# Microsoft Sentinel Reviews **Vendor:** Microsoft **Category:** [Software de Orquestación, Automatización y Respuesta de Seguridad (SOAR)](https://www.g2.com/es/categories/security-orchestration-automation-and-response-soar) **Average Rating:** 4.4/5.0 **Total Reviews:** 294 ## About Microsoft Sentinel Microsoft Sentinel te permite ver y detener amenazas antes de que causen daño, con SIEM reinventado para un mundo moderno. Microsoft Sentinel es tu vista panorámica a través de la empresa. Aprovecha la nube y la inteligencia a gran escala de décadas de experiencia en seguridad de Microsoft. Haz que la detección y respuesta a amenazas sea más inteligente y rápida con inteligencia artificial (IA). Elimina la configuración y el mantenimiento de la infraestructura de seguridad, y escala elásticamente para satisfacer tus necesidades de seguridad, mientras reduces los costos de TI. Con Microsoft Sentinel, puedes: - Recopilar datos a escala de la nube, a través de todos los usuarios, dispositivos, aplicaciones e infraestructura, tanto en las instalaciones como en múltiples nubes - Detectar amenazas previamente no descubiertas y minimizar falsos positivos utilizando análisis e inteligencia de amenazas sin igual de Microsoft - Investigar amenazas con IA y buscar actividades sospechosas a gran escala, aprovechando décadas de trabajo en ciberseguridad en Microsoft ## Microsoft Sentinel Pros & Cons **What users like:** - Los usuarios valoran la **integración perfecta y la escalabilidad nativa en la nube** de Microsoft Sentinel dentro del ecosistema de Microsoft. (4 reviews) - Los usuarios valoran las **fáciles integraciones** de Microsoft Sentinel, mejorando la usabilidad y agilizando las operaciones de seguridad sin esfuerzo. (4 reviews) - Los usuarios valoran la **integración perfecta** y la escalabilidad de Microsoft Sentinel, mejorando la eficiencia en las operaciones de seguridad. (4 reviews) - Los usuarios aprecian la **integración perfecta** de Microsoft Sentinel con el ecosistema de Microsoft, mejorando la visibilidad y la eficiencia. (4 reviews) - Los usuarios aprecian la **integración perfecta** de Microsoft Sentinel con el ecosistema de Microsoft, mejorando la visibilidad y reduciendo el esfuerzo de incorporación. (4 reviews) - Los usuarios elogian la **facilidad de uso** de Microsoft Sentinel, facilitando una rápida integración y una experiencia amigable para el usuario. (3 reviews) - Escalabilidad (3 reviews) - Los usuarios valoran las **funciones de automatización** de Microsoft Sentinel, mejorando la respuesta a incidentes y aumentando la eficiencia en el manejo de amenazas. (2 reviews) - Precisión de detección (2 reviews) - Gestión de Incidentes (2 reviews) **What users dislike:** - Los usuarios citan con frecuencia los **costos elevados** asociados con Microsoft Sentinel, especialmente a medida que la ingestión de datos aumenta significativamente. (3 reviews) - Los usuarios encuentran **la implementación compleja** un desafío debido a los altos costos, las curvas de aprendizaje y las integraciones intrincadas. (2 reviews) - Los usuarios encuentran la **configuración compleja** de Microsoft Sentinel particularmente desafiante, lo que ralentiza la adopción y aumenta los costos. (2 reviews) - Los usuarios experimentan **alertas ineficientes** , lo que lleva a la fatiga de alertas y desafíos en la gestión de búsquedas de reglas dentro de Microsoft Sentinel. (2 reviews) - Los usuarios encuentran **problemas de integración** con sistemas heredados y herramientas de terceros, complicando el proceso de configuración. (2 reviews) - Control de acceso (1 reviews) - Gestión de Alertas (1 reviews) - Problemas de compatibilidad (1 reviews) - Los usuarios encuentran la **complejidad** de Microsoft Sentinel desafiante, requiriendo una formación extensa y esfuerzo para un uso efectivo. (1 reviews) - Gestión de Costos (1 reviews) ## Microsoft Sentinel Reviews ### 1. Visibilidad Centralizada con Integración Fluida **Rating:** 4.0/5.0 stars **Reviewed by:** Anas M. | SOC Analyst , Tecnología de la información y servicios, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** April 14, 2026 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Me encanta la visibilidad centralizada que ofrece Microsoft Sentinel, ya que me permite ver registros, alertas e incidentes todo en un solo lugar sin tener que cambiar entre herramientas, lo que acelera las investigaciones. Me gustan mucho las reglas de análisis y detección integradas; están listas para usar y son personalizables, por lo que no tengo que empezar desde cero. La integración con el ecosistema de Microsoft, incluyendo Azure, Microsoft 365 y las herramientas de Defender, también es muy fluida y casi sin fisuras, lo que facilita la incorporación. **¿Qué es lo que no le gusta de Microsoft Sentinel?** Algunas cosas con Microsoft Sentinel definitivamente podrían mejorarse, como la visibilidad de costos. La fijación de precios puede ser confusa, especialmente con la ingestión de datos. Es fácil excederse si no se está atento. Y, hay una curva de aprendizaje; lleva tiempo sentirse cómodo escribiendo consultas. Además, aunque las reglas predeterminadas son útiles, aún necesitas ajustarlas para reducir el ruido. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Utilizo Microsoft Sentinel para monitorear e investigar amenazas de seguridad. Ayuda a recopilar registros, detectar actividades sospechosas y responder a incidentes más rápido utilizando alertas y automatización. Centraliza la visibilidad, reduce el trabajo manual y acelera investigaciones complejas. ### 2. Monitoreo de Seguridad Centralizado y Nativo de la Nube con Potente Automatización **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Seguridad de Redes y Computadoras | Empresa (> 1000 empleados) **Reviewed Date:** April 10, 2026 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Lo que más me gusta de Microsoft Sentinel es cómo ofrece un monitoreo de seguridad centralizado a través de múltiples fuentes de datos en un entorno nativo de la nube. Simplifica la recopilación, el análisis y la correlación de grandes volúmenes de registros de seguridad, sin la carga de gestionar la infraestructura tradicional de SIEM. Las reglas de análisis integradas, la integración de inteligencia de amenazas y la automatización basada en libros de jugadas también ayudan a detectar y responder a las amenazas de manera más eficiente. He encontrado especialmente valiosa su integración con otros servicios de seguridad de Microsoft porque crea una vista más unificada de los incidentes de seguridad y ayuda a los equipos de seguridad a investigar y responder más rápidamente. **¿Qué es lo que no le gusta de Microsoft Sentinel?** Un desafío con Microsoft Sentinel es que la configuración inicial puede llevar mucho tiempo, especialmente para equipos que son nuevos en plataformas SIEM o servicios de Azure. Algunas reglas analíticas y conectores de datos también necesitan un ajuste cuidadoso para reducir los falsos positivos y asegurarse de que las alertas sigan siendo relevantes. Además, el modelo de precios basado en la ingesta de datos puede volverse costoso si se recopilan grandes volúmenes de registros sin un filtrado adecuado. Por esta razón, las organizaciones deben planificar cuidadosamente sus fuentes de registros y su estrategia de retención para poder mantener los costos bajo control mientras capturan los registros que necesitan. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Microsoft Sentinel ayuda a abordar el desafío de monitorear y analizar eventos de seguridad a través de múltiples sistemas al reunir todo en una plataforma centralizada. En lugar de gestionar herramientas de seguridad separadas de manera aislada, recopila registros de servicios en la nube, puntos finales y dispositivos de red en un solo entorno, haciendo que la investigación y el análisis sean más sencillos. Esta visión más amplia y unificada mejora la visibilidad a través de la infraestructura de la organización y apoya la identificación más rápida de amenazas potenciales. Sus capacidades integradas de análisis, inteligencia de amenazas y respuesta automatizada a través de libros de jugadas también reducen el tiempo necesario para investigar incidentes y tomar medidas. En general, permite a los equipos de seguridad fortalecer la detección de amenazas, agilizar la respuesta a incidentes y mantener una postura de seguridad más sólida. ### 3. Potente, con integración fluida de Azure y Defender **Rating:** 4.0/5.0 stars **Reviewed by:** Dimitris K. | Security Analyst, Empresa (> 1000 empleados) **Reviewed Date:** April 21, 2026 **¿Qué es lo que más le gusta de Microsoft Sentinel?