Passer la navigation

Azure Sentinel

Une veille permanente à vos côtés. Une analytique de sécurité intelligente pour l’ensemble de votre organisation.

Orchestrez des opérations de sécurité de nouvelle génération avec le cloud et l’intelligence artificielle

Repérez et arrêtez les menaces avant qu’elles occasionnent des dommages, avec une solution SIEM réinventée pour le monde moderne. Microsoft Sentinel vous donne une vue d’ensemble de l’organisation. Tirez parti du cloud ainsi que du renseignement à grande échelle issu de décennies d’expérience de Microsoft en matière de sécurité. Profitez de l’intelligence artificielle pour augmenter l’intelligence et la rapidité de la détection des menaces et de la réponse à celles-ci. Cessez de vous soucier de la configuration et de la maintenance de votre infrastructure de sécurité, et bénéficiez d’une mise à l’échelle automatique adaptée à vos besoins en matière de sécurité, tout en réduisant les coûts informatiques de 48 pour cent par rapport aux solutions SIEM traditionnelles1.

Collect data at cloud scale—across all users, devices, applications, and infrastructure, both on-premises and in multiple clouds

Detect previously uncovered threats and minimize false positives using analytics and unparalleled threat intelligence from Microsoft

Investigate threats with AI and hunt suspicious activities at scale, tapping into decades of cybersecurity work at Microsoft

Respond to incidents rapidly with built-in orchestration and automation of common tasks

Vitesse et échelle du cloud illimitées

Investissez dans la sécurité, pas dans la configuration et la maintenance d’infrastructure, avec la première solution SIEM native Cloud d’un fournisseur de cloud de premier plan. Ne laissez jamais une limite de stockage ou de requêtes vous empêcher de protéger votre organisation. Commencez à utiliser Microsoft Sentinel immédiatement, mettez à l’échelle automatiquement en fonction des besoins de votre organisation, et ne payez que pour les ressources nécessaires. En tant que SIEM natif Cloud, Microsoft Sentinel est 48 pour cent moins onéreux et 67 pour cent plus rapide à déployer que les SIEM locaux hérités.

Lisez l’étude The Total Economic Impact™ of Microsoft Sentinel conduite par Forrester Consulting

L’intelligence artificielle à vos côtés

Concentrez-vous sur la détection rapide de menaces réelles. Réduisez le bruit des événements légitimes grâce au Machine Learning intégré et à des connaissances basées sur l’analyse de billions de signaux par jour. Accélérez le repérage proactif des menaces avec des requêtes prédéfinies basées sur des années d’expérience en matière de sécurité. Consultez une liste hiérarchisée d’alertes classées, obtenez une analyse corrélée de milliers d’événements de sécurité en quelques secondes, et visualisez toute l’étendue de chaque attaque. Simplifiez les opérations de sécurité et accélérez la réponse aux menaces grâce à une automatisation et à une orchestration intégrées des tâches et workflows courants.

Découvrez comment Microsoft génère des insights profonds à partir de billions de signaux chaque jour

Analyse comportementale pour garder une longueur d'avance sur les menaces en constante évolution

Détectez les menaces inconnues et les comportements anormaux des utilisateurs compromis et des menaces internes. Bénéficiez d'un nouveau niveau d'insights grâce au profilage des utilisateurs et des entités qui tire parti de l'analyse par les pairs, de l'apprentissage automatique et de l'expertise de Microsoft en matière de sécurité. Bénéficiez d’informations contextuelles et comportementales supplémentaires pour le repérage, l’investigation et le traitement des menaces grâce à la fonctionnalité intégrée d’analyse comportementale des entités.

Collecte de données de sécurité rationalisée et économique

Simplifiez la collecte de données à partir de différentes sources, comme Azure, des solutions locales et différents clouds en utilisant des connecteurs intégrés. Connectez-vous aux données de vos produits Microsoft en quelques clics. Importez gratuitement les journaux d'audit Office 365, les journaux d'activité Azure et les alertes des solutions de protection contre les menaces Microsoft, puis analysez-les et établissez des corrélations pour améliorer le renseignement sur les menaces.

Une adéquation à tous vos outils

Connectez-vous à toutes vos sources de données (utilisateurs, applications, serveurs et appareils opérant localement ou dans un cloud quelconque) afin de collecter celles-ci. Intégrez la solution avec des outils existants, qu’il s’agisse d’applications métier, d’autres produits de sécurité ou d’outils développés par vos soins, et utilisez vos propres modèles Machine Learning. Adaptez la solution à vos besoins en apportant vos propres insights, détections spécialement adaptées, modèles Machine Learning et renseignements sur les menaces.

Une solution cloud SIEM économique et native, avec une facturation prédictible et des engagements flexibles

Réduisez les coûts d’infrastructure en mettant à l’échelle automatiquement les ressources et en payant uniquement ce que vous utilisez. Économisez jusqu’à 60 % par rapport à la tarification assortie d’un paiement à l’utilisation, via les niveaux de réservation de capacité. Recevez des factures mensuelles prédictibles avec la possibilité de modifier votre engagement de niveau de capacité tous les 31 jours. Ne payez rien en plus lorsque vous ingérez des données à partir de journaux d’audit Office 365, de journaux d’activité Azure et d’alertes provenant de solutions de protection contre les menaces Microsoft.

