Recevez la newsletter BDM 💌
Recevez la newsletter BDM 💌

Microsoft Sentinel

Une plateforme pour la gestion des menaces SIEM et XDR

Aller sur le site de Microsoft Sentinel
microsoft-sentinel-2
microsoft-sentinel-1
microsoft-sentinel-3

Découvrir Microsoft Sentinel

Microsoft Sentinel est une plateforme de sécurité native cloud qui s’adresse aux équipes de SecOps et aux organisations nécessitant un SIEM moderne capable de couvrir des environnements multicloud et multiplateformes. Elle permet d’ingérer, d’analyser et de corréler des données issues d’identités, d’appareils, d’applications et d’infrastructures, afin de détecter, d’investiguer et de répondre aux menaces.

Voici les principales fonctionnalités proposées par Microsoft Sentinel :

  • Connecteurs de données : la plateforme permet d’ingérer des données à grande échelle depuis les utilisateurs, les applications, les appareils, l’infrastructure on‐premises ou dans le cloud.
  • Détection des menaces : des règles analytiques prêtes à l’emploi et la capacité de construire des règles personnalisées permettent de détecter des comportements suspects, de réduire les faux positifs et de couvrir la matrice MITRE ATT&CK.
  • Investigation proactive : vous avez la possibilité d’utiliser des carnets Jupyter, des requêtes KQL (Kusto Query Language) et des exemples de scénarios pour mener des investigations, visualiser des graphes d’entités, et détecter les menaces avant qu’elles ne deviennent des incidents.
  • Automatisation et orchestration (SOAR) : la plateforme comprend des playbooks basés sur Azure Logic Apps ou d’autres workflows pour automatiser les réponses à incidents et intégrer des outils tiers.
  • Data lake unifié et extensible : Microsoft Sentinel dispose d’un lac de données conçu pour optimiser les coûts, conserver les données sur le long terme (jusqu’à 12 ans) et permettre des analyses profondes.
  • Intégration XDR et plateforme ouverte : la solution s’intègre avec Microsoft Defender XDR pour couvrir les identités, les terminaux, les emails et les applications, et supporte plus de 350 connecteurs pour des sources tierces.

Côté tarifs, Microsoft Sentinel propose des offres en fonction du volume de données ingérées et stockées, ainsi que des options supplémentaires (stockage long terme, connecteurs premium, etc.).

Alternatives

Prix

  • Version payante

Disponible sur...

  • Icon Navigateur webNavigateur web

L'avis des utilisateurs (0)

Donnez votre avis
Effacer

En cliquant sur Valider, vous certifiez que : votre avis reflète votre propre expérience, vous n’êtes pas lié à l’éditeur, vous n’êtes pas lié à un concurrent de l’éditeur et vous n’avez reçu aucune compensation financière. Les avis sont modérés avant publication pour éviter les avis factices. Les auteurs des avis restent responsables de leurs propos devant la loi.Votre adresse email ne sera pas publiée.

Nous avons utilisé un modèle de langage pour définir l'usage, les fonctionnalités et les tarifs - avant de vérifier et compléter les informations.

Découvrez d'autres outils SIEM

Vous voulez comparer ? Nous avons testé 3 alternatives à Microsoft Sentinel.

Voir tous les outils SIEM
Bannière
Bannière
BDM / Tools / Tech / SIEM / Microsoft Sentinel

Recevez par email toute l’actualité du digital

Voir la newsletter d'hier

En cliquant sur "S'inscrire", vous acceptez les CGU ainsi que notre politique de confidentialité décrivant la finalité des traitements de vos données personnelles.

BDM est fièrement propulsé par Hellowork : Emploi, Formation