Managed Threat Detection [log] for Microsoft Sentinel

Les logs des dispositifs de sécurité, des applications et des environnements cloud peuvent vous fournir les données les plus puissantes que vous puissiez obtenir. Mais ces données doivent être entre de bonnes mains. Nous vous expliquons comment utiliser et mettre en œuvre Microsoft Sentinel pour optimiser la détection des menaces via le service de détection gérée des menaces d’Orange Cyberdefense pour Microsoft Sentinel.

Augmentez votre visibilité

Aucune protection n’est infaillible. Il est donc d’autant plus important de se préparer à des situations où les attaquants affaiblissent ou contournent les mesures de protection. La détection fiable des intrusions est la base essentielle d’une prévention réussie des cyberattaques et une caractéristique clé permettant aux organisations de se protéger contre les dommages causés par des brèches importantes.
Défis

• Gestion et amélioration continue de la plateforme Azure de détection et de réponse basée sur les logs natifs
• Mise en place d’une équipe de gestion de la plateforme de sécurité composée d’experts en la matière
• Manque de ressources pour doter un centre d’opérations de sécurité (SOC) 24 heures sur 24 et 7 jours sur 7
• Développer des cas d’utilisation de détection qui fournissent suffisamment de contexte aux analystes sans produire de « fatigue d’alerte »
• Application du renseignement mondial aux menaces de cybersécurité

• Déploiement de nos détections propriétaires en les exécutant sur votre plateforme Microsoft Sentinel existante
• Tri, analyse et priorisation continus des incidents par les analystes de sécurité
• Intégration des renseignements uniques d’Orange Cyberdefense sur les menaces
• Développement de cas d’utilisation / détection personnalisés

• Analyse des incidents en temps réel
• Rapports mensuels sur la sécurité et les opérations
• La chasse aux cybermenaces en option