SÉCURITÉ

Microsoft Azure Sentinel : la solution de défense pour Office 365

Votre vue d'ensemble de la sécurité dans le cloud.

Analyse en temps réel de la sécurité

Azure Sentinel est une plateforme de gestion des informations et des événements de sécurité (GIES) infonuagique native qui fait appel à l’intelligence artificielle (IA) intégrée pour analyser rapidement de gros volumes de données à l’échelle d’une entreprise.

La GIES vous procure une vitrine centrale unique d’analyse en temps réel des alertes de sécurité générées par les applications et l’infrastructure du réseau. Elle vous permet également de réduire le nombre d’employés requis pour suivre les alertes de sécurité et aide votre équipe à se concentrer sur les menaces informatiques qui nécessitent une investigation et des correctifs. Des règles personnalisées peuvent aussi être programmées afin d’éliminer les fausses alertes.

La plateforme Azure Sentinel de Syntax est votre vue panoramique sur votre sécurité infonuagique.

Prévenez les attaques sophistiquées grâce à la GIES infonuagique native et à une solution de réponse automatisée et d’orchestration de la sécurité (SOAR pour « security orchestration automated response »), guidée par l’IA, l’apprentissage machine (AM) et le Centre des opérations de sécurité (COS) de Syntax.

En raison de l’accroissement marqué de l’adoption de l’infonuagique, la chasse aux menaces doit couvrir à la fois les environnements internes et infonuagiques. Il est important de collecter et de détecter les sources disparates de menaces, puis de faire enquête et de répondre à ces menaces à grande échelle et en temps réel dans le nuage. Avec l’aide d’outils de cybersécurité comme Azure Sentinel, vous aurez l’esprit tranquille, car cette plateforme vous donne accès à des analyses de données de sécurité intelligentes et à une veille des menaces informatiques. Combinez cet outil avec les services 24 heures par jour, 7 jours par semaine du COS de Syntax, qui surveille en continu les événements de sécurité et y répond sans délai, et vous avez une vue panoramique sur votre sécurité infonuagique.

ms-gfx

Qu’est-ce qu’Azure Sentinel?

Microsoft Azure Sentinel est une solution infonuagique native et évolutive de GIES et de SOAR. Elle vous fournit des analyses de données de sécurité intelligentes et des renseignements sur les menaces informatiques à l’échelle de votre entreprise. Il s’agit d’une solution tout-en-un de détection des alertes, de visibilité des menaces, de chasse proactive et de réponse aux menaces informatiques. Azure Sentinel intègre des éléments fondamentaux éprouvés, tels que des analyses de données journalisées et des applications logiques, en plus d’enrichir votre investigation et votre détection au moyen de l’IA et de l’AM. Vous profitez aussi du flux de données des veilles de menaces de Microsoft pour vous aider à intégrer votre propre veille des menaces à votre entreprise.

Exécutez votre sécurité infonuagique avec le service du COS de Syntax

Syntax peut vous aider à mettre au point et à déployer votre sécurité infonuagique. Nous combinons la stratégie de sécurité de Syntax à des outils de pointe, tels qu’Azure Sentinel et les services 24 heures par jour, 7 jours par semaine de notre COS pour assurer la surveillance et la réponse aux menaces. Surmontez la pénurie sans cesse croissante et le coût élevé du personnel de sécurité afin de sécuriser votre environnement, et de détecter et prévenir les failles de sécurité de manière fructueuse.

Principaux avantages

Azure Sentinel est votre vue élargie sur l’intégralité de votre entreprise afin de prévenir les cyberattaques sophistiquées, le nombre sans cesse croissant d’alertes d’intrusion et les longs délais de résolution.

Collecter. 
Collectez des données à l’échelle du nuage et parmi tous les utilisateurs, tous les appareils, toutes les applications et toute l’infrastructure de TI afin de les sécuriser, que ce soit à l’interne ou dans de multiples nuages.

Détecter.
Démasquez les menaces précédemment non décelées. Détectez des menaces grâce à une immense quantité de renseignements sur les menaces. Réduisez au minimum les fausses alertes au moyen de l’analyse des données de Microsoft.

Investiguer. 
Découvrez les incidents d’une importance critique grâce à l’IA. Partez à la chasse aux activités suspicieuses à l’échelle du nuage.

Répondre. 
Protégez rapidement votre entreprise et automatisez les tâches courantes. Répondez sans délai aux incidents grâce à l’orchestration et à l’automatisation intégrées.

Constatez rapidement la valeur : les 4 piliers d’une sécurité en solide posture

Constatez immédiatement la valeur de la solution Azure Sentinel grâce à l’expérience et à la propriété intellectuelle (PI) exclusive de Syntax. Syntax est en mesure de déployer rapidement Azure Sentinel, vous procurant ainsi une protection et une tranquillité d’esprit continue. Un tel projet de GIES peut prendre des années à ériger et vos administrateurs de systèmes peuvent mettre des semaines, voire des mois à mettre en place Azure Sentinel à l’interne. Avec Syntax, votre solution est prête et fonctionnelle en quelques heures, puis réglée avec précision et déployée en quelques semaines.

Principaux livrables

  • Mise sur pied d’un groupe ressource afin de diviser les rôles entre Syntax et le client
  • Surveillance des alertes de sécurité; vous conservez les données journalisées (modèle à vérification systématique)
  • Création d’un espace de travail en analyse de données journalisées conforme aux normes d’Azure Sentinel
  • Mise en place, sélection et configuration des analyses de données d’Azure Sentinel, dont les éléments suivants :
    • Détection de pointe des attaques échelonnées
    • Localisation de connexions anormales par compte d’utilisateur et application d’authentification
    • Attaque par force brute du portail Azure
    • Alertes de protection contre les menaces avancées et boîte à outils contre les attaques pour Office 365
    • Tentatives de violation de la politique d’Office
  • Déploiement des livres de jeux (playbooks) et des flux de production d’Azure Sentinel
  • Programme automatisé et intégré de réponse aux incidents et remédiation guidée aux menaces à la cybersécurité identifiées
  • Implantation rapide et efficace de contrôles NIST 800-53 R4 (d’AU-1 à AU-16)

Ressources recommandées

The Ultimate Guide to Enterprise IT Security View eBook
Azure Sentinel Service View Data Sheet
Security Solutions and Services Overview View Data Sheet