** KQL es un lenguaje realmente poderoso y fácil de aprender. Si eres un cliente de Azure, Sentinel es una decisión obvia, ya que es realmente fácil ingerir registros de Azure. Su integración con Defender también es una gran ventaja, sin mencionar que hay un gran número de tablas que son gratuitas para ingerir. **¿Qué es lo que no le gusta de Microsoft Sentinel?** Preferiría que los datos estuvieran normalizados y no fragmentados en múltiples tablas, de esa manera. Las funciones ASIM mitigan este problema, pero son lentas. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Sentinel es un gran SIEM que nos permite clasificar rápidamente las alertas y automatizar la clasificación. ### 4. Easy Cloud-Native Setup and Scaling, but Customization Can Be Tricky **Rating:** 3.5/5.0 stars **Reviewed by:** Sunil R. | Cyber Security Engineer, Seguridad e Investigaciones, Empresa (> 1000 empleados) **Reviewed Date:** April 23, 2026 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Easy to start . Less setup. As it’s cloud-native, there’s no infrastructure setup and connecting data sources like Azure resources or Microsoft 365 feels pretty straightforward. In my experience scalability and maintainability were important as the environment grows over the time and Sentinel was much of less work. **¿Qué es lo que no le gusta de Microsoft Sentinel?** When I had to deal with customization , it felt a complex as I had to learn about analytics rules and workbooks but still not obvious about how things are working together. The learning curve was steep for my level of usage. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** The SIEM i was working on required management, when it comes to Azure Cloud , it was not required and the focus was mainly on data analysis and it being the hub helps observance and visibility . ### 5. Potente SIEM nativo de la nube con gran integración, pero el costo y la complejidad pueden aumentar **Rating:** 3.5/5.0 stars **Reviewed by:** Archit J. | Cloud Security Engineer, Tecnología de la información y servicios, Mediana Empresa (51-1000 empleados) **Reviewed Date:** January 07, 2026 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Lo que más aprecio de Microsoft Sentinel es su combinación perfecta de SIEM y SOAR dentro de un entorno verdaderamente nativo de la nube. Su fuerte integración con el ecosistema de Microsoft, particularmente Azure, Entra ID, Defender y M365, ofrece visibilidad inmediata y requiere muy poco esfuerzo de incorporación. El uso de KQL en la plataforma permite una búsqueda de amenazas flexible y robusta, mientras que las reglas analíticas integradas y las características de UEBA ayudan a reducir significativamente la fatiga de alertas. Además, la automatización a través de Logic Apps permite a los equipos de seguridad responder más rápida y consistentemente, haciendo de Sentinel una solución altamente escalable y rentable para las operaciones SOC de hoy en día. **¿Qué es lo que no le gusta de Microsoft Sentinel?** Un aspecto que encuentro desafiante sobre Microsoft Sentinel es la gestión de costos, particularmente a medida que el uso crece, porque el modelo de precios depende en gran medida de la cantidad de datos ingeridos y retenidos. Aunque KQL es una herramienta poderosa, presenta una curva de aprendizaje para los equipos que son nuevos en ella, lo que puede ralentizar el proceso de adopción. Además, implementar casos de uso avanzados de SOAR a menudo requiere una personalización considerable a través de Logic Apps, y solucionar problemas en estas automatizaciones puede ser bastante complejo. Por último, Sentinel tiende a funcionar mejor dentro del ecosistema de Microsoft, lo que puede ser una desventaja para las organizaciones que dependen de una variedad de herramientas de seguridad no pertenecientes a Microsoft. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Microsoft Sentinel aborda el desafío de la monitorización de seguridad fragmentada y la respuesta tardía a incidentes al reunir registros, alertas y operaciones de seguridad dentro de una plataforma unificada, nativa de la nube, SIEM y SOAR. Al correlacionar datos de identidades, puntos finales, recursos en la nube y aplicaciones, permite a las organizaciones detectar amenazas más rápidamente. Una ventaja importante de Sentinel es su capacidad para mejorar la visibilidad de la seguridad y acelerar los tiempos de respuesta, incluso a gran escala. La plataforma minimiza el ruido de alertas a través de análisis integrados, UEBA e inteligencia de amenazas, mientras que sus funciones de automatización apoyan la remediación consistente y rápida. Como solución nativa de la nube, Sentinel escala sin esfuerzo sin la carga de gestionar infraestructura, permitiendo a los equipos de seguridad dedicar más tiempo a la investigación y caza de amenazas en lugar de a la monitorización manual. ### 6. Visibilidad integral e integración perfecta de Azure en MS Sentinel **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Tecnología de la información y servicios | Empresa (> 1000 empleados) **Reviewed Date:** November 17, 2025 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Tenemos tanto registros como incidentes visibles en MS Sentinel, a diferencia de nuestra herramienta SIEM anterior. Además, es una ventaja tener la visibilidad de otros servicios de Azure en Sentinel y muchos más. **¿Qué es lo que no le gusta de Microsoft Sentinel?** No tenemos una opción de RBAC para las tablas en el Sentinel como la tenemos en el ADX. Sería genial si tuviéramos esta opción de RBAC para que pudiéramos otorgar permisos a un usuario o grupo específico para tablas específicas. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Es fácil clasificar las alertas de seguridad del SOC de nivel 1. Construir paneles es fácil. Microsoft nos ha proporcionado un panel de uso predeterminado que es útil. Fácil para crear informes desde aplicaciones lógicas e integrarlos con Sentinel. Funciones de biblioteca predefinidas en el editor de consultas y más. ### 7. ¿Simplifica Microsoft Sentinel la monitorización de seguridad? **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Servicios de información | Empresa (> 1000 empleados) **Reviewed Date:** October 28, 2025 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Hay un montón de herramientas SIEM disponibles en el mercado como Splunk, MS Sentinel e IBM QRadar. Veamos hoy las ventajas de MS Sentinel: 1. Esta herramienta está completamente construida en Azure y no requiere infraestructura local. 2. Al estar desplegada en Azure, se escala automáticamente según la ingesta de datos. 3. La integración con Azure AD, Defender for Cloud y herramientas de MS es muy fácil y rápida. 4. Tiene múltiples características, una de ellas es la IA que detecta automáticamente anomalías y correlaciona señales a través de fuentes de datos. 5. Utiliza KQL, lo que ayuda en la elaboración de informes y en obtener análisis profundos con consultas personalizadas. 6. Tiene una comunidad muy grande de reglas, libros de trabajo y playbooks disponibles en GitHub y la comunidad de Sentinel, lo que facilita mucho las cosas en comparación con otras herramientas SIEM. **¿Qué es lo que no le gusta de Microsoft Sentinel?** 1. Sentinel tiene un modelo de precios "paga a medida que usas" que lo hace realmente caro si estás ingiriendo una gran cantidad de datos. 2. Sentinel utiliza KQL (Kusto Query Language), que es poderoso pero no intuitivo para principiantes, necesita una buena cantidad de entrenamiento para comenzar. 3. Sentinel tiene una buena cantidad de conectores preconstruidos, pero cuando se trata de integración con sistemas heredados, es un proceso complejo y lleva una buena cantidad de tiempo. 4. Al tratar con consultas grandes y complejas, puede llevar tiempo y consumir muchos recursos de cómputo. 5. Una vez que la herramienta está completamente configurada y se ha utilizado durante un largo período, cambiar a otra plataforma SIEM se convierte en una tarea tediosa. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Proporciona una amplia lista de conectores de terceros y se integra perfectamente con otros productos de Microsoft. ### 8. Siem con excelentes capacidades para analizar registros y crear casos de uso para el servicio Soc **Rating:** 3.5/5.0 stars **Reviewed by:** Christian Noel C. | Jefe Regional de Inteligencia de Ciberseguridad | CIC |, Empresa (> 1000 empleados) **Reviewed Date:** August 01, 2025 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Integrations with multiple cybersecurity tools **¿Qué es lo que no le gusta de Microsoft Sentinel?