Azure Sentinel

Une veille permanente à vos côtés. Une analytique de sécurité intelligente pour l’ensemble de votre organisation.

Orchestrez des opérations de sécurité de nouvelle génération avec le cloud et l’intelligence artificielle

Repérez et arrêtez les menaces avant qu’elles occasionnent des dommages, avec une solution SIEM réinventée pour le monde moderne. Azure Sentinel vous donne une vue d’ensemble de l’organisation. Tirez parti du cloud ainsi que du renseignement à grande échelle issu de décennies d’expérience de Microsoft en matière de sécurité. Profitez de l’intelligence artificielle pour augmenter l’intelligence et la rapidité de la détection des menaces et de la réponse à celles-ci. Cessez de vous soucier de la configuration et de la maintenance de votre infrastructure de sécurité, et bénéficiez d’une mise à l’échelle automatique adaptée à vos besoins en matière de sécurité, tout en réduisant les coûts informatiques.

Collectez des données à l’échelle du cloud sur l’ensemble des utilisateurs, appareils, applications et infrastructures, tant locaux que dans de multiples clouds.

Détectez les menaces précédemment découvertes et minimisez les faux positifs en vous appuyant sur l’analytique et le renseignement incomparable sur les menaces fourni par Microsoft.

Investiguez les menaces à l’aide de l’intelligence artificielle, et repérez les activités suspectes à grande échelle en profitant des décennies de travail que Microsoft consacrées à la cybersécurité.

Répondez aux incidents rapidement avec une orchestration et une automatisation intégrées des tâches courantes.

Vitesse et échelle du cloud illimitées

Investissez dans la sécurité, pas dans la configuration et la maintenance d’infrastructure, avec la solution SIEM native dans le cloud proposée par un fournisseur de cloud de premier plan. Ne laissez plus jamais une limite de stockage ou de requêtes vous empêcher de protéger votre organisation. Commencez à utiliser Azure Sentinel immédiatement, bénéficiez d’une mise à l’échelle automatique en fonction des besoins de votre organisation, et ne payez que pour les ressources indispensables que vous utilisez.

L’intelligence artificielle à vos côtés

Concentrez-vous sur la détection rapide de menaces réelles. Réduisez le bruit des événements légitimes grâce au Machine Learning intégré et à des connaissances basées sur l’analyse de billions de signaux par jour. Accélérez le repérage proactif des menaces avec des requêtes prédéfinies basées sur des années d’expérience en matière de sécurité. Consultez une liste hiérarchisée d’alertes classées, obtenez une analyse corrélée de milliers d’événements de sécurité en quelques secondes, et visualisez toute l’étendue de chaque attaque. Simplifiez les opérations de sécurité et accélérez la réponse aux menaces grâce à une automatisation et à une orchestration intégrées des tâches et workflows courants.

Découvrez comment Microsoft génère des insights profonds à partir de billions de signaux chaque jour

Importation gratuite de données Office 365

Connectez-vous aux données de vos produits Microsoft en quelques clics, importez gratuitement des données Office 365, puis analysez et établissez des corrélations pour approfondir votre intelligence.

Une adéquation à tous vos outils

Connectez-vous à toutes vos sources de données (utilisateurs, applications, serveurs et appareils opérant localement ou dans un cloud quelconque) afin de collecter celles-ci. Intégrez la solution avec des outils existants, qu’il s’agisse d’applications métier, d’autres produits de sécurité ou d’outils développés par vos soins, et utilisez vos propres modèles Machine Learning. Adaptez la solution à vos besoins en apportant vos propres insights, détections spécialement adaptées, modèles Machine Learning et renseignements sur les menaces.

La préversion d’Azure Sentinel est gratuite

Azure Sentinel n’occasionnera pas de frais spécifiques pendant la période de préversion. La tarification d’Azure Sentinel sera annoncée à l’avenir et un préavis sera envoyé avant la fin de la période de préversion. Si vous choisissez de continuer à utiliser Azure Sentinel après la période de préavis, vous serez facturé conformément aux tarifs en vigueur.

L’importation de données à partir d’Office 365 est gratuite. Pour pouvoir importer des données, vous devez être titulaire d’une licence Office 365. Même durant la période de préversion, des frais supplémentaires peuvent être occasionnés par l’ingestion de données, des workflows d’automation ou la personnalisation de modèles Machine Learning.

Commencez en trois étapes

Créez votre abonnement Azure avec un essai gratuit.
Une fois l’abonnement Azure créé, accédez au tableau de bord en préversion d’Azure Sentinel.
Explorez la documentation et les guides de démarrage rapide.

Documentation et guides de démarrage rapide

Commencez à utiliser la préversion d’Azure Sentinel

Découvrez comment interconnecter des services Microsoft et des sources de données tierces, telles que des serveurs, des équipements réseau et des appliances de sécurité, dont des pare-feu.

Affichez et analysez vos données agrégées

Obtenez une visualisation et des insights instantanés sur toutes vos sources de données connectées grâce aux tableaux de bord intégrés.

Commencez à repérer les menaces pour prévenir les attaques

Repérez les menaces de sécurité dans les journaux de votre organisation à l’aide de puissants outils de recherche et d’interrogation.

Forum Aux Questions sur Azure Sentinel

  • Azure Sentinel est une plateforme de gestion des informations et des événements de sécurité (SIEM) native dans le cloud qui utilise une intelligence artificielle intégrée pour faciliter l’analyse rapide de gros volumes de données au sein d’une organisation. Azure Sentinel agrège des données de toutes sources (utilisateurs, applications, serveurs et appareils opérant localement ou dans un cloud quelconque) pour vous permettre de tirer des conclusions à partir de millions d’enregistrements en quelques secondes. La solution inclut des connecteurs destinés à faciliter l’intégration de solutions de sécurité répandues. Collectez des données à partir de toute source grâce la prise en charge de formats standard ouverts tels que CEF et Syslog.
  • Oui, la solution Azure Sentinel est basée sur la plateforme Azure. Elle offre une expérience entièrement intégrée via le portail Azure pour étoffer vos services existants, tels Azure Security Center et le service Azure Machine Learning. Créez votre compte gratuit Azure pour commencer.
  • La solution Azure Sentinel s’intègre avec de nombreux outils professionnels : produits de sécurité pointe, outils développés par vos soins et autres systèmes tels que ServiceNow. Elle fournit une architecture extensible pour prendre en charge des collecteurs personnalisés via une API REST et des requêtes avancées. Elle vous permet d’apporter vos propres insights, détections spécialement adaptées, modèles Machine Learning et renseignements sur les menaces.

Essayez une solution SIEM moderne née dans le cloud