Fonctionnalités de Microsoft Sentinel

Gestion du réseau (3)

Surveillance de l’activité: Documente les actions des points de terminaison au sein d’un réseau. Alerte les utilisateurs des incidents et des activités anormales et documente le point d’accès. Cette fonctionnalité a été mentionnée dans 170 avis. Microsoft Sentinel
Gestion d’actifs: Tel que rapporté dans 161 Microsoft Sentinel avis. Conserve des enregistrements de chaque actif réseau et de son activité. Découvre de nouvelles ressources accédant au réseau.
Gestion des journaux: Fournit des informations de sécurité et stocke les données dans un référentiel sécurisé pour référence. Cette fonctionnalité a été mentionnée dans 166 avis. Microsoft Sentinel

Gestion d’événements: Basé sur 169 Microsoft Sentinel avis. Alerte les utilisateurs des incidents et permet aux utilisateurs d’intervenir manuellement ou déclenche une réponse automatisée.
Réponse automatisée: Basé sur 165 Microsoft Sentinel avis. Réduit le temps passé à résoudre les problèmes manuellement. Résout rapidement les incidents de sécurité réseau courants.
Signalement des incidents: Documente les cas d’activité anormale et de systèmes compromis. Les 165 évaluateurs de Microsoft Sentinel ont donné leur avis sur cette fonctionnalité

Renseignements sur les menaces: Basé sur 168 Microsoft Sentinel avis. Stocke des informations relatives aux menaces courantes et explique comment les résoudre en cas d’incident.
Évaluation de la vulnérabilité: Tel que rapporté dans 160 Microsoft Sentinel avis. Analyse votre réseau et votre infrastructure informatique existants pour définir les points d’accès qui peuvent être facilement compromis.
Analytique avancée: Permet aux utilisateurs de personnaliser les analyses avec des métriques granulées pertinentes pour vos ressources spécifiques. Cette fonctionnalité a été mentionnée dans 162 avis. Microsoft Sentinel
Examen des données: Permet aux utilisateurs d’effectuer des recherches dans les bases de données et les journaux d’incidents pour obtenir des informations sur les vulnérabilités et les incidents. Cette fonctionnalité a été mentionnée dans 162 avis. Microsoft Sentinel

Mappage du flux de travail: Tel que rapporté dans 95 Microsoft Sentinel avis. Affiche visuellement les applications connectées et les données intégrées. Permet la personnalisation et la gestion des structures de flux de travail.
Automatisation du flux de travail: Basé sur 98 Microsoft Sentinel avis. Rationalisez le flux des processus de travail en établissant des déclencheurs et des alertes qui informent et acheminent les informations aux personnes appropriées lorsque leur action est requise dans le cadre du processus de rémunération.
Correction automatisée: Réduit le temps passé à résoudre manuellement les problèmes. Résout rapidement les incidents courants de sécurité réseau. Cette fonctionnalité a été mentionnée dans 97 avis. Microsoft Sentinel
Surveillance des journaux: Surveille en permanence les journaux pour détecter les anomalies en temps réel. Cette fonctionnalité a été mentionnée dans 99 avis. Microsoft Sentinel

Orchestration de la sécurité: Intègre des outils de sécurité supplémentaires pour automatiser les processus de sécurité et de réponse aux incidents. Les 98 évaluateurs de Microsoft Sentinel ont donné leur avis sur cette fonctionnalité
Collecte de données: Recueille des informations provenant de sources multiples pour établir des références croisées et créer un contexte pour corréler l’intelligence. Les 99 évaluateurs de Microsoft Sentinel ont donné leur avis sur cette fonctionnalité
Renseignements sur les menaces: Tel que rapporté dans 98 Microsoft Sentinel avis. Stocke des informations relatives aux menaces courantes et explique comment les résoudre en cas d’incident.
Visualisation des données: Proposez des rapports et des tableaux de bord prédéfinis et personnalisés pour un aperçu rapide des états du système. Les 97 évaluateurs de Microsoft Sentinel ont donné leur avis sur cette fonctionnalité

Alerte: Basé sur 100 Microsoft Sentinel avis. Avise clairement les utilisateurs avec des informations pertinentes et des anomalies en temps opportun.
Performance Bâle: Définit une ligne de base de performances standard permettant de comparer l’activité du journal. Cette fonctionnalité a été mentionnée dans 94 avis. Microsoft Sentinel
Haute disponibilité/reprise après sinistre: Permet à la plate-forme d’évoluer à la taille de l’environnement souhaité et configurée avec des capacités de haute disponibilité et de reprise après sinistre. Cette fonctionnalité a été mentionnée dans 91 avis. Microsoft Sentinel

Exécution autonome des tâches: Capacité à effectuer des tâches complexes sans intervention humaine constante
Planification en plusieurs étapes: Capacité à décomposer et planifier des processus en plusieurs étapes
Assistance proactive: Anticipe les besoins et offre des suggestions sans être sollicité
Prise de décision: Faites des choix éclairés en fonction des données disponibles et des objectifs