Azure Sentinel

Une veille permanente à vos côtés. Une analytique de sécurité intelligente pour l’ensemble de votre organisation.

Orchestrez des opérations de sécurité de nouvelle génération avec le cloud et l’intelligence artificielle

Repérez et arrêtez les menaces avant qu’elles occasionnent des dommages, avec une solution SIEM réinventée pour le monde moderne. Azure Sentinel vous donne une vue d’ensemble de l’organisation. Tirez parti du cloud ainsi que du renseignement à grande échelle issu de décennies d’expérience de Microsoft en matière de sécurité. Profitez de l’intelligence artificielle pour augmenter l’intelligence et la rapidité de la détection des menaces et de la réponse à celles-ci. Cessez de vous soucier de la configuration et de la maintenance de votre infrastructure de sécurité, et bénéficiez d’une mise à l’échelle automatique adaptée à vos besoins en matière de sécurité, tout en réduisant les coûts informatiques.

Collectez des données à l’échelle du cloud sur l’ensemble des utilisateurs, appareils, applications et infrastructures, tant locaux que dans de multiples clouds

Détectez les menaces précédemment découvertes et minimisez les faux positifs en vous appuyant sur l’analytique et le renseignement incomparable sur les menaces fourni par Microsoft

Investiguez les menaces à l’aide de l’intelligence artificielle et repérez les activités suspectes à grande échelle en profitant des décennies de travail que Microsoft a consacrées à la cybersécurité

Répondez aux incidents rapidement avec une orchestration et une automatisation intégrées des tâches courantes

Vitesse et échelle du cloud illimitées

Investissez dans la sécurité, pas dans la configuration et la maintenance d’infrastructure, avec la solution SIEM native dans le cloud proposée par un fournisseur de cloud de premier plan. Ne laissez plus jamais une limite de stockage ou de requêtes vous empêcher de protéger votre organisation. Commencez à utiliser Azure Sentinel immédiatement, bénéficiez d’une mise à l’échelle automatique en fonction des besoins de votre organisation, et ne payez que pour les ressources indispensables que vous utilisez.

L’intelligence artificielle à vos côtés

Concentrez-vous sur la détection rapide de menaces réelles. Réduisez le bruit des événements légitimes grâce au Machine Learning intégré et à des connaissances basées sur l’analyse de billions de signaux par jour. Accélérez le repérage proactif des menaces avec des requêtes prédéfinies basées sur des années d’expérience en matière de sécurité. Consultez une liste hiérarchisée d’alertes classées, obtenez une analyse corrélée de milliers d’événements de sécurité en quelques secondes, et visualisez toute l’étendue de chaque attaque. Simplifiez les opérations de sécurité et accélérez la réponse aux menaces grâce à une automatisation et à une orchestration intégrées des tâches et workflows courants.

Découvrez comment Microsoft génère des insights profonds à partir de billions de signaux chaque jour

Analyse comportementale pour garder une longueur d'avance sur les menaces en constante évolution

Détectez les menaces inconnues et les comportements anormaux des utilisateurs compromis et des menaces internes. Bénéficiez d'un nouveau niveau d'insights grâce au profilage des utilisateurs et des entités qui tire parti de l'analyse par les pairs, de l'apprentissage automatique et de l'expertise de Microsoft en matière de sécurité. Bénéficiez d'informations contextuelles et comportementales supplémentaires pour le repérage, l'examen et la réponse en utilisant la fonctionnalité intégrée d'analyse comportementale des entités.

Collecte de données de sécurité rationalisée et économique

Simplifiez la collecte de données à partir de différentes sources, comme Azure, des solutions locales et différents clouds en utilisant des connecteurs intégrés. Connectez-vous aux données de vos produits Microsoft en quelques clics. Importez gratuitement les journaux d'audit Office 365, les journaux d'activité Azure et les alertes des solutions de protection contre les menaces Microsoft, puis analysez-les et établissez des corrélations pour améliorer le renseignement sur les menaces.

Une adéquation à tous vos outils

Connectez-vous à toutes vos sources de données (utilisateurs, applications, serveurs et appareils opérant localement ou dans un cloud quelconque) afin de collecter celles-ci. Intégrez la solution avec des outils existants, qu’il s’agisse d’applications métier, d’autres produits de sécurité ou d’outils développés par vos soins, et utilisez vos propres modèles Machine Learning. Adaptez la solution à vos besoins en apportant vos propres insights, détections spécialement adaptées, modèles Machine Learning et renseignements sur les menaces.

