
El SIEM/SOAR cloud-native: recogida, correlación y respuesta automatizada a escala cloud, pagando por lo que se ingesta.
Sentinel es el SIEM nacido en la nube: conectores listos para Microsoft y terceros, analytics rules y machine learning para correlacionar, hunting con KQL, y playbooks Logic Apps que automatizan la respuesta. Sin appliances que dimensionar: escala con los logs, y se paga por el ingest — que hay que gobernar.


El SIEM cloud se paga por GB: filtros, tiers basic y retenciones diferenciadas mantienen la cuenta sensata.
Las analytics rules adaptadas a TU entorno: menos falsos positivos, más señal.
El phishing confirmado deshabilita al usuario y abre el ticket: de noche trabaja el playbook.
Los conectores para fábrica y ERP: el SIEM que ve también donde otros no miran.
Sentinel ahora vive en el Defender portal: los data connectors (nativos, S3, API) alimentan el workspace Log Analytics; los tiers (Analytics vs Basic vs Auxiliary logs) y las DCR transformations recortan los costes de ingesta; las analytics rules (programadas, NRT, UEBA) generan incidents enriquecidos por las entidades; los playbooks Logic Apps automatizan contención y notificación; los workbooks cuentan. El repositorio de contenidos (solutions) trae reglas listas por vendor.
El corazón de la monitorización de seguridad, sin infraestructura.
Retención y búsquedas para NIS2, GDPR, auditorías.
Multi-tenant y workspaces separados: el modelo con el que servimos a los clientes.