Microsoft Sentinel
Simplifiez les opérations de sécurité avec des analyses de sécurité intelligentes et évoluez au fur et à mesure de votre croissance.
Créez des opérations de sécurité de nouvelle génération alimentées par le cloud et l'IA
Modernisez votre centre des opérations de sécurité (SOC) avec Microsoft Sentinel. Découvrez les menaces sophistiquées et répondez de manière décisive avec une solution intelligente et complète de gestion des informations et des événements de sécurité (SIEM) pour la détection, l'investigation et la réponse proactives aux menaces. Éliminez la configuration et la maintenance de l’infrastructure de sécurité et mettez à l’échelle de manière élastique pour répondre à vos besoins de sécurité, tout en réduisant les coûts jusqu’à 48 % par rapport aux solutions SIEM existantes.1
Vitesse et échelle illimitées du cloud
Investissez dans la sécurité, et non dans la configuration et la maintenance de l'infrastructure, avec le premier SIEM cloud natif d'un grand fournisseur de cloud. Ne laissez jamais une limite de stockage ou une limite de requête vous empêcher de protéger votre entreprise. Commencez à utiliser Microsoft Sentinel immédiatement, mettez à l’échelle automatiquement en fonction des besoins de votre organisation, et ne payez que pour les ressources nécessaires. En tant que SIEM cloud natif, Microsoft Sentinel est 48 % moins cher et 67 % plus rapide à déployer que les anciens SIEM sur site.
L'impact économique total™ de Microsoft Sentinel
Découvrez comment Microsoft Sentinel a fourni un retour sur investissement de 201 % sur trois ans et réduit les coûts de 48 % par rapport aux solutions SIEM héritées. Lisez l’étude complète commandée en 2020 et menée par Forrester Consulting pour le compte de Microsoft.
La Forrester Wave™ : Plateformes d'analyse de la sécurité, 4e trimestre 2022
Accélérez et gérez votre cycle de vie de Machine Learning de bout en bout avec Azure Databricks, MLflow et Azure Machine Learning pour créer, partager, déployer et gérer des applications de Machine Learning.
L'IA à vos côtés
Concentrez-vous sur la recherche rapide de menaces réelles. Réduisez le bruit des événements légitimes grâce au Machine Learning intégré et à des connaissances basées sur l’analyse de billions de signaux par jour. Accélérez le repérage proactif des menaces avec des requêtes prédéfinies basées sur des années d’expérience en matière de sécurité. Affichez une liste d'alertes classées par ordre de priorité, obtenez une analyse corrélée de milliers d'événements de sécurité en quelques secondes et visualisez l'étendue complète de chaque attaque. Simplifiez les opérations de sécurité et accélérez la réponse aux menaces grâce à l'automatisation et à l'orchestration intégrées des tâches et workflows courants.
Analyse comportementale pour garder une longueur d’avance sur l’évolution des menaces
Détectez les menaces inconnues et les comportements anormaux des utilisateurs compromis et les menaces internes. Obtenez un nouveau niveau d'informations sur les menaces grâce au profilage des utilisateurs et des entités qui tire parti de l'analyse par les pairs, de l'apprentissage automatique et de l'expertise de Microsoft en matière de sécurité. Obtenez plus d’informations contextuelles et comportementales pour la recherche, l’investigation et la réponse aux menaces en utilisant l’analyse comportementale intégrée des entités.
Collecte de données de sécurité simplifiée et rentable
Simplifiez la collecte de données sur différentes sources, y compris Azure, les solutions sur site et sur les clouds à l'aide de connecteurs intégrés. Connectez-vous aux données de vos produits Microsoft en quelques clics. Importez gratuitement les journaux d’audit Office 365, les journaux d’activité Azure et les alertes des solutions de protection contre les menaces Microsoft, puis analysez et établissez des corrélations pour approfondir votre intelligence.
Sécurité et conformité complètes et intégrées
-
Microsoft investit plus de 1 milliard de $ USD par an dans la recherche et le développement en matière de cybersécurité.
-
Nous employons plus de 3 500 experts de sécurité qui se consacrent à la sécurité et à la protection des données.
-
Un SIEM rentable et natif du cloud avec une facturation prévisible et des engagements flexibles
Réduisez les coûts d'infrastructure en adaptant automatiquement les ressources et en ne payant que ce que vous utilisez. Économisez jusqu'à 60 % par rapport à la tarification à l'utilisation avec les niveaux de réservation de capacité. Recevez des factures mensuelles prévisibles et la possibilité de modifier votre engagement de niveau de capacité tous les 31 jours. Ne payez rien de plus lorsque vous ingérez des données des journaux d'audit Office 365, des journaux d'activité Azure et des alertes des solutions de protection contre les menaces Microsoft.
Commencez avec un compte Azure gratuit
1
2
Lorsque votre crédit est épuisé, passez au paiement à l’utilisation pour continuer à créer des applications à l’aide de ces mêmes services gratuits. Payez uniquement si vous utilisez une quantité supérieure aux volumes mensuels gratuits.
