Azure Sentinel
Simplifiez les opérations de sécurité avec une analytique de sécurité intelligente et effectuez une mise à l’échelle au fur et à mesure de votre croissance
Générer des opérations de sécurité de nouvelle génération basées sur le cloud et l’IA
Modernisez votre centre des opérations de sécurité (SOC) avec Microsoft Sentinel. Découvrez les menaces sophistiquées et répondez efficacement avec une solution intelligente et complète de Gestion des informations et des événements de sécurité (SIEM) pour la détection proactive, l’enquête et la réponse aux menaces. Éliminez la configuration et la maintenance de l’infrastructure de sécurité et effectuez une mise à l’échelle élastique pour répondre à vos besoins en matière de sécurité, tout en réduisant les coûts jusqu’à 48 % par rapport aux solutions SIEM héritées.1
Collectez des données à l’échelle du cloud , pour tous les utilisateurs, appareils, applications et infrastructure, localement et dans plusieurs clouds
Détecter les menaces précédemment découvertes et réduire les faux positifs à l’aide de l’analytique et de la veille contre les menaces de Microsoft
Examinez les menaces avec l’IA et recherchez des activités suspectes à grande échelle, en appuyant sur des processus de cybersécurité au sein de Microsoft
Répondez rapidement aux incidents grâce à l’orchestration intégrée et à l’automatisation des tâches courantes
Vitesse et échelle du cloud illimitées
Investissez dans la sécurité, pas dans la configuration et la maintenance d’infrastructure, avec la première solution SIEM native Cloud d’un fournisseur de cloud de premier plan. Ne laissez jamais une limite de stockage ou de requêtes vous empêcher de protéger votre organisation. Commencez à utiliser Microsoft Sentinel immédiatement, mettez à l’échelle automatiquement en fonction des besoins de votre organisation, et ne payez que pour les ressources nécessaires. En tant que SIEM natif Cloud, Microsoft Sentinel est 48 pour cent moins onéreux et 67 pour cent plus rapide à déployer que les SIEM locaux hérités.
Microsoft a été reconnu par Gartner
Microsoft est désigné comme leader dans le Quadrant magique™ Gartner® d’octobre 2022 pour la Gestion des informations et des événements de sécurité.²
Impact économique total ™ de Microsoft Sentinel
Découvrez ce qui permet à Microsoft Sentinel de fournir un retour sur investissement de 201 pour cent en trois ans et de réduire les coûts de 48 pour cent par rapport aux solutions SIEM héritées. Lisez l’étude 2020 complète réalisée par Forrester Consulting pour le compte de Microsoft.
The Forrester Wave™: Security Analytics Platforms, T4 2022
Forrester Research a désigné Microsoft Sentinel comme leader dans le rapport The Forrester Wave™ : Security Analytics Platform Providers, T4 2022.
L’intelligence artificielle à vos côtés
Concentrez-vous sur la détection rapide de menaces réelles. Réduisez le bruit des événements légitimes grâce au Machine Learning intégré et à des connaissances basées sur l’analyse de billions de signaux par jour. Accélérez le repérage proactif des menaces avec des requêtes prédéfinies basées sur des années d’expérience en matière de sécurité. Consultez une liste hiérarchisée d’alertes classées, obtenez une analyse corrélée de milliers d’événements de sécurité en quelques secondes, et visualisez toute l’étendue de chaque attaque. Simplifiez les opérations de sécurité et accélérez la réponse aux menaces grâce à une automatisation et à une orchestration intégrées des tâches et workflows courants.
Découvrez comment Microsoft génère des insights profonds à partir de billions de signaux chaque jour
Analyse comportementale pour garder une longueur d’avance sur les menaces en constante évolution
Détectez les menaces inconnues et les comportements inhabituels des utilisateurs compromis et des menaces internes. Bénéficiez d’un nouveau niveau de veille des menaces grâce au profilage des utilisateurs et des entités qui tire parti de l’analyse par les pairs, de l’apprentissage automatique et de l’expertise de Microsoft en matière de sécurité. Bénéficiez d’informations contextuelles et comportementales supplémentaires pour le repérage, l’enquête et la réponse aux menaces grâce à la fonctionnalité intégrée d’analyse comportementale des entités.
Collecte de données de sécurité rationalisée et économique
Simplifiez la collecte de données à partir de différentes sources, comme Azure, des solutions locales et différents clouds en utilisant des connecteurs intégrés. Connectez-vous aux données de vos produits Microsoft en quelques clics. Importez gratuitement les journaux d'audit Office 365, les journaux d'activité Azure et les alertes des solutions de protection contre les menaces Microsoft, puis analysez-les et établissez des corrélations pour améliorer le renseignement sur les menaces.
Une adéquation à tous vos outils
Connectez-vous à toutes vos sources de données (utilisateurs, applications, serveurs et appareils s’exécutant localement ou dans un cloud quelconque) afin de collecter celles-ci. Intégrez la solution avec des outils existants, qu’il s’agisse d’applications de gestion, d’autres produits d’analytique de sécurité ou d’outils développés par vos soins, et utilisez vos propres modèles Machine Learning. Adaptez la solution à vos besoins en apportant vos propres insights, des détections spécialement adaptées, des modèles Machine Learning et une veille des menaces.
Une solution cloud SIEM économique et native, avec une facturation prédictible et des engagements flexibles
Réduisez les coûts d’infrastructure en mettant à l’échelle automatiquement les ressources et en payant uniquement ce que vous utilisez. Économisez jusqu’à 60 % par rapport à la tarification avec paiement à l’utilisation, via les niveaux de réservation de capacité. Recevez des factures mensuelles prédictibles avec la possibilité de modifier votre engagement de niveau de capacité tous les 31 jours. Ne payez rien en plus lorsque vous ingérez des données à partir de journaux d’audit Office 365, de journaux d’activité Azure et d’alertes provenant de solutions de protection contre les menaces Microsoft.
