Azure Sentinel

Une veille permanente à vos côtés. Une analytique de sécurité intelligente pour l’ensemble de votre organisation.

Orchestrez des opérations de sécurité de nouvelle génération avec le cloud et l’intelligence artificielle

Repérez et arrêtez les menaces avant qu’elles occasionnent des dommages, avec une solution SIEM réinventée pour le monde moderne. Azure Sentinel vous donne une vue d’ensemble de l’organisation. Tirez parti du cloud ainsi que du renseignement à grande échelle issu de décennies d’expérience de Microsoft en matière de sécurité. Profitez de l’intelligence artificielle pour augmenter l’intelligence et la rapidité de la détection des menaces et de la réponse à celles-ci. Cessez de vous soucier de la configuration et de la maintenance de votre infrastructure de sécurité, et bénéficiez d’une mise à l’échelle automatique adaptée à vos besoins en matière de sécurité, tout en réduisant les coûts informatiques.

Collectez des données à l’échelle du cloud sur l’ensemble des utilisateurs, appareils, applications et infrastructures, tant locaux que dans de multiples clouds.

Détectez les menaces précédemment découvertes et minimisez les faux positifs en vous appuyant sur l’analytique et le renseignement incomparable sur les menaces fourni par Microsoft.

Investiguez les menaces à l’aide de l’intelligence artificielle, et repérez les activités suspectes à grande échelle en profitant des décennies de travail que Microsoft consacrées à la cybersécurité.

Répondez aux incidents rapidement avec une orchestration et une automatisation intégrées des tâches courantes.

Vitesse et échelle du cloud illimitées

Investissez dans la sécurité, pas dans la configuration et la maintenance d’infrastructure, avec la solution SIEM native dans le cloud proposée par un fournisseur de cloud de premier plan. Ne laissez plus jamais une limite de stockage ou de requêtes vous empêcher de protéger votre organisation. Commencez à utiliser Azure Sentinel immédiatement, bénéficiez d’une mise à l’échelle automatique en fonction des besoins de votre organisation, et ne payez que pour les ressources indispensables que vous utilisez.

L’intelligence artificielle à vos côtés

Concentrez-vous sur la détection rapide de menaces réelles. Réduisez le bruit des événements légitimes grâce au Machine Learning intégré et à des connaissances basées sur l’analyse de billions de signaux par jour. Accélérez le repérage proactif des menaces avec des requêtes prédéfinies basées sur des années d’expérience en matière de sécurité. Consultez une liste hiérarchisée d’alertes classées, obtenez une analyse corrélée de milliers d’événements de sécurité en quelques secondes, et visualisez toute l’étendue de chaque attaque. Simplifiez les opérations de sécurité et accélérez la réponse aux menaces grâce à une automatisation et à une orchestration intégrées des tâches et workflows courants.

Découvrez comment Microsoft génère des insights profonds à partir de billions de signaux chaque jour

Importation gratuite de données Office 365

Connectez-vous aux données de vos produits Microsoft en quelques clics, importez gratuitement des données Office 365, puis analysez et établissez des corrélations pour approfondir votre intelligence.

Une adéquation à tous vos outils

Connectez-vous à toutes vos sources de données (utilisateurs, applications, serveurs et appareils opérant localement ou dans un cloud quelconque) afin de collecter celles-ci. Intégrez la solution avec des outils existants, qu’il s’agisse d’applications métier, d’autres produits de sécurité ou d’outils développés par vos soins, et utilisez vos propres modèles Machine Learning. Adaptez la solution à vos besoins en apportant vos propres insights, détections spécialement adaptées, modèles Machine Learning et renseignements sur les menaces.

Une solution cloud SIEM économique et native, avec une facturation prédictible et des engagements flexibles

Réduisez les coûts d’infrastructure en mettant à l’échelle automatiquement les ressources et en payant uniquement ce que vous utilisez. Économisez jusqu’à 60 % par rapport à la tarification assortie d’un paiement à l’utilisation, via les niveaux de réservation de capacité. Recevez des factures mensuelles prédictibles avec la possibilité de modifier votre engagement de niveau de capacité tous les 31 jours. Ne payez rien en plus lorsque vous ingérez des données à partir de journaux d’audit Office 365, de journaux d’activité Azure et d’alertes provenant de solutions de protection contre les menaces Microsoft.

