# Microsoft Sentinel Reviews **Vendor:** Microsoft **Category:** [Logiciel d'orchestration, d'automatisation et de réponse en matière de sécurité (SOAR)](https://www.g2.com/fr/categories/security-orchestration-automation-and-response-soar) **Average Rating:** 4.4/5.0 **Total Reviews:** 294 ## About Microsoft Sentinel Microsoft Sentinel vous permet de voir et d'arrêter les menaces avant qu'elles ne causent des dommages, avec un SIEM réinventé pour un monde moderne. Microsoft Sentinel est votre vue d'ensemble à travers l'entreprise. Mettez à profit le cloud et l'intelligence à grande échelle issue de décennies d'expérience en sécurité de Microsoft. Rendez votre détection et réponse aux menaces plus intelligentes et plus rapides avec l'intelligence artificielle (IA). Éliminez la configuration et la maintenance de l'infrastructure de sécurité, et évoluez de manière élastique pour répondre à vos besoins de sécurité, tout en réduisant les coûts informatiques. Avec Microsoft Sentinel, vous pouvez : - Collecter des données à l'échelle du cloud—à travers tous les utilisateurs, appareils, applications et infrastructures, à la fois sur site et dans plusieurs clouds - Détecter des menaces précédemment non découvertes et minimiser les faux positifs en utilisant l'analytique et une intelligence des menaces inégalée de Microsoft - Enquêter sur les menaces avec l'IA et traquer les activités suspectes à grande échelle, en puisant dans des décennies de travail en cybersécurité chez Microsoft ## Microsoft Sentinel Pros & Cons **What users like:** - Les utilisateurs apprécient **l'intégration transparente et l'évolutivité native du cloud** de Microsoft Sentinel au sein de l'écosystème Microsoft. (4 reviews) - Les utilisateurs apprécient les **intégrations faciles** de Microsoft Sentinel, améliorant l'utilisabilité et rationalisant les opérations de sécurité sans effort. (4 reviews) - Les utilisateurs apprécient l' **intégration transparente** et l'évolutivité de Microsoft Sentinel, améliorant l'efficacité des opérations de sécurité. (4 reviews) - Les utilisateurs apprécient l' **intégration transparente** de Microsoft Sentinel avec l'écosystème Microsoft, améliorant la visibilité et l'efficacité. (4 reviews) - Les utilisateurs apprécient l' **intégration transparente** de Microsoft Sentinel avec l'écosystème Microsoft, améliorant la visibilité et réduisant l'effort d'intégration. (4 reviews) - Les utilisateurs louent la **facilité d'utilisation** de Microsoft Sentinel, facilitant une intégration rapide et une expérience conviviale. (3 reviews) - Évolutivité (3 reviews) - Les utilisateurs apprécient les **fonctionnalités d'automatisation** de Microsoft Sentinel, améliorant la réponse aux incidents et augmentant l'efficacité dans la gestion des menaces. (2 reviews) - Précision de détection (2 reviews) - Gestion des incidents (2 reviews) **What users dislike:** - Les utilisateurs citent fréquemment les **coûts élevés** associés à Microsoft Sentinel, surtout lorsque l'ingestion de données augmente considérablement. (3 reviews) - Les utilisateurs trouvent que **la mise en œuvre complexe** est un défi en raison des coûts élevés, des courbes d'apprentissage et des intégrations complexes. (2 reviews) - Les utilisateurs trouvent la **configuration complexe** de Microsoft Sentinel particulièrement difficile, ce qui ralentit l'adoption et augmente les coûts. (2 reviews) - Les utilisateurs éprouvent des **alertes inefficaces** , ce qui conduit à une fatigue d'alerte et à des défis dans la gestion des recherches de règles au sein de Microsoft Sentinel. (2 reviews) - Les utilisateurs rencontrent des **problèmes d'intégration** avec les systèmes hérités et les outils tiers, compliquant le processus de configuration. (2 reviews) - Contrôle d'accès (1 reviews) - Gestion des alertes (1 reviews) - Problèmes de compatibilité (1 reviews) - Les utilisateurs trouvent la **complexité** de Microsoft Sentinel difficile, nécessitant une formation approfondie et des efforts pour une utilisation efficace. (1 reviews) - Gestion des coûts (1 reviews) ## Microsoft Sentinel Reviews ### 1. Visibilité centralisée avec une intégration fluide **Rating:** 4.0/5.0 stars **Reviewed by:** Anas M. | SOC Analyst , Technologie de l'information et services, Petite entreprise (50 employés ou moins) **Reviewed Date:** April 14, 2026 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** J'adore la visibilité centralisée qu'offre Microsoft Sentinel car elle me permet de voir les journaux, les alertes et les incidents tous au même endroit sans avoir à passer d'un outil à l'autre, ce qui accélère les enquêtes. J'aime vraiment les analyses intégrées et les règles de détection ; elles sont prêtes à l'emploi et personnalisables, donc je n'ai pas à repartir de zéro. L'intégration avec l'écosystème Microsoft, y compris Azure, Microsoft 365 et les outils Defender, est également très fluide et presque transparente, ce qui facilite l'intégration. