Microsoft a également appuyé sa présentation sur son outil SIEM-SOAR : Microsoft sentinel :
- Informations et événements gestion des événements (SIEM).
- Orchestration, automatisation et réponse en matière de sécurité (SOAR).
Cette solution cloud basée sur l’IA (intelligence artificielle) permet notamment via l’analyse complète des log/flux de votre entreprise, de détecter des comportements suspects et de vous alerter en amont des tentatives d’attaques.
4 Axes sont associés à ce produit :
- Collecte des données : sur les utilisateurs, appareils, applications et infrastructures, tant locaux que dans de multiples clouds.
- Détection des menaces, difficiles à détecter précédemment : Avec une réduction notamment des faux positifs en s’appuyant sur la base de connaissance de Microsoft.
- Investir les menaces avec l’IA et rechercher les activités suspectes.
- Répondre aux incidents avec une orchestration et une automatisation intégrée des tâches courantes.