Commencez en trois étapes

Configurez votre compte gratuit Azure.
Accédez au tableau de bord Azure Sentinel dans le portail Azure.

Documentation et guides de démarrage rapide

Commencez à utiliser Azure Sentinel

Découvrez comment connecter des services Microsoft et des sources de données tierces, telles que des serveurs, des équipements réseau et des appliances de sécurité, notamment des pare-feu.

Affichez et analysez vos données agrégées

Obtenez une visualisation et des insights instantanés sur toutes vos sources de données connectées grâce aux tableaux de bord intégrés.

Commencez à repérer les menaces pour prévenir les attaques

Effectuez le suivi des menaces de sécurité dans les journaux de votre organisation à l’aide de puissants outils de recherche et d’interrogation.

Approuvé par des organisations de toutes tailles

"Azure Sentinel provides a proactive and responsive cloud-native SIEM that will help customers simplify their security operations and scale as they grow."

Richard Diver, architecte de sécurité du cloud, Transformation du cloud et du centre de données, Insight Enterprises, Inc.
Insight Enterprise, Inc.

"Azure Sentinel provides a unique and cloud-centric security incident and event management solution that is both simple to deploy and able to manage complex hybrid customer environments."

Jeff Dunmall, vice-président exécutif Services managés globaux, New Signature
New Signature

"With Microsoft Azure Sentinel, we can better address the main SIEM landscape challenges for our clients, along with simplifying data residency and GDPR concerns."

Andrew Winkelmann, responsable du cabinet-conseil en sécurité globale, Accenture
Accenture

"Our mutual customers can easily ingest F5 WAF logs directly to the Azure Sentinel dashboard providing better visibility to identify and combat security threats."

John Morgan, vice-président et directeur Général, division Sécurité, F5
F5

"With Microsoft threat intelligence built into Azure Sentinel, we've improved our reaction time to threats and attacks. What used to take hours, we now get done in minutes."

Ric Opal, vice-président marketing, SWC Technology Partners

Lire le témoignage

SWC Technology Partners

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Azure Sentinel to help us do it."

Alex Kreilein, responsable de la sécurité des systèmes d’information, RapidDeploy

Lire le témoignage

RapidDeploy

Forum Aux Questions sur Azure Sentinel

  • Azure Sentinel est une plateforme de gestion des informations et des événements de sécurité (SIEM) native dans le cloud qui utilise une intelligence artificielle intégrée pour faciliter l’analyse rapide de gros volumes de données au sein d’une organisation. Azure Sentinel agrège des données de toutes sources (utilisateurs, applications, serveurs et appareils opérant localement ou dans un cloud quelconque) pour vous permettre de tirer des conclusions à partir de millions d’enregistrements en quelques secondes. La solution inclut des connecteurs destinés à faciliter l’intégration de solutions de sécurité répandues. Collectez des données à partir de toute source grâce la prise en charge de formats standard ouverts tels que CEF et Syslog.
  • Oui, la solution Azure Sentinel est basée sur la plateforme Azure. Elle offre une expérience entièrement intégrée via le portail Azure pour étoffer vos services existants, comme Azure Security Center et Azure Machine Learning. Créez votre compte gratuit Azure pour commencer.
  • La solution Azure Sentinel s’intègre avec de nombreux outils professionnels : produits de sécurité pointe, outils développés par vos soins et autres systèmes tels que ServiceNow. Elle fournit une architecture extensible pour prendre en charge des collecteurs personnalisés via une API REST et des requêtes avancées. Elle vous permet d’apporter vos propres insights, détections spécialement adaptées, modèles Machine Learning et renseignements sur les menaces.

Essayez une solution SIEM moderne née dans le cloud