Commencez en trois étapes
Configurez votre compte gratuit Azure.
Accédez au tableau de bord Microsoft Sentinel dans le Portail Azure.
Explorez la documentation et les guides de démarrage rapide.
En savoir plus sur Microsoft Sentinel
Explorer la documentation et les guides de démarrage rapide
Découvrez comment connecter des services Microsoft et des sources de données tierces, telles que des serveurs, des équipements réseau et des appareils de sécurité, notamment des pare-feux.
Obtenez une visualisation et des insights instantanées de vos sources de données connectées grâce aux tableaux de bord intégrés.
Suivez les menaces de sécurité dans les journaux de votre organisation à l’aide de puissants outils de recherche et d’interrogation.
Téléchargez le guide de démarrage rapide de Microsoft Sentinel.
Utilisez l’Accélérateur tout-en-un de Microsoft Sentinel pour être rapidement opérationnel.
Devenez un maître Microsoft Sentinel en suivant la Formation Microsoft Sentinel Ninja.
Lisez les rapports d’analyse
Découvrez comment les professionnels de la sécurité migrent les opérations SIEM vers le cloud pour réduire les coûts, améliorer la protection et réduire la fatigue due aux alertes dans ce rapport d’IDG : Changement SIEM : comment le Cloud transforme les opérations de sécurité.
Découvrez comment Microsoft Sentinel fournit un retour sur investissement de 201 pour cent en trois ans dans cette étude commandée conduite par Forrester Consulting : The Total Economic Impact™ of Microsoft Sentinel.
Découvrez les offres d’économies actuelles
Des clients Microsoft 365 E5 économisent jusqu’à $2200 par mois sur un déploiement classique de 3 500 postes de avec des crédits Azure pour jusqu’à 100 Mo/utilisateur/mois d’ingestion de données dans Microsoft Sentinel.
Approuvé par des organisations de toutes tailles
Pearson VUE
Vladan Pulec, Architecte d’entreprise, VUE Pearson"We use Microsoft Sentinel to see everything that's going on in our estate—whether from Microsoft or non-Microsoft security solutions—and be as proactive as possible."
QNET
Egal Egal, Responsable de la sécurité de l’information, QNET"We're able to find out what we need to know with a simple set of KQL queries. We can hunt for anything now. We never had that ability before."
Première union de crédit ouest
Ryan Smith, directeur de la sécurité informatique et des opérations, First West Credit Union"We realized right away that Microsoft Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Microsoft Sentinel within one month versus 18 months with ArcSight."
iHeartMedia
Janet Heins, Chef de la sécurité des informations, iHeartMedia"I immediately formed an image of our incident response analysts swivelling all day long from one screen to another.... Now with Microsoft Sentinel, one screen shows our analysts the intelligence to alert based on the data it combines from multiple systems, including firewalls, domain controllers, and everything else."
Questions fréquentes sur Microsoft Sentinel
-
Microsoft Sentinel est une plateforme de gestion des informations et des événements de sécurité (SIEM) native dans le cloud qui utilise une intelligence artificielle intégrée pour faciliter l’analyse rapide de gros volumes de données au sein d’une organisation. Microsoft Sentinel agrège des données de toutes sources (utilisateurs, applications, serveurs et appareils opérant localement ou dans un cloud quelconque) pour vous permettre de tirer des conclusions à partir de millions d’enregistrements en quelques secondes. La solution inclut des connecteurs destinés à faciliter l’intégration de solutions de sécurité répandues. Collectez des données à partir de toute source grâce la prise en charge de formats standard ouverts tels que CEF et Syslog.
-
Oui, la solution Microsoft Sentinel est basée sur la plateforme Azure. Elle offre une expérience entièrement intégrée via le portail Azure pour étoffer vos services existants, comme Azure Security Center et Azure Machine Learning. Créez votre compte gratuit Azure pour commencer.
-
La solution Microsoft Sentinel s’intègre avec de nombreux outils professionnels : produits de sécurité pointe, outils développés par vos soins et autres systèmes tels que ServiceNow. Elle fournit une architecture extensible pour prendre en charge des collecteurs personnalisés via une API REST et des requêtes avancées. Elle vous permet d’apporter vos propres insights, détections spécialement adaptées, modèles Machine Learning et renseignements sur les menaces.
Essayez une solution SIEM moderne née dans le cloud
1 The Total Economic Impact™ of Microsoft Sentinel, étude réalisée par Forrester Consulting pour le compte de Microsoft. Les résultats s’appliquent à une organisation mixte basée sur des clients interrogés.
2Gartner ne promeut aucun fournisseur, produit ou service décrit dans ses publications, et n’incite pas les utilisateurs de technologies à choisir uniquement les fournisseurs ayant reçu les meilleures évaluations ou autres distinctions. Les publications de l’étude reflètent l’opinion du centre de recherches de Gartner et ne doivent pas être considérées comme des états de faits. Gartner exclut toute garantie, expresse ou implicite, concernant cette étude, notamment toute garantie de qualité ou d’adéquation à un usage particulier.
Gartner et le Quadrant Magique sont des marques déposées et des logos de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et à l’échelle mondiale, et sont utilisées dans le présent document avec autorisation. Tous droits réservés.
3Quadrant Magic Gartner pour la Gestion des informations et des événements de sécurité, Peter Shoard, Andrew Davis, Mitchell Schneider, Octobre 2022