Microsoft Sentinel
Détectez et bloquez les menaces dans l’ensemble de votre entreprise grâce à une analytique de sécurité intelligente.
La solution SIEM de Microsoft distinguée par Gartner
En savoir plus sur la désignation de Microsoft comme leader dans le rapport Magic Quadrant™ 2022 de Gartner® sur les solutions SIEM (gestion des informations et des événements de sécurité).2
Mettez en place des opérations de sécurité de nouvelle génération
Découvrez des menaces sophistiquées et répondez de manière décisive avec une solution simple et puissante de gestion des informations et des événements de sécurité (SIEM), optimisée par le cloud et l’IA.
Bénéficiez de la vitesse et de l’échelle illimitées du cloud
Épargnez-vous les tâches de configuration et de maintenance de l’infrastructure de sécurité, opérez une mise à l’échelle élastique en fonction de vos besoins de sécurité et réduisez les coûts de 48 % au maximum par rapport aux anciennes solutions SIEM.3
Optimisez votre centre des opérations de sécurité avec les fonctionnalités de veille de Microsoft
Optimisez vos opérations de sécurité avec une IA avancée, une expertise en sécurité de classe mondiale et une veille des menaces complète.
Détectez, menez des investigations et réagissez efficacement
Gardez une longueur d’avance sur l’évolution des menaces grâce à un ensemble unifié d’outils permettant de surveiller, de gérer et d’atténuer les incidents.
Réduisez votre coût total de possession
Démarrez plus rapidement tout en réduisant vos besoins en matière d’infrastructure et de maintenance avec une solution SaaS native Cloud.
Découvrez les avantages d’une solution SIEM de nouvelle génération enrichie par l’IA, l’automatisation et la veille des menaces.
Fonctionnalités de Microsoft Sentinel
Collectez des données à l’échelle du cloud
Reliez facilement vos journaux à Microsoft Sentinel à l’aide de connecteurs de données intégrés pour l’ensemble des utilisateurs, appareils, applications et infrastructures, localement et dans différents clouds.
Gardez une longueur d’avance sur les menaces
Bénéficiez de davantage d’informations contextuelles et comportementales pour le repérage des menaces, leur examen et leur résolution grâce à l’analyse comportementale des entités et à l’apprentissage automatique intégrés.
Simplifiez les enquêtes grâce aux informations sur les incidents
Visualisez toute l’étendue d’une attaque, examinez les alertes associées et recherchez des données historiques.
Accélérez les réponses et gagnez du temps en automatisant les tâches courantes
Procédez à un triage rapide des incidents grâce à des règles d’automatisation, et automatisez les workflows à l’aide de playbooks intégrés afin d’augmenter l’efficacité du centre des opérations de sécurité (SOC).
Gagnez en efficacité
Économisez jusqu’à 60 % en optant pour les solutions de la suite Sécurité Microsoft plutôt que de recourir à différentes solutions ponctuelles.1
Solution SIEM et XDR offrant une protection intégrée contre les menaces
Donnez à vos défenseurs les moyens de sécuriser efficacement votre parc numérique en combinant les technologies XDR (détection et réponse étendues) et SIEM (gestion des informations et des événements de sécurité).
Microsoft 365 Defender
Profitez d’une sécurité unifiée et d’une excellente visibilité sur l’ensemble de vos points de terminaison, identités, services de courrier et applications cloud grâce à une solution XDR de pointe.
Microsoft Sentinel
Agrégez les données de sécurité et corrélez les alertes issues de pratiquement n’importe quelle source grâce à la technologie SIEM native Cloud de Microsoft.
Microsoft Defender pour le cloud
Protégez vos charges de travail multicloud et de cloud hybride grâce aux fonctionnalités XDR intégrées.
Modernisez votre centre des opérations de sécurité (SOC) avec Microsoft Sentinel
Microsoft Sentinel offre une solution SIEM intelligente et complète pour la détection, l’investigation, la résolution et la chasse proactive des menaces.