** El costo de la ingesta mensual es un precio alto que se paga **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Manage security events for the company's platforms and servers ### 9. Revisión de Microsoft Sentinel **Rating:** 4.0/5.0 stars **Reviewed by:** SHAIKH S. | Field Monitor, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** March 07, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Microsoft Sentinel tiene muy buenas capacidades para integrar los datos. Es fácil de conectar con los softwares de seguridad en curso y otras herramientas también. Esto ayuda a las organizaciones a mejorar su seguridad en diferentes niveles. **¿Qué es lo que no le gusta de Microsoft Sentinel?** Generar informes personalizados utilizando Microsoft Sentinel a veces puede llevar mucho tiempo debido a su dependencia de la escritura de scripts KQL. Si queremos combinar los datos que no son de Microsoft para generar análisis de registros, será difícil. Además, aprender KQL también es difícil para los recién llegados. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Microsoft Sentinel nos ayuda a suavizar la infraestructura de ciberseguridad. Esto también ayuda a identificar las amenazas y responde en toda la infraestructura digital. ### 10. Racionalización de la operación de seguridad con Azure Sentinel. **Rating:** 4.5/5.0 stars **Reviewed by:** Anugrah Pratap S. | Technical Lead, Empresa (> 1000 empleados) **Reviewed Date:** November 11, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Integración con casi todas las herramientas y aplicaciones. Facilidad de uso, Implementación, migración desde otras soluciones, Amigable para el usuario y mucho más capaz. **¿Qué es lo que no le gusta de Microsoft Sentinel?** Siempre que necesites buscar una regla o caso de uso, primero necesitas encontrar el nombre de alerta adecuado (convención de nomenclatura adecuada) en los análisis; después de eso, puedes buscarlo. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Con la ayuda de Microsoft o Azure Sentinel, hemos podido optimizar nuestra operación SOC. Debido a su amplia categoría de herramientas/aplicaciones con otras herramientas, ayuda mucho. Sentinel también tiene un portal con formación/certificación simple y de casi todos los niveles. Eso es realmente útil para capacitar a nuestros recursos. ### 11. Microsoft Sentinel es una plataforma de inteligencia de seguridad nativa de la nube para Microsoft Azure. **Rating:** 5.0/5.0 stars **Reviewed by:** Shashank G. | Cyber Security Architecture, Empresa (> 1000 empleados) **Reviewed Date:** July 30, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Microsoft Sentinel se integra perfectamente con los servicios de seguridad de Azure, capturando datos de diferentes fuentes como máquinas virtuales utilizando el agente de monitorización de Azure, el registro de actividad de Azure y el centro de eventos de Azure. Está construido sobre una arquitectura nativa de la nube. Es un sistema de monitoreo centralizado. Azure Sentinel utiliza libros de jugadas para la respuesta automatizada a amenazas, agilizando el manejo de incidentes. **¿Qué es lo que no le gusta de Microsoft Sentinel?** Algunos usuarios encuentran la interfaz de usuario difícil de navegar, entender sus características puede llevar tiempo. Esta solución integral viene con un precio. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Microsoft Sentinel proporciona una vista panorámica a través de la empresa, ingiriendo datos de seguridad de todas las cargas de trabajo. Es inteligencia de amenazas impulsada por IA y un motor de reglas que ayuda a detectar e investigar incidentes. MS Sentinel utiliza libros de jugadas para la respuesta automatizada a amenazas, agilizando el manejo de incidentes. ### 12. Es una herramienta SIEM muy poderosa para llevar a cabo operaciones de seguridad en la nube. **Rating:** 5.0/5.0 stars **Reviewed by:** Luciano P. | Cybersecurity Analyst, Mediana Empresa (51-1000 empleados) **Reviewed Date:** February 17, 2025 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Es fácil la integración con los servicios de Azure y las herramientas de seguridad de Microsoft. También el modelo de pago por uso. **¿Qué es lo que no le gusta de Microsoft Sentinel?** Los altos costos a escala y la fatiga de alertas que provoca. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Monitoreo de seguridad: dándome una vista de amenazas, análisis de IA para la detección de amenazas, informes de cumplimiento ### 13. "Microsoft Sentinel - Futuro del SOC" **Rating:** 5.0/5.0 stars **Reviewed by:** Shital U. | Cyber Security Consultant, Empresa (> 1000 empleados) **Reviewed Date:** July 25, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Esta herramienta tiene una plataforma muy buena y amigable para todos los nuevos usuarios también. Es una plataforma fácil de usar y una herramienta de monitoreo SOC. Su facilidad de implementación hace que los usuarios la utilicen. Tiene un buen soporte al cliente y he estado usando esta herramienta desde hace años. La uso con frecuencia. Tiene una buena integración con otras herramientas. **¿Qué es lo que no le gusta de Microsoft Sentinel?** El costo de esta plataforma es un poco más alto y la complejidad de la herramienta está presente. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Esta herramienta proporciona detección de ciberamenazas, investigación, respuesta y búsqueda proactiva. Es una buena herramienta de automatización para el monitoreo y las operaciones del SOC. He estado usando esta herramienta y es fácil de usar y practicar. Como entusiasta de la ciberseguridad, puedes usar esta herramienta para siempre. ### 14. Sentinel- Un SIEM nativo de la nube **Rating:** 5.0/5.0 stars **Reviewed by:** Siddharth Ranjan S. | Senior System Engineer, Empresa (> 1000 empleados) **Reviewed Date:** September 23, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Las mejores características de Microsoft Sentinel incluyen escalabilidad, integración perfecta con productos de Microsoft, respuesta automatizada a incidentes, etc. **¿Qué es lo que no le gusta de Microsoft Sentinel?** Hasta ahora no hay nada que no guste, aparte de los desafíos de integración con herramientas de terceros que no son de Microsoft. Pero se puede hacer con guías o complementos. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** El problema principal que Microsoft Sentinel resuelve es la Detección y Respuesta a Amenazas utilizando IA y Aprendizaje Automático. Aparte de eso, proporciona escalabilidad y flexibilidad a medida que el volumen de datos crece. A través de reglas de correlación automatizadas, Sentinel reduce los falsos positivos y la sobrecarga de datos. ### 15. Revisión de Azure Sentinel SIEM **Rating:** 4.5/5.0 stars **Reviewed by:** Himanshu P. | Cyber Security Analyst, Empresa (> 1000 empleados) **Reviewed Date:** February 22, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Todas las opciones y el análisis de registros son útiles en una sola vista. Bueno, Microsoft realmente está trabajando en la interfaz de usuario, especialmente en el panel de incidentes, la nueva sección de vista de incidentes es mejor, podemos ver alertas, la línea de tiempo de incidentes y incidentes relacionados anteriores en una sola ventana, lo cual es bueno. Hay demasiados conectores de datos en el centro de contenido, lo cual es increíble y facilita nuestra vida para integrar nuevas fuentes de registros. **¿Qué es lo que no le gusta de Microsoft Sentinel?** Corrección de errores y problema de funcionalidad. Recientemente, el conector de datos no era visible en la página del conector de datos y enfrentamos muchos problemas en las verificaciones de salud. Problema de velocidad: la velocidad de consulta de datos es baja. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Microsoft Sentinel está proporcionando una plataforma SIEM basada en SaaS con muchas opciones de integración de registros que resuelven la brecha entre la centralización de registros de infraestructuras locales y en la nube. De esta manera, no podemos perder ningún incidente de seguridad. Podemos configurar fácilmente todo el servicio SOC con solo unos pocos clics, y todo gracias al centro de contenido con muchas opciones de conectores de datos que vienen con reglas analíticas y cuadernos de trabajo. Nos ayuda a incorporar nuevos clientes rápidamente en nuestro entorno MSSP. ### 16. La solución SIEM en la nube más centrada en características y impulsada por IA. **Rating:** 4.5/5.0 stars **Reviewed by:** Manish D. | Staff Security Engineer - SecOps, Empresa (> 1000 empleados) **Reviewed Date:** April 11, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** MS Sentinel es uno de los principales proveedores de soluciones SIEM en la nube. La facilidad de integración con cualquier solución de software de terceros y el soporte nativo para todos los productos de la suite de Microsoft es lo que lo convierte en un líder SIEM en el Cuadrante Mágico de Gartner. El despliegue con un solo clic de agentes MMA a sus máquinas virtuales alojadas en Azure y cargas de trabajo locales (usando Azure Arc) lo hace realmente escalable y fácil de gestionar. La integración lista para usar con casi todo tipo de aplicaciones es una ventaja añadida. La extensa biblioteca de reglas de detección/automatización preparada por el equipo de investigación de seguridad de Microsoft y el contenido apoyado por la comunidad lo convierte en un producto SIEM muy completo en el mercado. **¿Qué es lo que no le gusta de Microsoft Sentinel?