Une solution cloud SIEM économique et native, avec une facturation prédictible et des engagements flexibles

Réduisez les coûts d’infrastructure en mettant à l’échelle automatiquement les ressources et en payant uniquement ce que vous utilisez. Économisez jusqu’à 60 % par rapport à la tarification assortie d’un paiement à l’utilisation, via les niveaux de réservation de capacité. Recevez des factures mensuelles prédictibles avec la possibilité de modifier votre engagement de niveau de capacité tous les 31 jours. Ne payez rien en plus lorsque vous ingérez des données à partir de journaux d’audit Office 365, de journaux d’activité Azure et d’alertes provenant de solutions de protection contre les menaces Microsoft.

Commencez en trois étapes

Configurez votre compte gratuit Azure.

Accédez au tableau de bord Azure Sentinel dans le portail Azure.

Documentation et guides de démarrage rapide

Commencez à utiliser Azure Sentinel

Découvrez comment connecter des services Microsoft et des sources de données tierces, telles que des serveurs, des équipements réseau et des appliances de sécurité, notamment des pare-feu.

Affichez et analysez vos données agrégées

Obtenez une visualisation et des insights instantanés sur toutes vos sources de données connectées grâce aux tableaux de bord intégrés.

Commencez à repérer les menaces pour prévenir les attaques

Effectuez le suivi des menaces de sécurité dans les journaux de votre organisation à l’aide de puissants outils de recherche et d’interrogation.

Approuvé par des organisations de toutes tailles

"With Azure Sentinel, we saw the opportunity to develop the automated responses we wanted for threat protection. With a lot of the alerts and data already correlated across Microsoft tools, the queries and playbooks are so simple they kind of write themselves."

Tom Morley : Directeur Senior, Opérations d’ingénierie informatique mondiales et Cybersécurité, ABM
ABM Industries

"We found Azure Sentinel easy to set up and now don't have to move data across separate systems. We can literally click a few buttons and all our security solutions feed data into Azure Sentinel."

Stuart Gregg : Responsable des opérations de cybersécurité, ASOS
ASOS

"Using Azure Sentinel helps us move beyond managing our SIEM on-premises and instead focus on the value add that's on top of it—how to do more interesting strategic work."

Greg Petersen : Directeur Senior, technologies de sécurité et équipe d’exploitation, Avanade
Avanade, Inc

"We realized right away that Azure Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Azure Sentinel within one month versus 18 months with ArcSight."

Ryan Smith : Responsable de la sécurité et des opérations informatiques, First West Credit Union
First West Credit Union

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Azure Sentinel to help us do it."

Alex Kreilein : Responsable de la sécurité des systèmes d’information
RapidDeploy

Forum Aux Questions sur Azure Sentinel

  • Azure Sentinel est une plateforme de gestion des informations et des événements de sécurité (SIEM) native dans le cloud qui utilise une intelligence artificielle intégrée pour faciliter l’analyse rapide de gros volumes de données au sein d’une organisation. Azure Sentinel agrège des données de toutes sources (utilisateurs, applications, serveurs et appareils opérant localement ou dans un cloud quelconque) pour vous permettre de tirer des conclusions à partir de millions d’enregistrements en quelques secondes. La solution inclut des connecteurs destinés à faciliter l’intégration de solutions de sécurité répandues. Collectez des données à partir de toute source grâce la prise en charge de formats standard ouverts tels que CEF et Syslog.
  • Oui, la solution Azure Sentinel est basée sur la plateforme Azure. Elle offre une expérience entièrement intégrée via le portail Azure pour étoffer vos services existants, comme Azure Security Center et Azure Machine Learning. Créez votre compte gratuit Azure pour commencer.
  • La solution Azure Sentinel s’intègre avec de nombreux outils professionnels : produits de sécurité pointe, outils développés par vos soins et autres systèmes tels que ServiceNow. Elle fournit une architecture extensible pour prendre en charge des collecteurs personnalisés via une API REST et des requêtes avancées. Elle vous permet d’apporter vos propres insights, détections spécialement adaptées, modèles Machine Learning et renseignements sur les menaces.

Essayez une solution SIEM moderne née dans le cloud