Duy Linh
Writer
Các tổ chức đang đối mặt với môi trường đe dọa mạng ngày càng tinh vi, với tấn công diễn ra nhanh hơn và khó lường hơn. Đáp lại, Microsoft đã cung cấp rộng rãi nền tảng bảo mật agentic dựa trên Microsoft Sentinel. Nền tảng này kết hợp dữ liệu, bối cảnh, tự động hóa và tác nhân thông minh để giúp nhóm an ninh phát hiện, điều tra và phản ứng với tốc độ AI.
kiến trúc và tích hợp hệ sinh thái bảo mật của Microsoft
Sự trỗi dậy của các “Frontier Firms” – nơi con người và AI hợp tác theo thời gian thực – mở ra cơ hội nhưng cũng đặt ra thách thức mới. Các công cụ bảo mật truyền thống không còn đủ, khi phải xử lý khối lượng cảnh báo khổng lồ và quy trình thủ công. Microsoft Sentinel giải quyết vấn đề này bằng cách:
Kiến trúc mở và quản lý bảo mật AI quy mô lớn
Hồ dữ liệu Sentinel tập trung tín hiệu an ninh trên đám mây, bổ sung thêm đồ thị Sentinel và máy chủ MCP (Giao thức Bối cảnh Mô hình) trong bản xem trước công khai. Điều này cho phép AI trong Security Copilot, GitHub Copilot hay nền tảng đối tác điều hướng tài sản số, theo dõi đường tấn công và đánh giá tác động. Với MCP, nhóm an ninh có thể mở rộng, tùy chỉnh tác nhân AI để tự động điều tra, làm giàu cảnh báo và chủ động săn mối đe dọa.
Security Copilot giờ có trình tạo tác nhân không cần mã, cho phép nhóm an ninh mô tả quy trình bằng ngôn ngữ tự nhiên và xuất bản tác nhân tùy chỉnh chỉ trong vài phút. Nền tảng mã hóa trong VS Code cùng GitHub Copilot hỗ trợ nhà phát triển tạo tác nhân cho nhiều nhiệm vụ như phân loại thư lừa đảo, tối ưu quyền truy cập, hay đánh giá quyền nhúng – giúp giảm dương tính giả và rút ngắn MTTR.
Khi AI được áp dụng rộng rãi, rủi ro cũng tăng theo. Microsoft tăng cường bảo mật AI thông qua:
Những đổi mới này được giới thiệu tại Microsoft Secure (30/9 – 1/10) và Microsoft Ignite (17 – 21/11 tại San Francisco hoặc trực tuyến). Với SIEM và Security Copilot được hỗ trợ AI, đội ngũ an ninh có thể đổi mới, thích ứng nhanh và vận hành hiệu quả hơn, cùng nhau xây dựng tương lai bảo mật.
Đọc chi tiết tại đây: https://gbhackers.com/microsoft-sentinel-launches-ai-driven-agentic-siem-platform/
kiến trúc và tích hợp hệ sinh thái bảo mật của Microsoft
Sự trỗi dậy của các “Frontier Firms” – nơi con người và AI hợp tác theo thời gian thực – mở ra cơ hội nhưng cũng đặt ra thách thức mới. Các công cụ bảo mật truyền thống không còn đủ, khi phải xử lý khối lượng cảnh báo khổng lồ và quy trình thủ công. Microsoft Sentinel giải quyết vấn đề này bằng cách:
- Hồ dữ liệu bảo mật thống nhất, thu thập tín hiệu có cấu trúc và bán cấu trúc
- Đồ thị và dữ liệu vectơ cung cấp bối cảnh phong phú
- Tác nhân AI hoạt động theo thời gian thực trong môi trường doanh nghiệp
Kiến trúc mở và quản lý bảo mật AI quy mô lớn
Hồ dữ liệu Sentinel tập trung tín hiệu an ninh trên đám mây, bổ sung thêm đồ thị Sentinel và máy chủ MCP (Giao thức Bối cảnh Mô hình) trong bản xem trước công khai. Điều này cho phép AI trong Security Copilot, GitHub Copilot hay nền tảng đối tác điều hướng tài sản số, theo dõi đường tấn công và đánh giá tác động. Với MCP, nhóm an ninh có thể mở rộng, tùy chỉnh tác nhân AI để tự động điều tra, làm giàu cảnh báo và chủ động săn mối đe dọa.
Security Copilot giờ có trình tạo tác nhân không cần mã, cho phép nhóm an ninh mô tả quy trình bằng ngôn ngữ tự nhiên và xuất bản tác nhân tùy chỉnh chỉ trong vài phút. Nền tảng mã hóa trong VS Code cùng GitHub Copilot hỗ trợ nhà phát triển tạo tác nhân cho nhiều nhiệm vụ như phân loại thư lừa đảo, tối ưu quyền truy cập, hay đánh giá quyền nhúng – giúp giảm dương tính giả và rút ngắn MTTR.
Khi AI được áp dụng rộng rãi, rủi ro cũng tăng theo. Microsoft tăng cường bảo mật AI thông qua:
- Entra Agent ID để khám phá và quản lý tác nhân
- Kiểm soát ngăn rò rỉ dữ liệu trong ứng dụng AI tùy chỉnh
- Công cụ phát hiện rủi ro cho nhà cung cấp mô hình và máy chủ MCP
- Phát hiện nâng cao để ngăn chặn tấn công tiêm nhiễm kịp thời
Những đổi mới này được giới thiệu tại Microsoft Secure (30/9 – 1/10) và Microsoft Ignite (17 – 21/11 tại San Francisco hoặc trực tuyến). Với SIEM và Security Copilot được hỗ trợ AI, đội ngũ an ninh có thể đổi mới, thích ứng nhanh và vận hành hiệu quả hơn, cùng nhau xây dựng tương lai bảo mật.
Đọc chi tiết tại đây: https://gbhackers.com/microsoft-sentinel-launches-ai-driven-agentic-siem-platform/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview