Microsoft se renforce dans le domaine de la sécurité. En marge de la conférence RSA qui va se dérouler la semaine prochaine à San Francisco, l’éditeur annonce le lancement d’Azure Sentinel, un SIEM (security information and event management ou gestion de la sécurité des informations et des événements) basé dans le cloud. Azure Sentinel facilite la collecte de données de sécurité sur l’ensemble d’une infrastructure hybride, analysant les terminaux, les utilisateurs, les applications ou encore les serveurs situés dans n’importe quel cloud. Les analystes ont ainsi une vision d’ensemble de leur organisation. « Il utilise la puissance de l’intelligence artificielle pour vous permettre d’identifier rapidement les menaces réelles et vous libère du fardeau des SIEM traditionnels en éliminant le temps nécessaire à la configuration, à la maintenance et à la mise à niveau de l’infrastructure », explique sur le blog d’Azure le directeur en charge de la gestion du produit, Eliav Levi.
L’apport de l’intelligence artificielle dans Azure Sentinel permettrait de réduire de 90% la fatigue liée aux alertes chez les utilisateurs confrontés aux fausses alertes et à de longs temps de réponse aux attaques, précise Ann Johnson, vice-présidente en charge de la cybersécurité chez Microsoft. Elle ajoute qu’en reposant sur Azure, le produit permet de tirer parti de la vitesse et de l’envergure quasi illimitées du cloud et d’investir son temps dans la sécurité plutôt que dans les serveurs.
Les données peuvent être importées d’Office 365 sur Azure Sentinel où elles peuvent être analysées en même temps que les autres données de sécurité de l’entreprise. La solution prend en charge le standard ouvert Common Event Format ainsi que les plateformes de sécurité de Check Point, Cisco, Symantec, Fortinet, Palo Alto Networks et F5. Une liste qui devrait probablement encore s’enrichir.
Selon Eliav Levi, les SIEM traditionnels se révèlent coûteux à posséder et à exploiter, obligeant les clients à s’engager immédiatement et à subir les coûts élevés de la maintenance de l’infrastructure et de l’ingestion de données. « Avec Azure Sentinel, vous ne payez rien de tout cela, vous payez ce que vous utilisez », affirme-t-il.
L’éditeur a également présenté Microsoft Threat Experts dans Windows Defender. Cette nouvelle option permet aux utilisateurs de l’antivirus de poser directement des questions concernant la sécurité aux spécialistes de Microsoft, en cliquant simplement sur un bouton.
