Azure Sentinel, la solution de gestion de l’information et des événements de sécurité (SIEM) basée sur le cloud de Microsoft est désormais officiellement commercialisée. Proposée en version bêta publique en février, elle a depuis bénéficié des commentaires de 12.000 clients explique sur le blog de Microsoft consacré à la sécurité, Ann Johnson, vice-présidente de la division Cybersecurity Solutions Group.

Présentée par cette dernière comme une solution nécessitant peu de maintenance par rapport aux autres offres SIEM, elle analyse des données provenant de l’infrastructure, des utilisateurs, des appareils, des applications ainsi que du cloud en s’appuyant sur l’apprentissage automatique et l’intelligence artificielle afin de détecter les menaces. Dotée de capacités d’interrogation, elle fournit un de tableau de bord aux utilisateurs et envoie des alertes. Elle importe gratuitement les données d’Office 365 et s’appuie sur ATP, Azure Security Center, Azure Directory ou encore Logic Apps. Les données provenant de solutions de sécurité tierces (Fortinet, Check Point…) peuvent être importées via des connecteurs.

La solution est facturée en fonction du volume de données ingérées pour analyse et stockées dans l’espace de travail Azure Monitor Log Analytics. Il existe deux manières de payer le service Azure Sentinel: les réservations de capacité et le paiement à la carte.

Dans le premier cas, sont facturés des frais fixes en fonction du niveau sélectionné. Celui-ci peut être désactivé à tout moment après les 31 premiers jours d’engagement. Les prix démarrent à 109,63 euros par jour pour 100 Go et s’échelonnent jusqu’à 438,52 euros par jour pour plus de 500 Go.

Dans le second cas, le client est facturé en fonction du volume de données analysées par Azure Sentinel et des données acquises dans l’espace de travail Azure Monitor Log Analytics. Le prix est de 2,20 euros par Go.

Dans les deux cas, les frais d’ingestion de données associés pour Log Analytics ne sont pas inclus.