** Actualmente, la función de ingerir registros de recursos privados es un poco complicada y costosa. Microsoft necesita desarrollar un modelo de conectividad para Sentinel que permita a las organizaciones ingerir registros a través de un canal de comunicación privado fácilmente en lugar de utilizar la API pública de análisis de registros. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** El requisito de gestión de información y eventos de seguridad es primordial para cualquier tipo de organización que quiera gestionar la seguridad empresarial en la era de las arquitecturas de implementación híbridas. MS Sentinel encaja perfectamente en tal situación donde sus recursos informáticos están distribuidos entre cargas de trabajo locales y en la nube. La facilidad de desplegar los agentes de monitoreo e integrar soluciones SaaS públicas/privadas es muy sencilla con la ayuda de la interfaz de gestión de contenido de MS Sentinel. La rica biblioteca de integraciones y lógicas de detección preconfiguradas reduce la carga de trabajo en su equipo de ingeniería SOC. El lenguaje de consulta KQL, fácil de usar, ayuda a investigar sus registros ingeridos en la plataforma. ### 17. Microsoft Sentinel: Un SIEM y SOAR Integral **Rating:** 4.5/5.0 stars **Reviewed by:** Mohammad Riyaz S. | Mediana Empresa (51-1000 empleados) **Reviewed Date:** April 04, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Microsoft Sentinel es una plataforma nativa de la nube, por lo que la escalabilidad es fácil. Al ser un producto de Microsoft, la integración con Sentinel es fácil, al integrar Active Directory y otros productos fabricados por Microsoft. Con Sentinel, podemos lograr una monitorización centralizada que nos brinda una gran visibilidad sobre la infraestructura de TI. Viene con SOAR integrado y fuentes de inteligencia de amenazas que ayudan en la automatización y a mantenerse al día con las últimas amenazas. Finalmente, tiene un buen soporte al cliente y una interfaz amigable. **¿Qué es lo que no le gusta de Microsoft Sentinel?** Sentinel viene con un neumático gratis, pero el costo se añadirá si lo integramos con soar. La personalización de reglas puede ser compleja para principiantes y la tasa de falsos positivos es moderada. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Microsoft Sentinel ofrece buena visibilidad sobre la infraestructura de TI, lo que ayudará a detectar y responder a las amenazas de manera más fácil. Los feeds de inteligencia de amenazas proporcionan las últimas actualizaciones de amenazas para que podamos identificar las amenazas más recientes. ### 18. Seguridad **Rating:** 5.0/5.0 stars **Reviewed by:** Nitheesh K. | Graduate Trainee, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** March 14, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Principalmente para la seguridad Microsoft Sentinel es un excelente centro central para la seguridad donde recopila y analiza los datos de diversas fuentes para detectar y responder a las amenazas cibernéticas Microsoft Sentinel se conecta fácilmente a otras herramientas de seguridad de terceros para simplificar la configuración Automatiza tareas de seguridad repetitivas investigando alertas y bloqueando actividades sospechosas, reduce la mano de obra, el esfuerzo y el tiempo también Sentinel te mantiene informado sobre las amenazas y siempre te mantiene un paso adelante de los atacantes cibernéticos **¿Qué es lo que no le gusta de Microsoft Sentinel?** 1. Podría ser costoso para las organizaciones que requieren una gran cantidad de datos de seguridad. 2. Personalizar Sentinel para adaptarse a algunas necesidades específicas podría llevar algo de tiempo y esfuerzo. 3. Configurar Sentinel es un poco arriesgado y puede requerir experiencia técnica. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Resuelve problemas relacionados con amenazas de la ciberseguridad Responde a todas las amenazas de ciberseguridad Ahorra tiempo y reduce la carga del equipo de seguridad ### 19. Revisión de Microsoft Sentinel **Rating:** 3.0/5.0 stars **Reviewed by:** Mandar P. | Empresa (> 1000 empleados) **Reviewed Date:** November 24, 2023 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Usando el producto desde hace 1.4 años, aquí hay algunas cosas que me gustaron del producto: la GUI es una de las interfaces más modernas presentes en un SIEM, ya que es una aplicación en la nube, no hay necesidad de mantener ningún servidor subyacente, la integración con los servicios de seguridad de Microsoft es muy fluida con solo hacer clic en un botón, los incidentes se pueden migrar de este producto muy fácilmente, la búsqueda proactiva de amenazas para trabajar en los registros y hay más de 100 consultas ya disponibles en la consola, los registros se categorizan como básicos y de análisis para ahorrar costos en registros al almacenar solo los registros menos necesarios como básicos, ya que el plan tiene un costo menor, pero no podemos ejecutar consultas de delitos en él, la vista de gestión de incidentes es simplemente increíble, desde el mapeo de las entidades e incluso muestra toda la línea de tiempo de eventos para esa entidad, una gran sección de libros de trabajo y paneles que es tan moderna y hermosa para cualquier SIEM. El soporte al cliente es excelente también y la integración con Azure Logic Apps es la mejor parte, ya que las automatizaciones en varios niveles se pueden hacer fácilmente y hay conectores presentes para ello. **¿Qué es lo que no le gusta de Microsoft Sentinel?** La integración con aplicaciones de terceros que tienen versiones anteriores es difícil, ya que el método proporcionado por Sentinel no es compatible con la herramienta y necesita una solicitud de soporte continuo con el OEM de terceros para esto, el análisis de registros para todos los registros que provienen de syslog es un desafío, Qradar realiza un mejor análisis que esto. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Resolver el problema de gestionar los servidores y no es mi parte del trabajo, Microsoft lo gestionará por mí, hay muy pocas posibilidades de que la aplicación se retrase. Gran interfaz de usuario y muy amigable para principiantes también. ### 20. Asegurando el Futuro con Microsoft Sentinel **Rating:** 4.5/5.0 stars **Reviewed by:** AK M. | Lead Engineer, Empresa (> 1000 empleados) **Reviewed Date:** March 13, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Proporciona una integración perfecta con otros servicios y productos de seguridad. Puede manejar una gran cantidad de datos de seguridad y ofrece a las organizaciones la posibilidad de personalizar y ayudar a sus análisis de seguridad. Puede detectar alertas y amenazas en tiempo real. **¿Qué es lo que no le gusta de Microsoft Sentinel?** Se integra bien con otros productos de Microsoft, pero los usuarios encuentran desafíos cuando tienen que integrarse con productos que no son de Microsoft. Los usuarios sin formación técnica encuentran difícil usar Microsoft Sentinel. Además, el costo también es un punto preocupante para el negocio. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Con sus capacidades relacionadas con la respuesta automatizada a incidentes, las organizaciones pueden agilizar las respuestas a los incidentes de seguridad. Sentinel proporciona datos de alertas y ayuda a resolver problemas relacionados con amenazas. Ayuda a las organizaciones a cumplir con los requisitos de cumplimiento y mantener la postura de ciberseguridad. Sentinel ofrece orquestación y automatización que gestiona las operaciones de seguridad. ### 21. Microsoft Sentinel: Un cambio de juego en la gestión de seguridad empresarial **Rating:** 3.5/5.0 stars **Reviewed by:** Usuario verificado en Seguridad e Investigaciones | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** April 07, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Desde la perspectiva de un usuario, lo que más aprecio de Microsoft Sentinel es su integración perfecta con otros servicios de Microsoft. Esto proporciona una vista unificada y completa de la seguridad a lo largo de todo el panorama digital de una organización. Su naturaleza nativa de la nube elimina la necesidad de gestionar infraestructura, ofreciendo una escalabilidad y flexibilidad difíciles de igualar. Las capacidades avanzadas de IA y aprendizaje automático son realmente impresionantes, ayudando a detectar, priorizar e investigar amenazas de manera eficiente. Las acciones de respuesta automatizadas y las herramientas de investigación visual también son características destacadas, haciendo que la gestión de la seguridad sea más intuitiva y menos laboriosa. **¿Qué es lo que no le gusta de Microsoft Sentinel?