Découvrez comment simplifier votre pile de sécurité
Passez moins de temps à intégrer une panoplie d’outils. Optimisez l’efficacité de votre centre des opérations de sécurité avec une solution qui intègre des solutions SIEM et XDR.
Outil d’auto-évaluation de la maturité des opérations de sécurité
Découvrez si votre centre des opérations de sécurité est suffisamment préparé pour détecter les menaces, y répondre et procéder à la récupération.
Étude The Total Economic Impact™ sur les solutions SIEM et XDR de Microsoft
Consultez cette étude commanditée menée par Forrester Consulting et découvrez ce qui permet aux solutions SIEM et XDR de Microsoft d’offrir des économies et des avantages.3
Distinctions
La Sécurité Microsoft, une suite de référence reconnue.
Rapport Leadership Compass pour les technologies SOAR
Découvrez pourquoi Microsoft se positionne comme un leader international des technologies SOAR (Security Orchestration and Response).4
Forrester Wave™ pour les plateformes d’analyse de la sécurité
Microsoft est désignée comme leader dans le rapport Forrester Wave™ sur les plateformes d’analytique de sécurité, T4 2022.5
Rapport Leadership Compass sur les plateformes SIEM intelligentes
Découvrez pourquoi Microsoft a été désigné comme l’un des leaders internationaux du marché des plateformes SIEM intelligentes.6
Microsoft désignée comme leader dans le rapport Magic Quadrant™ 2022 de Gartner®
Microsoft a été désigné comme un leader dans le rapport Magic Quadrant™ 2022 de Gartner® sur les solutions SIEM (gestion des informations et des événements de sécurité), et il arrive en tête du classement pour sa capacité d’exécution.2
Fonctionnalités primordiales pour les solutions SIEM
Microsoft a obtenu la meilleure note dans deux des trois cas d’usage du rapport 2022 de Gartner® consacré aux fonctionnalités critiques en matière de gestion des informations et des événements de sécurité..7
Découvrez les témoignages de nos clients
Produits connexes
Azure Monitor
Collectez, analysez et exploitez les données de télémétrie de vos environnements Azure et locaux tout en optimisant le niveau de performance et la disponibilité de vos applications.
Microsoft 365 Defender
Prévenez et détectez les attaques sur l’ensemble de vos charges de travail Microsoft 365 grâce aux fonctionnalités XDR intégrées.
Microsoft Defender Threat Intelligence
Protégez votre organisation contre les agissements des personnes mal intentionnées et les menaces modernes telles que les rançongiciels.
Microsoft Defender pour le cloud
Protégez vos charges de travail multicloud et de cloud hybride grâce aux fonctionnalités XDR intégrées.
Documentation et formation pour Microsoft Sentinel
Commencez à utiliser Microsoft Sentinel
Détectez et bloquez les menaces avant qu’elles occasionnent des dommages, grâce à la technologie SIEM repensée pour un monde moderne.
Explorez les options tarifaires de Microsoft Sentinel
Bénéficiez d’une solution SIEM native Cloud économique, avec un système de facturation et des options tarifaires flexibles.
Découvrez les dernières innovations de Microsoft Sentinel
Découvrez comment protéger votre entreprise contre les menaces avancées grâce à une analytique de sécurité intelligente qui accélère la détection et la résolution des menaces.
Protégez l’ensemble de votre organisation
Assurez votre avenir. Découvrez les offres de sécurité disponibles dès aujourd’hui.
Forum aux questions
-
Microsoft Sentinel est une plateforme SecOps moderne destinée aux équipes chargées des opérations de sécurité qui veulent une solution SIEM de nouvelle génération, native cloud, avec des fonctionnalités intégrées (SOAR, veille des menaces et analyse du comportement des utilisateurs et des entités). Elle leur permet de protéger de manière proactive l’ensemble de leur patrimoine numérique.