3
Pearson VUE
"Nous utilisons Microsoft Sentinel pour voir tout ce qui se passe dans notre domaine—qu'il s'agisse de solutions de sécurité Microsoft ou non Microsoft—et être aussi proactif que possible."
Vladan Pulec, architecte d'entreprise, Pearson VUE
QNET
"Nous sommes en mesure de découvrir ce que nous devons savoir avec un simple ensemble de requêtes KQL. On peut chasser n'importe quoi maintenant. Nous n'avions jamais cette capacité auparavant."
Egal Egal, directeur de la sécurité de l'information, QNET
je
iHeartMedia
"J'ai immédiatement formé une image de nos analystes de réponse aux incidents qui pivotent toute la journée d'un écran à l'autre... Désormais, avec Microsoft Sentinel, un écran montre à nos analystes l'intelligence pour alerter en fonction des données qu'il combine à partir de plusieurs systèmes, y compris les pare-feu, les contrôleurs de domaine et tout le reste."
Janet Heins, responsable de la sécurité de l'information, iHeartMedia
1
"Nous rencontrions des difficultés avec le scripting de plusieurs technologies… L’infrastructure unifiée et automatisée d’Azure s’est véritablement imposée comme la meilleure façon pour nous de gagner en efficacité désormais."
Igor van Haren, architecte senior, VECOZO
.
"La compréhension des rouages internes d’un pare-feu ne relève pas de notre expertise. Grâce au Pare-feu Azure Premium, nous n’avons pas à nous en préoccuper. Nous savons que nous pouvons compter sur le Pare-feu Azure Premium pour protéger Dematic et nos clients en permanence."
Brandon Bates, architecte en chef, Dematic
Découvrir plus d’informations sur Microsoft Sentinel
Explorer la documentation et les démarrages rapides
Découvrez comment connecter des services Microsoft et des sources de données tierces telles que des serveurs, des équipements réseau et des appliances de sécurité, y compris des pare-feu.
Obtenez une visualisation et des informations instantanées sur vos sources de données connectées à l'aide de tableaux de bord intégrés.
Suivez les menaces de sécurité dans les journaux de votre organisation grâce à de puissants outils de recherche et d'interrogation.
Téléchargez le guide de démarrage rapide de Microsoft Sentinel.
Utilisez l' accélérateur tout-en-un Microsoft Sentinel pour être rapidement opérationnel.
Maîtrisez Microsoft Sentinel avec la formation Microsoft Sentinel Ninja.
Lire les rapports d’analyse
Découvrez comment les professionnels de la sécurité migrent les opérations SIEM vers le cloud pour réduire les coûts, améliorer la protection et réduire la fatigue liée aux alertes dans ce rapport IDG : SIEM Shift : Comment le cloud transforme les opérations de sécurité.
Découvrez comment Microsoft Sentinel fournit un retour sur investissement de 201 % sur trois ans dans cette étude commandée menée par Forrester Consulting : The Total Economic Impact™ of Microsoft Sentinel.
Découvrir plus d’informations sur les offres économiques actuelles
Les clients Microsoft 365 E5 économisent jusqu'à 2 200 USD par mois sur un déploiement typique de 3 500 postes avec des crédits Azure pour jusqu'à 100 Mo/utilisateur/mois d'ingestion de données dans Microsoft Sentinel.
Foire aux questions sur Microsoft Sentinel
-
Microsoft Sentinel est une plateforme cloud native de gestion des informations et des événements de sécurité (SIEM) qui utilise l’IA intégrée permettant d’analyser rapidement de gros volumes de données dans une entreprise. Microsoft Sentinel regroupe les données de toutes les sources, y compris les utilisateurs, les applications, les serveurs et les appareils exécutés sur site ou dans n'importe quel cloud, vous permettant de raisonner sur des millions d'enregistrements en quelques secondes. Il comprend des connecteurs intégrés pour faciliter l'intégration des solutions de sécurité populaires. Collectez des données à partir de n'importe quelle source avec la prise en charge de formats standards ouverts tels que CEF et Syslog.
-
Oui, Microsoft Sentinel est construit sur la plate-forme Azure. Il offre une expérience entièrement intégrée dans le portail Azure pour augmenter vos services existants, tels qu'Azure Security Center et Azure Machine Learning. Créez votre compte Azure gratuit pour commencer.
-
Microsoft Sentinel s'intègre à de nombreux outils d'entreprise, y compris les meilleurs produits de sécurité, des outils maison et d'autres systèmes comme ServiceNow. Il fournit une architecture extensible pour prendre en charge les collecteurs personnalisés via l'API REST et les requêtes avancées. Il vous permet d’apporter vos propres insights, des détections personnalisées, des modèles Machine Learning et une veille des menaces.
Essayez une solution SIEM moderne née dans le cloud
- The Total Economic Impact™ of Microsoft Sentinel, une étude commandée menée par Forrester Consulting pour le compte de Microsoft. Les résultats concernent une organisation composite basée sur les clients interrogés.