** Aunque Microsoft Sentinel ofrece un conjunto robusto de características, no está exento de posibles desventajas. Por un lado, el costo puede ser una barrera para algunas organizaciones más pequeñas. Su modelo de precios, basado en la ingestión de datos, puede hacer que los costos sean impredecibles si los volúmenes de datos fluctúan. Además, aunque su integración con otros productos de Microsoft es perfecta, podrías enfrentar algunos desafíos si usas intensamente soluciones que no son de Microsoft. La curva de aprendizaje también puede ser pronunciada, especialmente para aquellos que no están familiarizados con Azure o lenguajes de consulta como Kusto Query Language (KQL). Por último, aunque las capacidades de IA y aprendizaje automático son una fortaleza de Sentinel, también pueden llevar a un alto número de falsos positivos si no se configuran adecuadamente, lo que podría potencialmente llevar a la fatiga de alertas. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** monitoreo proactivo de amenazas escalabilidad respuestas automatizadas ### 22. Próxima generación de SIEM con MUCHAS funcionalidades. **Rating:** 5.0/5.0 stars **Reviewed by:** Akash S. | Security Lead Expert, Empresa (> 1000 empleados) **Reviewed Date:** March 21, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Lo que realmente me gusta es sobre el ecosistema de MS. Como sabemos, en el mercado Microsoft posee más del 70% del espacio de trabajo en torno a múltiples tecnologías en términos de SO, seguridad y muchos más. Así que tener un SIEM que sea del mismo entorno ofrece profundos conocimientos al tener múltiples fuentes de registro conectadas a este SIEM, además de que este SIEM es ahora el futuro. Nos da flexibilidad con muchas tecnologías diferentes en el mundo cibernético. **¿Qué es lo que no le gusta de Microsoft Sentinel?** Nada importante, diría yo. Lo único que pienso es que hoy en día la gente no quiere complejidad en la integración con otras fuentes de registro, de alguna manera en los próximos días la gente entenderá su característica sobre la facilidad. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Como ecosistema, me ayuda a comprender el caso de uso fácilmente. ### 23. Azure Sentinel SIEM **Rating:** 5.0/5.0 stars **Reviewed by:** Rajat s. | SOC Specialist (SIEM SME), Empresa (> 1000 empleados) **Reviewed Date:** January 06, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Microsoft Sentinel se integra fácilmente con muchas herramientas empresariales. Es una plataforma fácil de usar con compatibilidad y versatilidad. Sus capacidades en la nube proporcionan flexibilidad y sus características de seguridad y opciones de soporte ayudan a cualquier empresa a aumentar la productividad y, además, es esencial para tareas profesionales según la demanda del mercado. **¿Qué es lo que no le gusta de Microsoft Sentinel?** La mayoría de los casos requieren un entendimiento un poco más profundo para implementar en cualquier organización, Microsoft Sentinel es actualmente la única solución SIEM que es completamente nativa de la nube, esa es la razón por la cual la mayoría de las organizaciones que tienen sus propias instalaciones y no confían actualmente en la seguridad en la nube dudan en implementarla en sus instalaciones. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Nos ayuda a integrar dispositivos de seguridad completos a través de los cuales podemos mantener nuestros ojos en el monitoreo en vivo y, además, sus capacidades para agregar herramientas SOAR ayudan a escalar la investigación y el análisis más rápido. Hoy en día, la guerra cibernética está en su apogeo, por lo que para entender el comportamiento del tráfico de cualquier red, la actividad de cualquier usuario o las fallas en cualquier sistema de seguridad, necesitamos esto para prevenir cualquier ataque en el futuro. Proporciona un enfoque proactivo a cualquier organización para mitigar cualquier tipo de ataques. En la situación actual, muy pocas personas tienen un entendimiento profundo sobre la seguridad de cualquier organización, por lo que en ese caso también ayuda a superar este tipo de problemas. ### 24. Gestión de información y eventos de seguridad (SIEM) nativa de la nube **Rating:** 4.0/5.0 stars **Reviewed by:** Ashish K. | Graduate Trainee, Mediana Empresa (51-1000 empleados) **Reviewed Date:** May 26, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Me gusta Microsoft Sentinel porque funciona bien con Azure, encuentra amenazas rápidamente y puede automatizar acciones para mantener los sistemas seguros. **¿Qué es lo que no le gusta de Microsoft Sentinel?** No me gusta eso porque Microsoft Sentinel puede ser difícil de configurar y puede ser caro. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Microsoft Sentinel resuelve el problema de detectar y responder a amenazas de seguridad. Se beneficia al proporcionar detección de amenazas en tiempo real, respuesta automatizada y visibilidad mejorada para la postura de seguridad, ayudando a proteger mi sistema y datos de manera más efectiva. ### 25. Revisión de Microsoft Sentinel **Rating:** 5.0/5.0 stars **Reviewed by:** shakr A. | Cybersecurity Analyst (Offensive & Incident Response) , Mediana Empresa (51-1000 empleados) **Reviewed Date:** August 26, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Automatización, inteligencia de amenazas, capacidad de caza. **¿Qué es lo que no le gusta de Microsoft Sentinel?** Algo de complejidad en la creación del libro de jugadas, y no es local y muy costoso. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Detección proactiva de amenazas ocultas. ### 26. Una aplicación muy confiable en seguridad de datos. **Rating:** 4.5/5.0 stars **Reviewed by:** Akhilesh S. | Pequeña Empresa (50 o menos empleados) **Reviewed Date:** March 22, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Además de funcionar bien con otros productos de Microsoft, esta aplicación también viene con guías y automatización. Estas herramientas ayudan a que las tareas sean más fáciles y rápidas al seguir pasos preestablecidos y responder automáticamente a las alertas de seguridad. **¿Qué es lo que no le gusta de Microsoft Sentinel?** Si no estás acostumbrado a los productos de Microsoft, es posible que necesites aprender sobre el lenguaje KQL para realizar búsquedas y alertas personalizadas. Pero no te preocupes, hay guías rápidas en línea para ayudarte. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Microsoft Sentinel está diseñado para resolver/abordar los diversos desafíos de ciberseguridad al proporcionar capacidades avanzadas de detección de amenazas, investigación y respuesta. Los beneficios de Microsoft Sentinel incluyen: Mejora de la postura de seguridad Eficiencia Integración ### 27. Gran producto con poco costo adicional con una licencia M365 E5. **Rating:** 5.0/5.0 stars **Reviewed by:** Peter M. | IT Support Co-ordinator, Mediana Empresa (51-1000 empleados) **Reviewed Date:** January 04, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** El servicio es mucho más barato que otros productos cuando se utiliza con la licencia de Microsoft 365 E5, ya que muchos de los registros que se graban y procesan están incluidos. Añadir conexiones adicionales a otros servicios y sistemas de terceros también es bastante fácil y rápido de implementar. **¿Qué es lo que no le gusta de Microsoft Sentinel?** Los registros de firewall son costosos ya que hay tantos, ajustar esto puede ser un proceso que consume tiempo y es un poco engorroso. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Sentinel nos permite importar registros a través de todas nuestras plataformas de seguridad para tener un único punto de vista de lo que está sucediendo en los dispositivos de usuario final y también en las redes corporativas y públicas en la nube. ### 28. Este es el mejor SIEM de datos nativo de la nube. **Rating:** 5.0/5.0 stars **Reviewed by:** Aakash N. | System Engineer, Empresa (> 1000 empleados) **Reviewed Date:** February 12, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Es fácil de operar y la facilidad que ofrece para trabajar con datos con el propósito de gestionarlos usando Sentinels es realmente impresionante y uno puede lograr el principio fundamental de esta plataforma fácilmente, es decir, recopilar, detectar, investigar y responder. Además, la implementación que ofrece es muy fácil de entender. **¿Qué es lo que no le gusta de Microsoft Sentinel?