Trace Id is missing
Passer au contenu principal

Microsoft Sentinel

Simplifiez les opérations de sécurité avec des analyses de sécurité intelligentes et évoluez au fur et à mesure de votre croissance.

Créez des opérations de sécurité de nouvelle génération alimentées par le cloud et l'IA

Modernisez votre centre des opérations de sécurité (SOC) avec Microsoft Sentinel. Découvrez les menaces sophistiquées et répondez de manière décisive avec une solution intelligente et complète de gestion des informations et des événements de sécurité (SIEM) pour la détection, l'investigation et la réponse proactives aux menaces. Éliminez la configuration et la maintenance de l'infrastructure de sécurité et évoluez de manière élastique pour répondre à vos besoins de sécurité, tout en réduisant les coûts jusqu'à 48 % par rapport aux solutions SIEM existantes.1

Collecter des données à l'échelle du cloud—sur tous les utilisateurs, appareils, applications et infrastructures, à la fois sur site et dans plusieurs clouds
Détecter les menaces précédemment découvertes et minimisez les faux positifs à l'aide d'analyses et de renseignements inégalés sur les menaces de Microsoft
Enquêter sur les menaces avec l'IA et traquez les activités suspectes à grande échelle, en exploitant des décennies de travail sur la cybersécurité chez Microsoft
Répondre rapidement aux incidents grâce à l'orchestration intégrée et à l'automatisation des tâches courantes

Vitesse et échelle illimitées du cloud

Investissez dans la sécurité, et non dans la configuration et la maintenance de l'infrastructure, avec le premier SIEM cloud natif d'un grand fournisseur de cloud. Ne laissez jamais une limite de stockage ou une limite de requête vous empêcher de protéger votre entreprise. Commencez à utiliser Microsoft Sentinel immédiatement, mettez à l’échelle automatiquement en fonction des besoins de votre organisation, et ne payez que pour les ressources nécessaires. En tant que SIEM cloud natif, Microsoft Sentinel est 48 % moins cher et 67 % plus rapide à déployer que les anciens SIEM sur site.

Video container
Gartner

Microsoft a été reconnu par Gartner

Microsoft est nommé leader dans le Gartner® Magic Quadrant™ d'octobre 2022 pour la gestion des informations et des événements de sécurité.² ³

L'impact économique total de Microsoft Azure Sentinel

L'impact économique total™ de Microsoft Sentinel

Découvrez comment Microsoft Sentinel a fourni un retour sur investissement de 201 % sur trois ans et réduit les coûts de 48 % par rapport aux solutions SIEM héritées. Lisez l'étude complète commandée en 2020 et menée par Forrester Consulting pour le compte de Microsoft.

Forrest

La Forrester Wave™ : Plateformes d'analyse de la sécurité, 4e trimestre 2022

Accélérez et gérez votre cycle de vie de machine learning de bout en bout avec Azure Databricks, MLflow et Azure Machine Learning pour créer, partager, déployer et gérer des applications de machine learning.

Video container

L'IA à vos côtés

Concentrez-vous sur la recherche rapide de menaces réelles. Réduisez le bruit des événements légitimes grâce au Machine Learning intégré et à des connaissances basées sur l’analyse de billions de signaux par jour. Accélérez le repérage proactif des menaces avec des requêtes prédéfinies basées sur des années d’expérience en matière de sécurité. Affichez une liste d'alertes classées par ordre de priorité, obtenez une analyse corrélée de milliers d'événements de sécurité en quelques secondes et visualisez l'étendue complète de chaque attaque. Simplifiez les opérations de sécurité et accélérez la réponse aux menaces grâce à l'automatisation et à l'orchestration intégrées des tâches et workflows courants.

Analyse comportementale pour garder une longueur d'avance sur l'évolution des menaces

Détectez les menaces inconnues et les comportements anormaux des utilisateurs compromis et les menaces internes. Obtenez un nouveau niveau d'informations sur les menaces grâce au profilage des utilisateurs et des entités qui tire parti de l'analyse par les pairs, de l'apprentissage automatique et de l'expertise de Microsoft en matière de sécurité. Obtenez plus d'informations contextuelles et comportementales pour la recherche, l'investigation et la réponse aux menaces à l'aide de l'analyse comportementale des entités intégrée.

