Microsoft dévoile deux nouvelles solutions de cybersécurité fondées sur le Cloud : Microsoft Azure Sentinel et Microsoft Threat Experts.
Microsoft Azure Sentinel est un SIEM (Security Information and Event Management) construit nativement au sein d’une plateforme de Cloud public. Il “inaugure une nouvelle catégorie de technologies de sécurité intelligentes, qui réduisent la complexité et s’intègrent aux plateformes et aux outils de productivité“, indique Ann Johnson, cice-présidente Corporate des solutions de Cybersécurité de Microsoft dans un poste sur le blog de l’éditeur. “En quelques clics, vous pouvez importer gratuitement vos données Microsoft Office 365 et les combiner avec vos autres données de sécurité pour les analyser“, précise la responsable. Azure Sentinel est disponible en avant-première sur le portail Azure.
Au sein de Windows Defender ATP, Microsoft Threat Experts est, de son côté, un nouveau service de détection des menaces qui s’appuie sur un partage de données anonymisées “pour étendre les capacités de votre équipe de centre d’opérations de sécurité (SOC)”, indique Ann Johson. “Avec le nouveau bouton “Ask a Threat Expert”, votre équipe des opérations de sécurité peut poser des questions directement dans la console du produit“, détaille-t-elle. Un aperçu du service se trouve dans les paramètres de Windows Defender.