** nada que desagradar mucho, en general es realmente bueno **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Resuelve el problema clave de la recopilación de datos y luego investiga y responde según las necesidades. ### 29. Solución SIEM **Rating:** 4.0/5.0 stars **Reviewed by:** Anjali A. | Offensive security Analyst , Mediana Empresa (51-1000 empleados) **Reviewed Date:** July 26, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** tiene tantas características para monitorear el registro en tiempo real y analizarlo. **¿Qué es lo que no le gusta de Microsoft Sentinel?** En general, el producto es bueno. Solo mejorar la velocidad y la interfaz. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Fácil de configurar y también puede gestionar un entorno híbrido. ### 30. Soy usuario desde hace un año. **Rating:** 5.0/5.0 stars **Reviewed by:** Satish g. | Cloud security engineer , Mediana Empresa (51-1000 empleados) **Reviewed Date:** April 05, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Comencé a trabajar hace 9 meses en Sentinel, es muy fácil de entender y el despliegue es muy fácil en comparación con otros servicios en la nube. Recomiendo Sentinel y los servicios son excelentes. **¿Qué es lo que no le gusta de Microsoft Sentinel?** Siento que el costo del centinela se compara. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Los ataques de seguridad y los incidentes que desencadena muy rápidamente. ### 31. La solución Azure Sentinel es la herramienta de seguridad basada en la nube de Microsoft que proporciona información de seguridad. **Rating:** 5.0/5.0 stars **Reviewed by:** Dar A. | Microsoft Entra Id Support Engineer., Empresa (> 1000 empleados) **Reviewed Date:** March 22, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Proporciona análisis e información sobre amenazas en toda su empresa. También ayuda en la recopilación de registros relacionados con ataques, la búsqueda y ayuda a mitigar estas alertas de amenazas utilizando su algoritmo de IA. **¿Qué es lo que no le gusta de Microsoft Sentinel?** No es tan fácil de usar, necesita un poco de entrenamiento y esfuerzo para aprenderlo adecuadamente. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Puede ayudar en la investigación de amenazas de seguridad. Utiliza su propio algoritmo de IA que ayuda a recopilar alertas de amenazas. Es una herramienta basada en la nube diseñada por Microsoft que se utiliza con productos de Microsoft para investigar análisis de seguridad e inteligencia de amenazas en toda la organización. ### 32. Sentinel: El Especialista en Detección de Brechas de Datos **Rating:** 4.0/5.0 stars **Reviewed by:** Akshata D. | HR - Associate, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** November 15, 2023 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Cuando hay una sospecha de violación de datos, Sentinel puede recopilar y analizar rápidamente datos de seguridad de una variedad de fuentes para identificar la fuente de la violación y el alcance del daño. Esta información puede luego ser utilizada para notificar a los empleados afectados y tomar medidas para remediar la violación. Sentinel puede monitorear los registros de acceso a datos de los empleados para identificar intentos de acceso no autorizados. Esta información puede ser utilizada para investigar posibles incidentes de seguridad y tomar medidas para prevenir futuros accesos no autorizados. **¿Qué es lo que no le gusta de Microsoft Sentinel?** Microsoft Sentinel se centra principalmente en la recopilación y análisis de datos de seguridad, lo que puede no proporcionar a los asociados de recursos humanos una comprensión completa del comportamiento de los empleados y los posibles riesgos de seguridad relacionados con sus patrones de acceso a datos. La sensibilidad de Microsoft Sentinel a las posibles amenazas de seguridad puede resultar en un número abrumador de alertas, lo que dificulta que los asociados de recursos humanos prioricen y aborden los incidentes críticos de manera efectiva. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Al proporcionar una visión completa de la seguridad de los datos de los empleados, Sentinel puede ayudar a los asociados de recursos humanos a tomar decisiones informadas sobre las políticas y procedimientos de seguridad de los datos de los empleados. Al agilizar el proceso de respuesta a incidentes, Sentinel puede ayudar a los asociados de recursos humanos a responder a los incidentes de manera rápida y efectiva, minimizando el impacto de las brechas y protegiendo los datos de los empleados. ### 33. Microsoft Sentinel: Desentrañando las Dinámicas Avanzadas de Seguridad **Rating:** 5.0/5.0 stars **Reviewed by:** Surya R. | Data Engineer, Automotriz, Empresa (> 1000 empleados) **Reviewed Date:** November 15, 2023 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Microsoft Sentinel cuenta con una interfaz de usuario intuitiva, lo que facilita a los científicos de datos navegar e interactuar con datos de seguridad complejos. El diseño de la plataforma prioriza la claridad y la simplicidad, facilitando una experiencia más fluida y eficiente en la realización de análisis de seguridad. La implementación de Microsoft Sentinel es un proceso sencillo. La plataforma proporciona documentación clara y soporte, permitiendo a los científicos de datos integrarla rápidamente en los flujos de trabajo existentes. La facilidad de implementación asegura una transición más rápida a análisis de seguridad mejorados sin interrupciones significativas. **¿Qué es lo que no le gusta de Microsoft Sentinel?** Como científico de datos, un aspecto de Microsoft Sentinel que encuentro menos favorable es la curva de aprendizaje de la plataforma, particularmente al profundizar en personalizaciones avanzadas. Aunque la interfaz de usuario es generalmente intuitiva, profundizar en configuraciones intrincadas o crear consultas y libros de jugadas altamente personalizados puede requerir una curva de aprendizaje pronunciada. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Con las capacidades de respuesta automatizada a incidentes de Microsoft Sentinel, puedo optimizar la respuesta de mi organización a los incidentes de seguridad. Puedo aislar automáticamente los sistemas comprometidos, cerrar procesos maliciosos y enviar alertas a los equipos de seguridad, asegurando que las amenazas se aborden de manera rápida y efectiva. Además, el monitoreo continuo de cumplimiento de Microsoft Sentinel me ayuda a mantenerme en conformidad con las regulaciones y estándares de seguridad específicos de la industria, como PCI DSS, HIPAA y GDPR. La plataforma me proporciona herramientas para recopilar y analizar registros de auditoría, generar informes de cumplimiento y automatizar tareas de cumplimiento, ahorrándome tiempo y esfuerzo. ### 34. Sentinel trabaja con seguridad de datos mejorada, así como con las capacidades. **Rating:** 4.5/5.0 stars **Reviewed by:** Ashu L. | Senior Analyst, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** April 02, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Lo mejor de Microsoft Sentinel es que optimiza las tareas de manera más eficiente para que se puedan tomar mejores decisiones. También viene con libros de jugadas y automatización que facilitan la recopilación de análisis. **¿Qué es lo que no le gusta de Microsoft Sentinel?** Hay una cosa que no me gusta de Microsoft Sentinel, que es la dificultad de usar este producto por personas no técnicas o productos que no son de Microsoft. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Microsoft Sentinel me está beneficiando en la orquestación de prácticas de seguridad para la protección de nuestros datos y realmente está funcionando como se esperaba. ### 35. Centinela para riesgo y detección **Rating:** 5.0/5.0 stars **Reviewed by:** Sumit K. | Application Support Analyst, Empresa (> 1000 empleados) **Reviewed Date:** September 29, 2023 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Microsoft Sentinel ayuda a la empresa a gestionar riesgos externos y detectar amenazas que provienen de fuentes externas. Es ideal para crear alertas de amenazas generales y proporciona un panel de control integral. Es una solución única para la detección de ataques. Respuesta rápida y segura ante amenazas. **¿Qué es lo que no le gusta de Microsoft Sentinel?