Cybersécurité

Microsoft lance un service pour envoyer des experts traquer les menaces d’une organisation

Microsoft annonce deux nouvelles offres de cybersécurité: un service managé de traque des menaces par des experts et un outil SIEM en mode cloud dopé au machine learning.

Source: Pixabay
Source: Pixabay

Microsoft lance un nouveau service managé en bêta pour traquer les cyber-menaces. Avec Microsoft Threat Experts, les experts de Microsoft partiront pro-activement à la chasse aux menaces les plus importantes qui pèsent sur une organisation en analysant ses données anonymisées, qu’il s’agisse d’attaques perpétrées par des humains, des machines ou de tentatives de cyberespionnage. Le service s’accompagne d’un bouton permettant aux équipes de sécurité de poser des questions à des experts directement depuis la console de Windows Defender ATP.

Outil de gestion des incidents et événements

Avec Azure Sentinel, Microsoft annonce également en bêta un outil de gestion des incidents et événements sécuritaires (SIEM), un type de solution déjà proposé par d’autres fournisseurs, comme Splunk, RSA, Exabeam ou McAfee.

S’appuyant sur le cloud, la solution SIEM de Microsoft est capable de collecter les données à grande échelle provenant de tous types d’applications et d’infrastructures cloud ou on premise. Elle permet notamment de remonter des données de Microsoft 365, mais aussi des solutions Check Point, Cisco, F5, Fortinet, Palo Alto Networks et Symantec.

Grâce à l’intelligence artificielle et à l’analyse quotidienne de milliers de milliards de signaux, Azure Sentinel réduit le bruit liés aux événements légitimes et accélère la détection et la réponse aux menaces. La solution offre notamment des requêtes pré-configurées, des tableaux de bords priorisant les alertes ainsi que des outils pour automatiser et orchestrer les tâches et workflows. «Nous avons travaillé main dans la main avec des douzaines de clients et partenaires pour bâtir un outil de sécurité moderne. Les premiers à l’avoir adopté estime qu’Azure Sentinel transforme en secondes les heures passées à traquer des menaces.»

Webcode
DPF8_128614