentinel supporta estensibilità: partner e clienti possono sviluppare agenti custom usando il MCP server, che garantisce accesso aperto e controllato ai modelli nel contesto di sicurezza.

Proteggere l’AI e governare l’agentica con Microsoft Sentinel

Adottare agenti AI introduce nuove superfici di rischio. Microsoft integra controlli per governare l’attività degli agenti: conformità alle policy, rilevamento prompt injection, protezione dei dati, responsabilizzazione del comportamento.

Con Sentinel e le sue nuove estensioni, le organizzazioni possono gestire agenti, applicazioni AI e infrastrutture correlate in un’unica visione. Le novità includono agenti guardrail, spotlight prompt shields, discovery dell’agent estate e misure anti-data oversharing.

L’obiettivo è offrire una piattaforma che consente difensori a innovare con fiducia, rispondere ai rischi dell’era AI e operare al passo con la velocità dei nuovi attacchi intelligenti.