La solution Microsoft Sentinel fournit un ensemble unifié de fonctionnalités permettant de collecter des données à grande échelle auprès de Microsoft et d’autres sources, de détecter les violations et les anomalies, d’enquêter sur les menaces et de résoudre les problèmes. Elle exploite l’IA, l’automatisation et une compréhension approfondie du paysage des menaces, en permettant aux défenseurs de repérer et de résoudre les menaces critiques de façon automatisée avec un coût total de possession inférieur à celui des autres solutions SIEM.
Microsoft étant un leader dans le domaine de l’analytique de sécurité, des entreprises de toutes tailles, y compris des fournisseurs de services de sécurité gérés et des fournisseurs de détection et de réponse gérées, lui font confiance pour assurer leur sécurité.
-
La solution Azure Sentinel a été renommée Microsoft Sentinel pour refléter l’étendue des capacités du produit à fournir une protection sur plusieurs solutions cloud.
-
-
Microsoft 365 Defender est une solution de détection et réponse étendues (XDR) qui assure la sécurité de vos points de terminaison multiplateformes, identités hybrides, e-mails, outils de collaboration et applications cloud. Elle utilise la visibilité au niveau des incidents tout au long de la « kill chain » (chaîne d’attaque), la perturbation automatique des attaques et la gestion unifiée de la sécurité et des accès pour accélérer la réponse aux attaques sophistiquées. Des outils tels que Microsoft Sentinel complètent ces capacités avec des fonctionnalités SIEM et SOAR pour ingérer les journaux de l’ensemble du parc numérique d’une entreprise, offrant ainsi des capacités d’automatisation, de réponse et de suivi des menaces supplémentaires sur l’ensemble des systèmes.
-
Microsoft Sentinel est une offre distincte de Microsoft 365 Defender, mais les deux solutions sont étroitement intégrées. Les connecteurs prêts à l’emploi vous aident à importer des incidents, des schémas et des alertes de Microsoft 365 Defender dans Microsoft Sentinel. La vue unifiée ainsi obtenue dans Microsoft Sentinel vous permet d’évaluer et de résoudre les problèmes tout en utilisant Microsoft 365 Defender pour explorer un incident avec un contexte plus approfondi. Les flux de données bidirectionnels facilitent la gestion des incidents entre les différents outils. Par exemple, les incidents corrigés et fermés dans Microsoft 365 Defender sont synchronisés et marqués comme résolus dans Microsoft Sentinel.
-
[2]
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Les publications de Gartner reprennent les avis du cabinet d’études de Gartner et ne doivent pas être interprétées comme des faits. Gartner décline toute garantie, expresse ou implicite, concernant cette étude, y compris toute garantie de qualité marchande ou d’adéquation à un usage particulier.
Gartner et Magic Quadrant sont des marques déposées et des marques de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde entier. Elles sont utilisées ici avec l’autorisation de leur propriétaire. Tous droits réservés.Gartner, rapport Magic Quadrant sur les solutions SIEM (gestion des informations et des événements de sécurité), Pete Shoard, Andrew Davies, Mitchell Schneider, 10 octobre 2022.
- [3] The Total Economic Impact™ Of Microsoft Azure Sentinel, une étude Total Economic Impact™ de Forrester commanditée par Microsoft, novembre 2020.
- [4] Kuppinger Cole Analysts, rapport Leadership Compass sur les plateformes SIEM intelligentes, Alexei Balaganski, 20 janvier 2022.
- [5] Rapport The Forrester Wave™ sur les plateformes d’analyse de la sécurité, T4 2022, Allie Mellen, 14 décembre 2022.
- [6] Kuppinger Cole Analysts, rapport Leadership Compass sur les plateformes SIEM intelligentes, Alexei Balaganski, 20 janvier 2022.
- [7] Rapport Gartner sur les fonctionnalités critiques des solutions SIEM (gestion des informations et des événements de sécurité), Mitchell Schneider, Andrew Davies, Pete Shoard, 22 novembre 2022. Meilleurs scores dans les cas d’usage Solution SIEM personnalisable (4.02/5) & Détection des menaces, investigation et réponse (4.01/5).
Suivez Microsoft