Accueil
Cyberécurité

Lancements de Microsoft Azure Sentinel et Microsoft Threat Experts

Cédric Mialaret
Cyberécurité

Aujourd’hui, Microsoft lance deux nouveaux services de cybersécurité dans le nuage : Microsoft Azure Sentinel et Microsoft Threat Experts.

Azure Sentinel

Disponible en aperçu gratuit sur le portail Azure, Azure Sentinel se présente comme la réinvention du SIEM (security information and event management, gestion des événements et des informations de sécurité) pour un monde moderne, basée sur le nuage, présentant une vue d’ensemble sur toute l’entreprise, sans ses réseaux privés comme dans ses ressources dans le nuage.

L’application collecte, détecte, analyse et répond aux menaces à l’échelle du nuage, éliminant les dépassements de limites de stockage ou de requêtes.

Les données proviennent des utilisateurs, des applications, des serveurs et des appareils fonctionnant dans l’entreprise ou dans tout nuage. Azure Sentinel s’intègre à de nombreux produits de sécurité tiers, d’applications de gestion et aux outils personnalisés.

Le service exploie l’expertise de Microsoft en apprentissage automatique, ou directement les modèles d’apprentissange automatique de l’entreprise.

Threat Experts

Microsoft Threat Experts (experts des menaces) est un service géré de détection des menaces conçu comme une couche supplémentaire de sécurité pour l’entreprise.

Threat Experts fait partie de Microsoft 365, et est intégré à Windows Defender Advanced Threat Protection / Protection avancée contre les menaces Windows Defender.

Le service chasse de manière proactive les menaces, les trie par ordre de priorité, et fournit des informations contextuelles additionnelles aux centres opérationnels de sécurité de l’entreprise, afin d’identifier et de répondre aux menaces rapidement.

Quand une menace dépasse les capacités de l’entreprise, des experts en cybersécurité de Microsoft fournissent des consultations techniques sur les menaces ou les adversaires détectés. Au cas où c’est nécessaire, il est possible de passer au service de réponse aux incidents de Microsoft.

Les clients de Windows Defender ATP peuvent faire une demande pour l’aperçu. Les autres peuvent demander un test gratuit de Windows Defender ATP.