Microsoft envoie un SIEM dans les nuages

Redmond se positionne dans la sécurité informatique en lançant en préversion Azure Sentinel, un SIEM (Security Information and Event Management) basé sur son cloud Azure, avec pour promesse de libérer les équipes des problématiques d’infrastructure de manière à leur permettre de se concentrer sur la sécurité.

Fidèle à sa stratégie consistant à pousser le cloud partout, Microsoft a annoncé lors de la conférence RSA le lancement d’un SIEM (Security Information and Event Management) « cloud-native », Azure Sentinel. « Auparavant, nous avions une solution sur site pour nous aider à gérer les événements de sécurité. Le problème est que vous essayez toujours de deviner de quelle capacité et quelle échelle vous avez besoin » explique Eric Doer, le responsable du Microsoft Security Response Center.

Azure Sentinel, à l’instar de tout SIEM qui se respecte, est une plateforme agrégeant les données relatives à des événements et incidents de sécurité émanant de différentes sources, de sorte à offrir aux services en charge de la sécurité informatique d’une entreprise une vision globale des alertes survenues sur l’ensemble de leurs systèmes. Mais en basant sa solution sur Azure, Microsoft solutionne les questions d’infrastructure qui se posent avec un équivalent on-premise :  « investissez dans la sécurité, et non dans la configuration et la maintenance de l’infrastructure » ajoute l’éditeur.

« Boosté à l’IA », comme d’habitude

Evidemment, Microsoft se devait de mettre l’accent sur l’IA, ou plutôt le machine learning. Concrètement, il va s’agir d’automatiser un certain nombre de tâches et de classer et prioriser les évènements en fonction de la base de connaissance existante. « Affichez une liste d'alertes classées par ordre de priorité, obtenez une analyse corrélée de milliers d'événements de sécurité en quelques secondes et visualisez l'étendue de chaque attaque » promet Redmond.

Côté intégrations, Azure Sentinel est compatible avec de nombreux outils d'entreprise, « y compris les meilleurs produits de sécurité, des outils maison et d'autres systèmes tels que ServiceNow » et supporte les formats ouverts tels que CEF et Syslog. Disponible gratuitement en preview, la tarification de la solution sera annoncée « dans le futur », sans que Microsoft précise davantage le calendrier.