** La IA tomando todas las acciones sin ayuda de los humanos. Tomando el lugar de los trabajadores. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Microsoft Sentinel resuelve problemas como la detección de amenazas y proporciona los datos de alertas que no se detectaron previamente. Tenemos la ventaja de que no tenemos que buscar un único punto de fallo. Sentinel detecta todas las amenazas. Y después de recopilar los datos, se publican. ### 36. Bonita herramienta para monitoreo **Rating:** 4.5/5.0 stars **Reviewed by:** Ankush V. | DevOps/SRE Engineer, Empresa (> 1000 empleados) **Reviewed Date:** April 16, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Escalabilidad, Integración, Automatización y Personalización son las mejores características hasta ahora. **¿Qué es lo que no le gusta de Microsoft Sentinel?** Complejidad, costo, dependencia de Azure, el soporte de documentación no es fácil. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Sentinel reúne información de seguridad de diferentes lugares en la nube y entornos mixtos. Crea un lugar principal donde las organizaciones pueden observar y estudiar cuestiones de seguridad. Esto les facilita ver toda su información de seguridad y encontrar cosas malas más rápido. ### 37. Mejor solución de SIEM como servicio. **Rating:** 5.0/5.0 stars **Reviewed by:** Lovkesh B. | Senior Consultant, Empresa (> 1000 empleados) **Reviewed Date:** May 18, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Lo mejor en caso de que tengamos un entorno de Azure. Podemos integrar todas las fuentes de registros y la parte de remediación en un solo clic. Admite todos los entornos que pueden ser otros CSP y locales. Admite todas las fuentes de registros. **¿Qué es lo que no le gusta de Microsoft Sentinel?** No mucho... todo está bien.......... **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Utilizado como SIEM y SOAR ### 38. Reseña de Microsoft Sentinel **Rating:** 3.5/5.0 stars **Reviewed by:** Parmar P. | Project Consultant, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** March 12, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Ayuda a aumentar la seguridad de la infraestructura digital. Además, también proporciona identificación de amenazas y respuesta a amenazas. Es menos costoso que otros productos disponibles. **¿Qué es lo que no le gusta de Microsoft Sentinel?** Si uno tiene menos formación técnica, entonces Microsoft Sentinel es complejo para ellos. Debido a esto, no puede utilizar eficientemente las capacidades para la persona. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** La integración de datos en una estructura organizativa es fácil de usar. La generación de informes utilizando Sentinel es muy eficiente. Se puede integrar fácilmente con otra plataforma para obtener y conectar los datos. ### 39. La Mirada del Guardián: Una Reseña de Sentinel **Rating:** 3.5/5.0 stars **Reviewed by:** Saurabh K. | Cyber Security Consultant, Empresa (> 1000 empleados) **Reviewed Date:** March 05, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** La mejor característica de Microsoft Sentinel es su análisis de seguridad avanzado. Puede detectar y responder a las alertas de seguridad en tiempo real, lo que ayuda a la organización a identificar y mitigar el riesgo de seguridad de manera más efectiva. **¿Qué es lo que no le gusta de Microsoft Sentinel?** Las características menos útiles de Microsoft Sentinel son su complejidad en la configuración y el ajuste. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Microsoft Sentinel es muy efectivo para detectar alertas de seguridad en tiempo real y con la mayor precisión. Esto permite a la organización encontrar la mayoría de las brechas de seguridad y mitigarlas de manera efectiva. ### 40. Siem fácil de usar **Rating:** 4.0/5.0 stars **Reviewed by:** Usuario verificado en Consultoría | Empresa (> 1000 empleados) **Reviewed Date:** June 04, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** El lenguaje de consulta Kusto es fácil de aprender y está bien documentado, muy fácil de conectar con productos de MS. Buena integración con la aplicación lógica. **¿Qué es lo que no le gusta de Microsoft Sentinel?** El soporte al cliente a menudo es lento y se redirige a diferentes equipos. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Buscando registros, generando informes ### 41. Revisión de Microsoft Sentinel **Rating:** 4.5/5.0 stars **Reviewed by:** Prashant K. | Security Researcher 3, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** January 09, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Microsoft Sentinel, conocido anteriormente como Azure Sentinel, es una de las mejores plataformas SIEM que tiene ventajas como la fácil integración con los servicios de Azure, basada en una arquitectura completamente nativa de la nube, admite la monitorización centralizada, respuestas automatizadas a incidentes y detección avanzada de amenazas en tiempo real. **¿Qué es lo que no le gusta de Microsoft Sentinel?** Como todo software no puede ser totalmente preciso, también tiene algunas desventajas. Una de las desventajas es la dificultad en la ingesta de datos y el análisis de registros. Además, es complejo en el ajuste fino de análisis y poco eficiente en costos. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Microsoft Sentinel es una de las principales soluciones SIEM que proporciona fácil integración con los servicios de Azure, admite monitoreo centralizado, es altamente personalizable, y una de las mejores características es la detección avanzada de amenazas en tiempo real. ### 42. Revisión de Senitel **Rating:** 4.0/5.0 stars **Reviewed by:** Anusha B. | Senior Infrastructure Engineer - Cloud, Mediana Empresa (51-1000 empleados) **Reviewed Date:** March 20, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Senitel es un servicio que se puede utilizar para información de seguridad, orquestación de seguridad y automatización. Lo mejor es que es muy fácil de configurar. Puede ingerir datos de una variedad de fuentes. En resumen, la detección y el análisis de amenazas se simplifican. **¿Qué es lo que no le gusta de Microsoft Sentinel?** El único problema que he visto es que la velocidad de consulta de datos es baja, esto se puede mejorar. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Gestionamos una gran cantidad de infraestructura, Sentinel nos ha ayudado en la detección de amenazas. ### 43. Detección y respuesta eficiente de amenazas **Rating:** 4.5/5.0 stars **Reviewed by:** Pranjal M. | Software Engineer, Empresa (> 1000 empleados) **Reviewed Date:** February 25, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Inteligencia de amenazas y capacidades de respuesta automatizada. **¿Qué es lo que no le gusta de Microsoft Sentinel?** complejidad en la configuración, lo que requiere una exploración adicional de la documentación. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Es detección de amenazas eficiente, respuesta automatizada a incidentes y análisis de seguridad centralizado, proporciona información procesable para medidas proactivas que ayuda mucho. ### 44. Sentinel es una herramienta brillante para reforzar tu seguridad. **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Dispositivos médicos | Mediana Empresa (51-1000 empleados) **Reviewed Date:** May 20, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Conectores que se alimentan de una variedad de herramientas diferentes. **¿Qué es lo que no le gusta de Microsoft Sentinel?** La interfaz de usuario puede ser un poco abrumadora a veces. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Sentinel nos ayuda a detectar incidentes tan pronto como ocurren, permitiéndonos tomar medidas inmediatas. ### 45. Mejorando la ingeniería de datos en Azure **Rating:** 5.0/5.0 stars **Reviewed by:** Usuario verificado en Seguridad de Redes y Computadoras | Mediana Empresa (51-1000 empleados) **Reviewed Date:** March 18, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** La recopilación de datos centralizada que ayuda a ingerir los datos de todas las fuentes, la IA avanzada y el aprendizaje automático que ayudaron a identificar la mayoría de las actividades y amenazas sospechosas. Me ayudó a mejorar la visibilidad de las amenazas, la detección de alertas y también el libro de trabajo personalizado a través de los datos es el mejor. **¿Qué es lo que no le gusta de Microsoft Sentinel?** No he encontrado ningún tipo de desagrado hasta ahora, pero aún hay un pequeño problema que encontré al ajustar para el uso óptimo. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Como ingeniero de datos, usar Microsoft Sentinel para la Orquestación, Automatización y Respuesta de Seguridad (SOAR) ha proporcionado varios beneficios: 1. Operaciones de seguridad optimizadas. 