Fonctionnalités de Microsoft Sentinel

Gestion du réseau (3)

Surveillance de l’activité: Documente les actions des points de terminaison au sein d’un réseau. Alerte les utilisateurs des incidents et des activités anormales et documente le point d’accès.
Gestion d’actifs: Conserve des enregistrements de chaque actif réseau et de son activité. Découvre de nouvelles ressources accédant au réseau.
Gestion des journaux: Fournit des informations de sécurité et stocke les données dans un référentiel sécurisé pour référence.

Gestion d’événements: Alerte les utilisateurs des incidents et permet aux utilisateurs d’intervenir manuellement ou déclenche une réponse automatisée.
Réponse automatisée: Réduit le temps passé à résoudre les problèmes manuellement. Résout rapidement les incidents de sécurité réseau courants.
Signalement des incidents: Documente les cas d’activité anormale et de systèmes compromis.

Renseignements sur les menaces: Stocke des informations relatives aux menaces courantes et explique comment les résoudre en cas d’incident.
Évaluation de la vulnérabilité: Analyse votre réseau et votre infrastructure informatique existants pour définir les points d’accès qui peuvent être facilement compromis.
Analytique avancée: Permet aux utilisateurs de personnaliser les analyses avec des métriques granulées pertinentes pour vos ressources spécifiques.
Examen des données: Permet aux utilisateurs d’effectuer des recherches dans les bases de données et les journaux d’incidents pour obtenir des informations sur les vulnérabilités et les incidents.

Mappage du flux de travail: Affiche visuellement les applications connectées et les données intégrées. Permet la personnalisation et la gestion des structures de flux de travail.
Automatisation du flux de travail: Rationalisez le flux des processus de travail en établissant des déclencheurs et des alertes qui informent et acheminent les informations aux personnes appropriées lorsque leur action est requise dans le cadre du processus de rémunération.
Correction automatisée: Réduit le temps passé à résoudre manuellement les problèmes. Résout rapidement les incidents courants de sécurité réseau.
Surveillance des journaux: Surveille en permanence les journaux pour détecter les anomalies en temps réel.

Orchestration de la sécurité: Intègre des outils de sécurité supplémentaires pour automatiser les processus de sécurité et de réponse aux incidents.
Collecte de données: Recueille des informations provenant de sources multiples pour établir des références croisées et créer un contexte pour corréler l’intelligence.
Renseignements sur les menaces: Stocke des informations relatives aux menaces courantes et explique comment les résoudre en cas d’incident.
Visualisation des données: Proposez des rapports et des tableaux de bord prédéfinis et personnalisés pour un aperçu rapide des états du système.

Alerte: Avise clairement les utilisateurs avec des informations pertinentes et des anomalies en temps opportun.
Performance Bâle: Définit une ligne de base de performances standard permettant de comparer l’activité du journal.
Haute disponibilité/reprise après sinistre: Permet à la plate-forme d’évoluer à la taille de l’environnement souhaité et configurée avec des capacités de haute disponibilité et de reprise après sinistre.

Exécution autonome des tâches: Capacité à effectuer des tâches complexes sans intervention humaine constante
Planification en plusieurs étapes: Capacité à décomposer et planifier des processus en plusieurs étapes
Assistance proactive: Anticipe les besoins et offre des suggestions sans être sollicité
Prise de décision: Faites des choix éclairés en fonction des données disponibles et des objectifs