MICROSOFT SENTINEL STARTER KIT - Fournir une sécurité intelligente Microsoft Sentinel - Mise en œuvre de 30 jours

I-TRACING

Offre permettant le déploiement de Microsoft Sentinel en 8 étapes de l'architecture à la construction des premiers scénarios de surveillance, sur un premier périmètre.

(NOTE : CETTE APPLICATION N'EST DISPONIBLE QU'EN FRANCAIS)

Face à l'augmentation de la menace et des scénarios redoutés, la surveillance de vos environnements sensibles est un enjeu primordial. I-TRACING, spécialiste Cyber Sécurité depuis 15 ans, vous accompagne dans la mise en œuvre d'Azure Sentinel sur un périmètre initial de surveillance et vous propose une démarche maitrisée en 8 étapes :

  • Evaluation initiale de vos risques principaux
  • Définition de l'architecture de collecte
  • Définition de la politique de surveillance
  • Déploiement de votre instance Azure Sentinel
  • Déploiement de l'architecture de collecte
  • Raccordement des sources Microsoft natives
  • Raccordement de 3 autres sources
  • Mise en place de 4 playbook SOAR

VOS ENJEUX : Surveillance de vos environnements sensibles, infrastructure & métiers Surveillance active en lien avec vos scénarios de risque redoutés Capacité de réaction face aux incidents & crises cyber

NOTRE REPONSE : Conseil sur la stratégie de surveillance Mise en œuvre de la surveillance sur un périmètre initial Accompagnement à l’extension du périmètre de surveillance (OPTION) Surveillance active CYBERSOC & réponse à incidents

MISE EN OEUVRE DE SENTINEL : Définition de l’architecture de collecte Définition de la politique de surveillance Activation & configuration initiale de l’instance Azure Sentinel Déploiement de l’architecture de collecte et mise en œuvre des collectes pour 3 sources Mise en place de playbook XSOAR (4)

Cyber SOC (en option) : Analyse des alertes / déviations / détections (patterns) Investigation des root causes et initialisation de la réponse à incident Customisation des politiques / règles à partir des patterns SOC ITR Surveillance proactive de menaces (Threat hunting), Recherche d’IOC système Réponse à incidents / Forensics

MICROSOFT AZURE SENTINEL : Microsoft Sentinel est une solution native cloud et évolutive de type SIEM et SOAR. Microsoft Sentinel assure une analyse de sécurité intelligente et fournit des renseignements sur les menaces dans l’ensemble de l’entreprise. Elle constitue une solution unique pour la détection des attaques, la visibilité des menaces, la chasse proactive et la réponse aux menaces. Microsoft Sentinel vous offre une vue d’ensemble de l’organisation, ce qui réduit le stress lié aux attaques de plus en plus sophistiquées, aux volumes croissants d’alertes et aux longs délais de résolution.

  • Collectez des données à l’échelle du cloud sur l’ensemble des utilisateurs, appareils, applications et infrastructures, tant locaux que dans de multiples clouds.

  • Détectez les menaces non détectées précédemment et réduisez les faux positifs en vous appuyant sur l’analytique et les systèmes de renseignement incomparables sur les menaces fournis par Microsoft.

  • Investiguez les menaces à l’aide de l’intelligence artificielle et recherchez les activités suspectes à grande échelle.

  • Répondez aux incidents rapidement avec une orchestration et une automatisation intégrées des tâches courantes.

https://store-images.s-microsoft.com/image/apps.16745.961a822c-b020-401d-9f28-c52330fdfb16.01dfb025-995b-4c3f-9753-0dafe0c95745.3fc4bc53-9b8d-4f9d-875d-84d58cfe6737
https://store-images.s-microsoft.com/image/apps.16745.961a822c-b020-401d-9f28-c52330fdfb16.01dfb025-995b-4c3f-9753-0dafe0c95745.3fc4bc53-9b8d-4f9d-875d-84d58cfe6737