Commencez en trois étapes

Configurez votre compte gratuit Azure.

Accédez au tableau de bord Microsoft Sentinel dans le Portail Azure.

En savoir plus sur Microsoft Sentinel

Explorer la documentation et les guides de démarrage rapide

Découvrez comment connecter des services Microsoft et des sources de données tierces, telles que des serveurs, des équipements réseau et des appliances de sécurité, notamment des pare-feu.

Obtenez une visualisation et des insights instantanées de vos sources de données connectées grâce aux tableaux de bord intégrés.

Suivez les menaces de sécurité dans les journaux de votre organisation à l’aide de puissants outils de recherche et d’interrogation.

Téléchargez le guide de démarrage rapide de Microsoft Sentinel.

Utilisez l’Accélérateur tout-en-un de Microsoft Sentinel pour être rapidement opérationnel.

Devenez un maître Microsoft Sentinel en suivant la Formation Microsoft Sentinel Ninja.

Lisez les rapports d’analyse

Découvrez comment les professionnels de la sécurité migrent les opérations SIEM vers le cloud pour réduire les coûts, améliorer la protection et réduire la fatigue due aux alertes dans ce rapport d’IDG : Changement SIEM : comment le Cloud transforme les opérations de sécurité.

Découvrez comment Microsoft Sentinel fournit un retour sur investissement de 201 pour cent en trois ans dans cette étude commandée conduite par Forrester Consulting : The Total Economic Impact™ of Microsoft Sentinel.

Découvrez les offres d’économies actuelles

Des clients Microsoft 365 E5 économisent jusqu’à https://aka.ms/m365-sentinel-offer/mois sur un déploiement classique de 3 500 postes de avec des crédits Azure pour jusqu’à 100 Mo/utilisateur/mois d’ingestion de données dans Microsoft Sentinel.

Approuvé par des organisations de toutes tailles

"With Microsoft Sentinel, we saw the opportunity to develop the automated responses we wanted for threat protection. With a lot of the alerts and data already correlated across Microsoft tools, the queries and playbooks are so simple they kind of write themselves."

Tom Morley : Directeur Senior, Opérations d’ingénierie informatique mondiales et Cybersécurité, ABM
ABM Industries

"We found Microsoft Sentinel easy to set up and now don't have to move data across separate systems. We can literally click a few buttons and all our security solutions feed data into Microsoft Sentinel."

Stuart Gregg : Responsable des opérations de cybersécurité, ASOS
ASOS

"Using Microsoft Sentinel helps us move beyond managing our SIEM on-premises and instead focus on the value add that's on top of it—how to do more interesting strategic work."

Greg Petersen : Directeur Senior, technologies de sécurité et équipe d’exploitation, Avanade
Avanade, Inc

"We realized right away that Microsoft Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Microsoft Sentinel within one month versus 18 months with ArcSight."

Ryan Smith : Responsable de la sécurité et des opérations informatiques, First West Credit Union
First West Credit Union

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Microsoft Sentinel to help us do it."

Alex Kreilein : Responsable de la sécurité des systèmes d’information
RapidDeploy

Questions fréquentes sur Microsoft Sentinel

  • Microsoft Sentinel est une plateforme de gestion des informations et des événements de sécurité (SIEM) native dans le cloud qui utilise une intelligence artificielle intégrée pour faciliter l’analyse rapide de gros volumes de données au sein d’une organisation. Microsoft Sentinel agrège des données de toutes sources (utilisateurs, applications, serveurs et appareils opérant localement ou dans un cloud quelconque) pour vous permettre de tirer des conclusions à partir de millions d’enregistrements en quelques secondes. La solution inclut des connecteurs destinés à faciliter l’intégration de solutions de sécurité répandues. Collectez des données à partir de toute source grâce la prise en charge de formats standard ouverts tels que CEF et Syslog.
  • Oui, la solution Microsoft Sentinel est basée sur la plateforme Azure. Elle offre une expérience entièrement intégrée via le portail Azure pour étoffer vos services existants, comme Azure Security Center et Azure Machine Learning. Créez votre compte gratuit Azure pour commencer.
  • La solution Microsoft Sentinel s’intègre avec de nombreux outils professionnels : produits de sécurité pointe, outils développés par vos soins et autres systèmes tels que ServiceNow. Elle fournit une architecture extensible pour prendre en charge des collecteurs personnalisés via une API REST et des requêtes avancées. Elle vous permet d’apporter vos propres insights, détections spécialement adaptées, modèles Machine Learning et renseignements sur les menaces.

Essayez une solution SIEM moderne née dans le cloud

1 Étude commandée, The Total Economic Impact™ of Microsoft Sentinel, conduite par Forrester Consulting en 2020