Depuis le 11 juillet 2024, Microsoft Sentinel est généralement disponible dans Microsoft Unified Security Operations Platform. Cette intégration vise à optimiser les opérations de sécurité en regroupant différents outils en une seule plate-forme.
Qu’est-ce que Microsoft Unified Security Operations Platform ?
Microsoft Unified Security Operations Platform est une solution complète conçue pour améliorer l’efficacité et l’efficience des centres d’opérations de sécurité (Security Operations Centers (SOC)). Elle intègre plusieurs outils de sécurité Microsoft clés en une seule plate-forme, notamment
- Microsoft Sentinel: une solution SIEM (Security Information and Event Management) native du cloud qui offre une vision complète du paysage des menaces.
- Microsoft Defender XDR: une plateforme de détection et de réponse étendue (Extended Detection and Response (XDR)) qui offre une visibilité, une investigation et une réponse unifiées dans différents environnements tels que les points finaux, les identités, les e-mails et les applications cloud.
- Microsoft Copilot for Security: un assistant basé sur l’IA qui aide les équipes de sécurité à détecter, enquêter et répondre aux menaces en utilisant une IA générative avancée.
Il comprend Copilot pour Microsoft 365.
Qu’est-ce que Microsoft Sentinel ?
Microsoft Sentinel est une solution native du cloud pour la gestion des informations et des événements de sécurité (Security Information and Event Management (SIEM)).
Elle fournit des analyses de sécurité avancées et des informations sur les menaces pour l’ensemble de l’entreprise.
Elle est accessible via le portail Microsoft Azure et le portail Microsoft Defender.
Grâce à son intégration avec Microsoft Defender, elle offre une expérience unifiée pour la gestion des incidents de sécurité et la chasse aux cybermenaces.
Microsoft Sentinel intègre également des services Azure éprouvés, tels que Log Analytics et Logic Apps, et enrichit vos enquêtes et détections grâce à l’IA.
Microsoft Sentinel : Principales fonctionnalités
- Espace de travail unifié: Intégrez un espace de travail unique dans le portail Defender grâce à un simple assistant disponible sur l’écran d’accueil à l’adresse microsoft.com.
- Incidents unifiés et chasse aux menaces: rationalisez vos enquêtes avec des incidents unifiés et des fonctionnalités de surveillance.
- Microsoft Copilot for Security (module complémentaire): Utilisez l’IA pour les résumés d’incidents, les enquêtes guidées et plus encore si vous avez une licence pour le module complémentaire Microsoft Copilot for Security.
- Interruption avancée des attaques: étendez l’interruption des attaques aux applications critiques telles que SAP.
- Recommandations après un incident: recevez des recommandations personnalisées pour prévenir des attaques similaires.
- Expérience classique: continuez à utiliser l’expérience classique de Microsoft Azure si nécessaire.
Microsoft Sentinel : Exigences en matière de licence
Microsoft Sentinel est disponible pour les utilisateurs commerciaux du cloud qui déploient au moins une charge de travail Microsoft Defender XDR.
Microsoft Sentinel : Aperçu des prix
Les prix dépendent des types de protocoles ajoutés à un espace de travail et sont facturés quotidiennement par espace de travail.
Il existe deux types principaux de journaux : Protocoles d’analyse et Protocoles de base.
- Protocoles d’analyse, qui sont des journaux de sécurité de haute qualité, peuvent être payés soit via le modèle Pay-As-You-Go, soit via Commitment Tiers.
- Dans le modèle Pay-As-You-Go, la facturation est basée sur le volume de données réellement stocké en Go.
- Les niveaux d’engagement offrent des prix prévisibles et des économies pour des volumes de données plus importants (les niveaux vont de 100 Go à 50 000 Go par jour).
- Les protocoles de base sont très détaillés, mais ont une faible valeur de sécurité.
- Ils sont facturés de manière forfaitaire par Go et présentent des restrictions telles que des possibilités de consultation limitées et une période de conservation de huit jours.
Il existe des niveaux de tarification simplifiés qui regroupent les coûts de l’analyse des données et du stockage d’ingestion en un seul niveau, ce qui simplifie la facturation et la gestion des coûts.
Certaines sources de données sont gratuites avec Microsoft Sentinel.
Pour plus d’informations, veuillez visiter : Microsoft Sentinel Billing.
En savoir plus
Vous trouverez l’annonce ici : https://www.microsoft.com/en-us/security/blog/2024/07/11/simplified-zero-trust-security-with-the-microsoft-entra-suite-and-unified-security-operations-platform-now-generally-available/#:~:text=Microsoft%20Sentinel%20is,Defender%20XDR%20environment.
Comprenez les options de tarification de Microsoft Sentinel grâce à cette documentation : https://learn.microsoft.com/en-us/azure/sentinel/billing?tabs=simplified%2Ccommitment-tiers.
Vous trouverez un aperçu des prix ici : https://azure.microsoft.com/en-us/pricing/details/microsoft-sentinel/#purchase-options.
Pour plus d’informations sur les licences Microsoft, consultez notre page revendeur Microsoft à l’adresse suivante : https://www.schneider.im/fr/logiciels/microsoft/.
Veuillez consulter contactez-nous pour obtenir des services d’experts sur vos besoins spécifiques en matière de logiciels Microsoft et de services en ligne, et demandez un devis dès aujourd’hui.