Collecte de données de sécurité simplifiée et rentable

Simplifiez la collecte de données sur différentes sources, y compris Azure, les solutions sur site et sur les clouds à l'aide de connecteurs intégrés. Connectez-vous aux données de vos produits Microsoft en quelques clics. Importez gratuitement les journaux d'audit Office 365, les journaux d'activité Azure et les alertes des solutions de protection contre les menaces Microsoft, puis analysez et établissez des corrélations pour approfondir votre intelligence.

Sécurité et conformité complètes et intégrées

Démarrez avec un compte Azure gratuit

1

Essai gratuit. Recevez un crédit de 200 $ USD à utiliser dans un délai de 30 jours. Pendant que vous disposez de votre crédit, bénéficiez de volumes gratuits de nombreux services populaires et accédez à plus de 55 autres services toujours gratuits.

2

Lorsque votre crédit est épuisé, passez au paiement à l’utilisation pour continuer à créer des applications à l’aide de ces mêmes services gratuits. Payez uniquement si vous utilisez une quantité supérieure aux volumes mensuels gratuits.

3

Au bout de 12 mois, vous continuerez à bénéficier de plus de 55 services gratuits, tout en payant uniquement ce que vous utilisez au-delà de vos volumes mensuels gratuits.

Approuvé par des organisations de toutes tailles

Pearson VUE

"Nous utilisons Microsoft Sentinel pour voir tout ce qui se passe dans notre domaine—qu'il s'agisse de solutions de sécurité Microsoft ou non Microsoft—et être aussi proactif que possible."

Vladan Pulec, architecte d'entreprise, Pearson VUE

Un bureau avec des cabines

QNET

"Nous sommes en mesure de découvrir ce que nous devons savoir avec un simple ensemble de requêtes KQL. On peut chasser n'importe quoi maintenant. Nous n'avions jamais cette capacité auparavant."

Egal Egal, directeur de la sécurité de l'information, QNET

Un ordinateur portable affichant une page Web indiquant QNET AND SPORTS

un

Première coopérative de crédit de l'Ouest

"On s'est tout de suite rendu compte que Microsoft Sentinel offrait une expérience complètement différente. Nous avons pu intégrer nos journaux d'Azure et d'Office 365 en un seul clic. Nous avons configuré 80 % de nos journaux pour alimenter Microsoft Sentinel en un mois contre 18 mois avec ArcSight."

Ryan Smith, responsable de la sécurité informatique et des opérations, First West Credit Union

Un associé de banque les bras croisés

je

iHeartMedia

"J'ai immédiatement formé une image de nos analystes de réponse aux incidents qui pivotent toute la journée d'un écran à l'autre... Désormais, avec Microsoft Sentinel, un écran montre à nos analystes l'intelligence pour alerter en fonction des données qu'il combine à partir de plusieurs systèmes, y compris les pare-feu, les contrôleurs de domaine et tout le reste."

Janet Heins, responsable de la sécurité de l'information, iHeartMedia

Une personne portant un casque

1

"Nous rencontrions des difficultés avec le scripting de plusieurs technologies… L’infrastructure unifiée et automatisée d’Azure s’est véritablement imposée comme la meilleure façon pour nous de gagner en efficacité désormais."
Igor van Haren, architecte senior, VECOZO
VECOZO

.

"La compréhension des rouages internes d’un pare-feu ne relève pas de notre expertise. Grâce au Pare-feu Azure Premium, nous n’avons pas à nous en préoccuper. Nous savons que nous pouvons compter sur le Pare-feu Azure Premium pour protéger Dematic et nos clients en permanence."
Brandon Bates, architecte en chef, Dematic
Dématique
Revenir aux onglets

En savoir plus sur Microsoft Sentinelle

Explorer la documentation et les démarrages rapides

Découvrez comment connecter des services Microsoft et des sources de données tierces telles que des serveurs, des équipements réseau et des appliances de sécurité, y compris des pare-feu.