2. Detección de amenazas mejorada. 3. Seguridad rentable. ### 46. Microsoft Azure Sentinel **Rating:** 4.5/5.0 stars **Reviewed by:** ANKIT S. | Technical Lead - Product Development, Empresa (> 1000 empleados) **Reviewed Date:** April 06, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** 1. Fácil de usar e implementar. 2. El mapa de correlación es muy avanzado para el análisis de incidentes. 3. La integración también es fácil en un entorno híbrido. **¿Qué es lo que no le gusta de Microsoft Sentinel?** Muy avanzado en la detección y análisis de amenazas, sin embargo, tengo solo un problema con las herramientas de seguridad de Microsoft: no son buenas en el análisis de vulnerabilidades. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Detección, análisis y respuesta de amenazas. ### 47. Microsoft Sentinel como un servicio SOAR/SIEM **Rating:** 5.0/5.0 stars **Reviewed by:** Harshit L. | Security Consultant, Empresa (> 1000 empleados) **Reviewed Date:** December 23, 2023 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Integración perfecta junto con una mejor tasa de ingestión de registros y compatible con dispositivos de seguridad de múltiples proveedores y junto con la provisión de calificaciones de cumplimiento y postura de seguridad con múltiples inquilinos. **¿Qué es lo que no le gusta de Microsoft Sentinel?** Para los problemas P1 no hay adherencia a la respuesta y resolución del SLA. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Con las consultas KQL es fácil verificar registros y hacer correlación de eventos. Admite productos de seguridad de múltiples proveedores y proporciona una puntuación de la postura de seguridad de los dispositivos. Tiene características integradas para proporcionar soluciones automatizadas para eventos de seguridad generados. Tiene características integradas para mejorar la postura de seguridad del dispositivo y está actualizado con las recientes actualizaciones en Azure, ya que es un producto nativo de Azure. ### 48. Revisión del Centinela **Rating:** 4.5/5.0 stars **Reviewed by:** Usuario verificado en Redes de Computadoras | Mediana Empresa (51-1000 empleados) **Reviewed Date:** January 09, 2023 **¿Qué es lo que más le gusta de Microsoft Sentinel?** La mejor parte de usar Sentinel es la facilidad de integración con múltiples fuentes de registro y la consulta de datos utilizando el lenguaje KQL personalizado. Esto ayuda a tener capacidades de monitoreo sólidas. **¿Qué es lo que no le gusta de Microsoft Sentinel?** A veces, las plataformas de Sentinel dan múltiples errores al cargar el panel y también al ejecutar las búsquedas. Necesita actualizarlo varias veces para que funcione. Aparte de esto, es una gran plataforma SOAR. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Detectar atacantes, monitorear todo el entorno, construir automatización usando libros de jugadas que ayudan a las empresas a mantenerse seguras de los actores de amenazas. De esta manera está ayudando. ### 49. Microsoft Azure Sentinel es el nuevo rey SOAR en el mercado. **Rating:** 4.5/5.0 stars **Reviewed by:** Shaswat N. | Consultant, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** March 09, 2024 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Microsoft Azure Sentinel es el nuevo gigante emergente para la tecnología SOAR. Tiene un montón de nuevas características y algunas técnicas de automatización brillantes en su interior. Cualquier cliente puede utilizarlo para construir un entorno más seguro para los usuarios finales. **¿Qué es lo que no le gusta de Microsoft Sentinel?** Desde que he estado usando esta plataforma durante los últimos 3 meses, no he encontrado ningún defecto en ella. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Es una amplia gama de integraciones y viabilidad. ### 50. Integraciones sin esfuerzo, ¡Sentinel saca lo mejor de tu entorno 365! **Rating:** 4.5/5.0 stars **Reviewed by:** Mohsin K. | Information Security Manager, Pequeña Empresa (50 o menos empleados) **Reviewed Date:** November 13, 2023 **¿Qué es lo que más le gusta de Microsoft Sentinel?** Módulos SOAR avanzados, integración fuerte y fluida con Azure stack con una interfaz clara. Despliegues y uso bastante fáciles, mantiene su organización en funcionamiento. **¿Qué es lo que no le gusta de Microsoft Sentinel?** El factor de costo sigue siendo uno de los factores de desagrado más predominantes para mí, y en mi opinión personal necesita ser mejorado. Aunque ofrece un enfoque diferente al de la competencia, sería mucho más aceptado si redujeran las dependencias comerciales. **¿Qué problemas resuelve Microsoft Sentinel y cómo le beneficia eso?** Con su SOAR, pudimos automatizar tareas de seguridad y reducir la tasa de respuesta a incidentes internamente, lo que ahorró mucho tiempo e hizo que todo el proceso fuera consistente y eficiente. Además, pudimos integrar datos de diversas fuentes, que incluían diferentes entornos locales y en la nube. ## Microsoft Sentinel Discussions - [¿Para qué se utiliza Microsoft Sentinel?](https://www.g2.com/es/discussions/what-is-microsoft-sentinel-used-for) - 3 comments, 2 upvotes - [¿Es Sentinel un servicio gratuito proporcionado por Microsoft Azure?](https://www.g2.com/es/discussions/is-sentinel-a-free-service-provided-by-microsoft-azure) - 1 comment, 1 upvote - [Si tuviera que hacer una pregunta, preguntaría si hay planes para añadir soporte para Linux a este programa.](https://www.g2.com/es/discussions/31827-if-i-had-to-have-a-question-i-would-ask-if-there-were-any-plans-to-add-linux-support-to-this-program) - 2 comments, 1 upvote - [Cómo puedo instalar/integrar agentes de Azure Sentinel para recopilar datos en dispositivos IoT/DLP/dispositivos de punto final Computadoras/Portátiles/Impresoras](https://www.g2.com/es/discussions/31797-how-i-able-to-install-integrated-azure-sentinel-agents-to-collect-data-on-iot-devices-dlp-endpoint-devices-computer-laptops-printers) - 1 comment, 1 upvote - [¿Por qué debería usar Azure Sentinel?](https://www.g2.com/es/discussions/why-should-i-use-azure-sentinel) - 1 comment - [View Microsoft Sentinel pricing details and edition comparison](https://www.g2.com/es/products/microsoft-sentinel/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-14+11%3A50%3A50+-0500&secure%5Bsession_id%5D=142f42de-a8ec-4633-9d4a-e756566a8344&secure%5Btoken%5D=380b75dfeb58bcf4c6e8e88b7ac34bc14223c309d1d4666072081c4e14b8259c&format=llm_user) ## Microsoft Sentinel Integrations - [Check Point Harmony Email & Collaboration](https://www.g2.com/es/products/check-point-harmony-email-collaboration/reviews) - [Cortex XDR](https://www.g2.com/es/products/palo-alto-networks-cortex-xdr/reviews) - [ESET PROTECT](https://www.g2.com/es/products/eset-protect/reviews) - [FortiAnalyzer](https://www.g2.com/es/products/fortianalyzer/reviews) - [Microsoft Defender for Cloud](https://www.g2.com/es/products/microsoft-defender-for-cloud/reviews) - [Microsoft Defender XDR](https://www.g2.com/es/products/microsoft-defender-xdr/reviews) ## Microsoft Sentinel Features **Respuesta** - Automatización de la resolución - Guía de resolución - Aislamiento del sistema - Inteligencia de amenazas - Incident Investigation **Gestión de redes** - Monitoreo de actividad - Gestión de activos - Administración de registros **Automatización** - Mapeo de flujo de trabajo - Automatización del flujo de trabajo - Corrección automatizada - Supervisión de registros **archivo** - Registros de incidentes - Informes de incidentes **Gestión de incidencias** - Gestión de eventos - Respuesta automatizada - Notificación de incidentes **Orquestación** - Orquestación de seguridad - Recopilación de datos - Inteligencia de amenazas - Visualización de datos **Gestión** - Alertas de incidentes - Gestión de bases de datos - Gestión del flujo de trabajo **Inteligencia de seguridad** - Inteligencia de amenazas - Evaluación de vulnerabilidades - Análisis avanzado - Examen de datos **Respuesta** - Alertas - Base de rendimiento - Alta disponibilidad/recuperación ante desastres **Agente AI - Gestión de Información y Eventos de Seguridad (SIEM)** - Ejecución Autónoma de Tareas - Planificación en varios pasos - Asistencia proactiva - Toma de decisiones **IA generativa** - Generación de texto - Resumen de texto ## Top Microsoft Sentinel Alternatives - [Sumo Logic](https://www.g2.com/es/products/sumo-logic/reviews) - 4.3/5.0 (382 reviews) - [IBM QRadar SIEM](https://www.g2.com/es/products/ibm-ibm-qradar-siem/reviews) - 4.4/5.0 (280 reviews) - [Splunk Enterprise Security](https://www.g2.com/es/products/splunk-enterprise-security/reviews) - 4.3/5.0 (222 reviews)