A l’occasion de la conférence RSA, Microsoft vient d’annoncer le service SaaS Microsoft Azure Sentinel. Ce dernier constitue une Security Event Information Management (SIEM) en mode SaaS hébergée sur la plateforme Azure. Pour rappel une SIEM permet de collecter et rassembler les événements et informations de sécurité afin de donner une visibilité sur les menaces et problèmes éventuels. Azure Sentinel propose des mécanismes d’Intelligence Artificielle (IA) qui permettent d’analyser et détecter les menaces rapidement. Azure Sentinel permet aussi un mécanisme d’investigation et de tracking des activités suspicieuses puis d’automatiser les tâches et les réponses aux menaces. Vous pouvez ajouter des solutions intégrées de collecte d'informations provenant dans Office 365, Azure AD, F5, Azure Information Protection, Cisco, Azure ATP, Amazon Web Services; etc.
Plus d’informations sur : https://azure.microsoft.com/en-us/blog/introducing-microsoft-azure-sentinel-intelligent-security-analytics-for-your-entire-enterprise/
Si vous souhaitez joindre la Preview, vous pouvez suivre l’URL suivante : https://aka.ms/microsoftazuresentinel