Obtenez une visualisation et des informations instantanées sur vos sources de données connectées à l'aide de tableaux de bord intégrés.

Suivez les menaces de sécurité dans les journaux de votre organisation grâce à de puissants outils de recherche et d'interrogation.

Téléchargez le guide de démarrage rapide de Microsoft Sentinel.

Utilisez l' accélérateur tout-en-un Microsoft Sentinel pour être rapidement opérationnel.

Devenez un maître Microsoft Sentinel avec la formation Microsoft Sentinel Ninja.

Lire les rapports d'analystes

Découvrez comment les professionnels de la sécurité migrent les opérations SIEM vers le cloud pour réduire les coûts, améliorer la protection et réduire la fatigue liée aux alertes dans ce rapport IDG :  SIEM Shift : Comment le cloud transforme les opérations de sécurité.

Découvrez comment Microsoft Sentinel fournit un retour sur investissement de 201 % sur trois ans dans cette étude commandée menée par Forrester Consulting :  The Total Economic Impact™ of Microsoft Sentinel.

En savoir plus sur les offres d'économies actuelles

Les clients Microsoft 365 E5 économisent jusqu'à 2 200 USD par mois sur un déploiement typique de 3 500 postes avec des crédits Azure pour jusqu'à 100 Mo/utilisateur/mois d'ingestion de données dans Microsoft Sentinel.

Foire aux questions sur Microsoft Sentinel

  • Microsoft Sentinel est une plateforme cloud native de gestion des informations et des événements de sécurité (SIEM) qui utilise l'IA intégrée pour aider à analyser rapidement de gros volumes de données dans une entreprise—. Microsoft Sentinel regroupe les données de toutes les sources, y compris les utilisateurs, les applications, les serveurs et les appareils exécutés sur site ou dans n'importe quel cloud, vous permettant de raisonner sur des millions d'enregistrements en quelques secondes. Il comprend des connecteurs intégrés pour faciliter l'intégration des solutions de sécurité populaires. Collectez des données à partir de n'importe quelle source avec la prise en charge de formats standards ouverts tels que CEF et Syslog.

  • Oui, Microsoft Sentinel est construit sur la plate-forme Azure. Il offre une expérience entièrement intégrée dans le portail Azure pour augmenter vos services existants, tels qu'Azure Security Center et Azure Machine Learning. Créez votre compte Azure gratuit pour commencer.

  • Microsoft Sentinel s'intègre à de nombreux outils d'entreprise, y compris les meilleurs produits de sécurité, des outils maison et d'autres systèmes comme ServiceNow. Il fournit une architecture extensible pour prendre en charge les collecteurs personnalisés via l'API REST et les requêtes avancées. Il vous permet d'apporter vos propres informations, des détections personnalisées, des modèles d'apprentissage automatique et des renseignements sur les menaces.

Essayez une solution SIEM moderne née dans le cloud

  1. The Total Economic Impact™ of Microsoft Sentinel, une étude commandée menée par Forrester Consulting pour le compte de Microsoft. Les résultats concernent une organisation composite basée sur les clients interrogés.

  2. Gartner ne cautionne aucun fournisseur, produit ou service décrit dans ses publications de recherche et ne conseille pas aux utilisateurs de technologie de sélectionner uniquement les fournisseurs les mieux notés ou ayant obtenu une autre désignation. Les publications de recherche de Gartner se composent des opinions de l'organisation de recherche de Gartner et ne doivent pas être interprétées comme des déclarations de fait. Gartner décline toute garantie, expresse ou implicite, concernant cette recherche, y compris toute garantie de qualité marchande ou d'adéquation à un usage particulier.

    Gartner et Magic Quadrant sont des marques déposées et des marques de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde et sont utilisées ici avec autorisation. Tous les droits sont réservés.

  3. Gartner Magic Quadrant for Security Information and Event Management, Pete Shoard, Andrew Davies, Mitchell Schneider, octobre 2022.