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Quelques aspects de Microsoft Sentinel pourraient certainement être améliorés, comme la visibilité des coûts. La tarification peut être déroutante, surtout avec l'ingestion de données. Il est facile de dépasser le budget si vous ne le surveillez pas. De plus, il y a une courbe d'apprentissage ; il faut du temps pour se familiariser avec l'écriture de requêtes. Aussi, bien que les règles prêtes à l'emploi soient utiles, il est toujours nécessaire de les affiner pour réduire le bruit. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** J'utilise Microsoft Sentinel pour surveiller et enquêter sur les menaces de sécurité. Il aide à collecter des journaux, détecter des activités suspectes et répondre plus rapidement aux incidents grâce aux alertes et à l'automatisation. Il centralise la visibilité, réduit le travail manuel et accélère les enquêtes complexes. ### 2. Surveillance de sécurité centralisée et native du cloud avec une automatisation puissante **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Sécurité informatique et réseau | Entreprise (> 1000 employés) **Reviewed Date:** April 10, 2026 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Ce que j'aime le plus chez Microsoft Sentinel, c'est la façon dont il offre une surveillance de sécurité centralisée à partir de multiples sources de données dans un environnement cloud-native. Il simplifie la collecte, l'analyse et la corrélation de grands volumes de journaux de sécurité, sans le fardeau de gérer une infrastructure SIEM traditionnelle. Les règles d'analyse intégrées, l'intégration de renseignements sur les menaces et l'automatisation basée sur des playbooks aident également à détecter et à répondre aux menaces plus efficacement. J'ai trouvé son intégration avec d'autres services de sécurité Microsoft particulièrement précieuse car elle crée une vue plus unifiée des incidents de sécurité et aide les équipes de sécurité à enquêter et à répondre plus rapidement. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Un défi avec Microsoft Sentinel est que la configuration initiale peut être chronophage, surtout pour les équipes qui sont nouvelles aux plateformes SIEM ou aux services Azure. Certaines règles d'analyse et connecteurs de données nécessitent également un réglage minutieux pour réduire les faux positifs et s'assurer que les alertes restent pertinentes. De plus, le modèle de tarification basé sur l'ingestion de données peut devenir coûteux si vous collectez de grands volumes de journaux sans filtrage adéquat. Pour cette raison, les organisations devraient planifier soigneusement leurs sources de journaux et leur stratégie de rétention afin de maîtriser les coûts tout en capturant les journaux dont elles ont besoin. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Microsoft Sentinel aide à relever le défi de la surveillance et de l'analyse des événements de sécurité à travers plusieurs systèmes en rassemblant tout sur une plateforme centralisée. Plutôt que de gérer des outils de sécurité séparés de manière isolée, il collecte les journaux des services cloud, des points de terminaison et des appareils réseau dans un environnement unique, rendant l'investigation et l'analyse plus simples. Cette vue plus large et unifiée améliore la visibilité à travers l'infrastructure de l'organisation et soutient une identification plus rapide des menaces potentielles. Ses capacités d'analyse intégrées, de renseignement sur les menaces et de réponse automatisée via des playbooks réduisent également le temps nécessaire pour enquêter sur les incidents et prendre des mesures. Dans l'ensemble, il permet aux équipes de sécurité de renforcer la détection des menaces, de rationaliser la réponse aux incidents et de maintenir une posture de sécurité plus solide. ### 3. Puissant, avec une intégration transparente d'Azure et de Defender **Rating:** 4.0/5.0 stars **Reviewed by:** Dimitris K. | Security Analyst, Entreprise (> 1000 employés) **Reviewed Date:** April 21, 2026 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** KQL est un langage vraiment puissant et facile à apprendre. Si vous êtes un client Azure, Sentinel est une évidence, car il est vraiment facile d'ingérer les journaux Azure. Son intégration avec Defender est également un grand avantage, sans parler du grand nombre de tables qui sont gratuites à ingérer. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Je préférerais que les données soient normalisées et ne soient pas fragmentées sur plusieurs tables, de cette manière. Les fonctions ASIM atténuent ce problème, mais elles sont lentes. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Sentinel est un excellent SIEM qui nous permet de trier rapidement les alertes et d'automatiser le triage. ### 4. Easy Cloud-Native Setup and Scaling, but Customization Can Be Tricky **Rating:** 3.5/5.0 stars **Reviewed by:** Sunil R. | Cyber Security Engineer, Sécurité et enquêtes, Entreprise (> 1000 employés) **Reviewed Date:** April 23, 2026 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Easy to start . Less setup. As it’s cloud-native, there’s no infrastructure setup and connecting data sources like Azure resources or Microsoft 365 feels pretty straightforward. In my experience scalability and maintainability were important as the environment grows over the time and Sentinel was much of less work. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** When I had to deal with customization , it felt a complex as I had to learn about analytics rules and workbooks but still not obvious about how things are working together. The learning curve was steep for my level of usage. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** The SIEM i was working on required management, when it comes to Azure Cloud , it was not required and the focus was mainly on data analysis and it being the hub helps observance and visibility . ### 5. SIEM Cloud-Native Puissant avec une Grande Intégration, Mais le Coût et la Complexité Peuvent S'accumuler **Rating:** 3.5/5.0 stars **Reviewed by:** Archit J. | Cloud Security Engineer, Technologie de l'information et services, Marché intermédiaire (51-1000 employés) **Reviewed Date:** January 07, 2026 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Ce que j'apprécie le plus chez Microsoft Sentinel, c'est sa combinaison transparente de SIEM et SOAR dans un environnement véritablement natif du cloud. Son intégration forte avec l'écosystème Microsoft—en particulier Azure, Entra ID, Defender et M365—offre une visibilité immédiate et nécessite très peu d'efforts de mise en service. L'utilisation de KQL par la plateforme permet une chasse aux menaces flexible et robuste, tandis que les règles d'analyse intégrées et les fonctionnalités UEBA aident à réduire considérablement la fatigue des alertes. De plus, l'automatisation via Logic Apps permet aux équipes de sécurité de répondre plus rapidement et de manière plus cohérente, faisant de Sentinel une solution hautement évolutive et rentable pour les opérations SOC d'aujourd'hui. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Un aspect que je trouve difficile avec Microsoft Sentinel est la gestion des coûts, en particulier à mesure que l'utilisation augmente, car le modèle de tarification repose fortement sur la quantité de données ingérées et conservées. Bien que KQL soit un outil puissant, il présente une courbe d'apprentissage pour les équipes qui y sont nouvelles, ce qui peut ralentir le processus d'adoption. De plus, la mise en œuvre de cas d'utilisation avancés de SOAR exige souvent une personnalisation considérable via Logic Apps, et le dépannage de ces automatisations peut être assez complexe. Enfin, Sentinel a tendance à fonctionner au mieux au sein de l'écosystème Microsoft, ce qui peut être un inconvénient pour les organisations qui dépendent d'une variété d'outils de sécurité non-Microsoft. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Microsoft Sentinel répond au défi de la surveillance de sécurité fragmentée et de la réponse aux incidents retardée en réunissant les journaux, les alertes et les opérations de sécurité au sein d'une plateforme SIEM et SOAR unifiée et native du cloud. En corrélant les données provenant des identités, des points de terminaison, des ressources cloud et des applications, il permet aux organisations de détecter les menaces plus rapidement. Un avantage majeur de Sentinel est sa capacité à améliorer la visibilité de la sécurité et à accélérer les temps de réponse, même à grande échelle. La plateforme minimise le bruit des alertes grâce à des analyses intégrées, UEBA et à l'intelligence des menaces, tandis que ses fonctionnalités d'automatisation soutiennent une remédiation cohérente et rapide. En tant que solution native du cloud, Sentinel s'adapte facilement sans le fardeau de la gestion de l'infrastructure, permettant aux équipes de sécurité de consacrer plus de temps à l'investigation et à la chasse aux menaces plutôt qu'à la surveillance manuelle. ### 6. Visibilité complète et intégration transparente d'Azure dans MS Sentinel **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Technologie de l'information et services | Entreprise (> 1000 employés) **Reviewed Date:** November 17, 2025 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Nous avons à la fois les journaux et les incidents visibles dans MS Sentinel, contrairement à notre précédent outil SIEM. De plus, c'est un avantage d'avoir la visibilité d'autres services d'Azure dans Sentinel et bien plus encore. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Nous n'avons pas d'option RBAC pour les tables dans Sentinel comme nous l'avons dans ADX. Ce serait formidable si nous avions ces options RBAC afin que nous puissions accorder des permissions à un utilisateur ou un groupe spécifique pour des tables spécifiques. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Il est facile de trier les alertes de sécurité du SOC L1. Construire des tableaux de bord est facile. Microsoft nous a fourni un tableau de bord d'utilisation par défaut qui est utile. Facile pour créer des rapports à partir des applications logiques et s'intégrer avec Sentinel. Fonctions de bibliothèque prédéfinies dans l'éditeur de requêtes et plus encore. ### 7. Est-ce que Microsoft Sentinel simplifie la surveillance de la sécurité ? **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Services d'information | Entreprise (> 1000 employés) **Reviewed Date:** October 28, 2025 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Il existe de nombreux outils SIEM disponibles sur le marché comme Splunk, MS Sentinel et IBM QRadar. Voyons aujourd'hui les avantages de MS Sentinel : 1. Cet outil est entièrement construit sur Azure et ne nécessite pas d'infrastructure sur site. 2. Étant déployé sur Azure, il s'adapte automatiquement en fonction de l'ingestion de données. 3. L'intégration avec Azure AD, Defender for Cloud et les outils MS est très facile et rapide. 4. Il possède de nombreuses fonctionnalités, dont l'une est l'IA qui détecte automatiquement les anomalies et corrèle les signaux à travers les sources de données. 5. Il utilise KQL, ce qui aide à la création de rapports et à obtenir des analyses approfondies avec des requêtes personnalisées. 6. Il dispose de très nombreuses règles communautaires, de tableaux de bord et de playbooks disponibles sur GitHub et la communauté Sentinel, ce qui facilite grandement les choses par rapport à d'autres outils SIEM. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** 1. Sentinel a un modèle de tarification "pay as you go" qui le rend très cher si vous ingérez beaucoup de données. 2. Sentinel utilise KQL (Kusto Query Language) qui est puissant mais pas intuitif pour les débutants, nécessitant une bonne quantité de formation pour bien démarrer. 3. Sentinel dispose d'un bon nombre de connecteurs préconstruits, mais lorsqu'il s'agit d'intégration avec des systèmes hérités, c'est un processus complexe qui prend beaucoup de temps. 4. Lorsqu'on traite de grandes requêtes complexes, cela peut prendre du temps et consommer beaucoup de ressources informatiques. 5. Une fois l'outil complètement configuré et utilisé sur une longue période, passer à une autre plateforme SIEM devient une tâche fastidieuse. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Il fournit une large liste de connecteurs tiers et s'intègre parfaitement avec d'autres produits Microsoft. ### 8. Siem avec d'excellentes capacités pour infester les journaux et créer des cas d'utilisation pour le service Soc **Rating:** 3.5/5.0 stars **Reviewed by:** Christian Noel C. | Jefe Regional de Inteligencia de Ciberseguridad | CIC |, Entreprise (> 1000 employés) **Reviewed Date:** August 01, 2025 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Intégrations avec plusieurs outils de cybersécurité **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Le coût de l'ingestion mensuelle est un prix élevé à payer **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Gérer les événements de sécurité des plateformes et serveurs de l'entreprise ### 9. Examen de Microsoft Sentinel **Rating:** 4.0/5.0 stars **Reviewed by:** SHAIKH S. | Field Monitor, Petite entreprise (50 employés ou moins) **Reviewed Date:** March 07, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Microsoft Sentinel a de très bonnes capacités pour intégrer les données. Il est facile de se connecter avec les logiciels de sécurité en cours et d'autres outils également. Cela aide les organisations à améliorer leur sécurité à différents niveaux. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Générer des rapports personnalisés à l'aide de Microsoft Sentinel peut parfois être chronophage en raison de sa dépendance à l'écriture de scripts KQL. Si nous voulons combiner les données non Microsoft afin de générer une analyse des journaux, cela sera difficile. De plus, apprendre KQL est également difficile pour les nouveaux arrivants. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Microsoft Sentinel nous aide à améliorer l'infrastructure de cybersécurité. Cela aide également à identifier les menaces et à répondre à travers toute l'infrastructure numérique. ### 10. Rationalisation des opérations de sécurité avec Azure Sentinel !!!! **Rating:** 4.5/5.0 stars **Reviewed by:** Anugrah Pratap S. | Technical Lead, Entreprise (> 1000 employés) **Reviewed Date:** November 11, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Intégration avec presque tous les outils et applications. Facilité d'utilisation, mise en œuvre, migration depuis d'autres solutions, convivial et beaucoup plus capable. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Chaque fois que vous devez rechercher une règle ou un cas d'utilisation, vous devez d'abord trouver le nom d'alerte approprié (convention de dénomination appropriée) à partir des analyses; après cela, vous pouvez le rechercher. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Avec l'aide de Microsoft ou Azure Sentinel, nous avons pu rationaliser notre opération SOC. En raison de sa vaste catégorie d'outils/applications avec d'autres outils, cela aide beaucoup. Sentinel dispose également d'une formation/certification simple et à presque tous les niveaux sur son portail. C'est vraiment utile pour former nos ressources. ### 11. Microsoft Sentinel est une plateforme de renseignement en matière de sécurité native du cloud pour Microsoft Azure. **Rating:** 5.0/5.0 stars **Reviewed by:** Shashank G. | Cyber Security Architecture, Entreprise (> 1000 employés) **Reviewed Date:** July 30, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Microsoft Sentinel s'intègre parfaitement aux services de sécurité Azure, capturant des données de différentes sources comme les machines virtuelles à l'aide de l'agent de surveillance Azure, du journal d'activité Azure et du hub d'événements Azure. Il est construit sur une architecture native du cloud. C'est un système de surveillance centralisé. Azure Sentinel utilise des playbooks pour la réponse automatisée aux menaces, rationalisant la gestion des incidents. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Certains utilisateurs trouvent l'interface utilisateur difficile à naviguer, comprendre ses fonctionnalités peut prendre du temps. Cette solution complète est accompagnée d'un prix. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Microsoft Sentinel offre une vue d'ensemble à travers l'entreprise, en ingérant des données de sécurité provenant de toutes les charges de travail. C'est une intelligence artificielle alimentée par des menaces et un moteur de règles qui aident à détecter et à enquêter sur les incidents. MS Sentinel utilise des playbooks pour une réponse automatisée aux menaces, rationalisant la gestion des incidents. ### 12. C'est un outil SIEM très puissant pour mener des opérations de sécurité dans le cloud. **Rating:** 5.0/5.0 stars **Reviewed by:** Luciano P. | Cybersecurity Analyst, Marché intermédiaire (51-1000 employés) **Reviewed Date:** February 17, 2025 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** C'est une intégration facile avec les services Azure et les outils de sécurité Microsoft. Aussi le modèle de paiement à l'utilisation. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Les coûts élevés à grande échelle et la fatigue d'alerte qu'ils entraînent. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Surveillance de la sécurité - me donnant une vue des menaces, analyses IA pour la détection des menaces, rapports de conformité ### 13. "Microsoft Sentinel - Avenir du SOC" **Rating:** 5.0/5.0 stars **Reviewed by:** Shital U. | Cyber Security Consultant, Entreprise (> 1000 employés) **Reviewed Date:** July 25, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Cet outil dispose d'une très bonne plateforme et est convivial pour tous les nouveaux utilisateurs également. C'est une plateforme facile à utiliser et un outil de surveillance SOC. Sa facilité de mise en œuvre incite les utilisateurs à l'utiliser. Il a un bon support client et je l'utilise depuis des années. Je l'utilise fréquemment. Il a une bonne intégration avec d'autres outils. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Le coût de cette plateforme est un peu plus élevé et la complexité de l'outil est présente. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Cet outil offre la détection des cybermenaces, l'investigation, la réponse et la chasse proactive. C'est un bon outil d'automatisation pour la surveillance et les opérations du SOC. J'ai utilisé cet outil et il est facile à utiliser et à pratiquer. En tant qu'enthousiaste de la cybersécurité, vous pouvez utiliser cet outil pour toujours. ### 14. Sentinel- Un SIEM natif du cloud **Rating:** 5.0/5.0 stars **Reviewed by:** Siddharth Ranjan S. | Senior System Engineer, Entreprise (> 1000 employés) **Reviewed Date:** September 23, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Les meilleures caractéristiques de Microsoft Sentinel incluent l'évolutivité, l'intégration transparente avec les produits Microsoft, la réponse automatisée aux incidents, etc. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Jusqu'à présent, il n'y a rien à détester à part les défis d'intégration avec des outils tiers qui ne sont pas des outils Microsoft. Mais cela peut être faisable avec des guides ou des plugins. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Le principal problème que Microsoft Sentinel résout est la détection et la réponse aux menaces en utilisant l'IA et l'apprentissage automatique. En dehors de cela, il offre évolutivité et flexibilité à mesure que le volume de données augmente. Grâce à des règles de corrélation automatisées, Sentinel réduit les faux positifs et la surcharge de données. ### 15. Examen de Azure Sentinel SIEM **Rating:** 4.5/5.0 stars **Reviewed by:** Himanshu P. | Cyber Security Analyst, Entreprise (> 1000 employés) **Reviewed Date:** February 22, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Toutes les options et l'analyse des journaux sont pratiques dans une seule vue ! Eh bien, Microsoft travaille vraiment sur l'interface utilisateur, en particulier le tableau de bord des incidents, la nouvelle section de vue des incidents est meilleure, nous pouvons voir les alertes, la chronologie des incidents et les incidents précédents liés dans une seule fenêtre, ce qui est bien. Il y a trop de connecteurs de données dans le hub de contenu, ce qui est incroyable et facilite notre vie pour intégrer une nouvelle source de journaux. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Corrections de bugs et problème de fonctionnalité. Récemment, les connecteurs de données n'étaient pas visibles sur la page des connecteurs de données et nous avons rencontré beaucoup de problèmes lors des vérifications de santé. Problème de vitesse : la vitesse de requête de données est faible. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Microsoft Sentinel fournit une plateforme SIEM basée sur le SaaS avec de nombreuses options d'intégration de journaux, ce qui résout le problème de centralisation des journaux entre l'infrastructure sur site et le cloud. Nous ne pouvons donc manquer aucun incident de sécurité. Nous pouvons facilement configurer l'ensemble du service SOC en quelques clics, grâce au hub de contenu avec de nombreuses options de connecteurs de données qui viennent avec des règles analytiques et des carnets de travail. Cela nous aide à intégrer rapidement de nouveaux clients dans notre environnement MSSP. ### 16. La solution SIEM cloud la plus centrée sur les fonctionnalités et pilotée par l'IA. **Rating:** 4.5/5.0 stars **Reviewed by:** Manish D. | Staff Security Engineer - SecOps, Entreprise (> 1000 employés) **Reviewed Date:** April 11, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Le MS Sentinel est l'un des principaux fournisseurs de solutions SIEM cloud. La facilité d'intégration avec n'importe quelle solution logicielle tierce et le support natif pour tous les produits de la suite Microsoft est ce qui en fait un leader SIEM dans le quadrant magique de Gartner. Le déploiement en un clic des agents MMA sur vos machines virtuelles hébergées sur Azure et les charges de travail sur site (en utilisant Azure Arc) le rend vraiment évolutif et facile à gérer. L'intégration prête à l'emploi avec presque tous les types d'applications est un avantage supplémentaire. La vaste bibliothèque de règles de détection/automatisation préparée par l'équipe de recherche en sécurité de Microsoft et le contenu soutenu par la communauté en font un produit SIEM très riche sur le marché. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Actuellement, la fonctionnalité d'ingestion de journaux à partir de ressources privées est un peu compliquée et coûteuse. Microsoft doit proposer un modèle de connectivité pour Sentinel qui permet aux organisations d'ingérer des journaux via un canal de communication privé facilement au lieu d'utiliser l'API publique d'analyse des journaux. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** L'exigence de gestion des informations et des événements de sécurité est primordiale pour tout type d'organisation qui souhaite gérer la sécurité des affaires à l'ère des architectures de déploiement hybrides. MS Sentinel s'adapte parfaitement à une telle situation où vos ressources informatiques sont réparties entre les charges de travail sur site et dans le cloud. La facilité de déploiement des agents de surveillance et l'intégration des solutions SaaS publiques/privées sont très simples grâce à l'interface de gestion de contenu de MS Sentinel. La riche bibliothèque d'intégrations prêtes à l'emploi et de logiques de détection réduit la charge de travail de votre équipe d'ingénierie SOC. Le langage de requête KQL simple à utiliser aide à enquêter sur vos journaux ingérés dans la plateforme. ### 17. Microsoft Sentinel : Un SIEM et SOAR complet **Rating:** 4.5/5.0 stars **Reviewed by:** Mohammad Riyaz S. | Marché intermédiaire (51-1000 employés) **Reviewed Date:** April 04, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Microsoft Sentinel est une plateforme native du cloud, donc l'évolutivité est facile. Étant un produit Microsoft, l'intégration avec Sentinel est facile, tout en intégrant Active Directory et d'autres produits fabriqués par Microsoft. Avec Sentinel, nous pouvons atteindre une surveillance centralisée qui nous donne une grande visibilité sur l'infrastructure informatique. Il est livré avec des fonctionnalités SOAR intégrées et des flux de renseignements sur les menaces qui aident à l'automatisation et à rester à jour sur les dernières menaces. Enfin, il dispose d'un bon support client et d'une interface conviviale. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Sentinel est livré avec un pneu gratuit mais le coût sera ajouté si nous intégrons avec soar, La personnalisation des règles peut être complexe pour les débutants et un taux modéré de faux positifs. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Microsoft Sentinel offre une bonne visibilité sur l'infrastructure informatique, ce qui facilitera la détection et la réponse aux menaces. Les flux de renseignements sur les menaces fournissent les dernières informations sur les menaces afin que nous puissions identifier les menaces les plus récentes. ### 18. Sécurité **Rating:** 5.0/5.0 stars **Reviewed by:** Nitheesh K. | Graduate Trainee, Petite entreprise (50 employés ou moins) **Reviewed Date:** March 14, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Principalement pour la sécurité Microsoft Sentinel est un excellent hub central pour la sécurité où il recueille et analyse les données de diverses sources pour détecter et répondre aux cybermenaces. Microsoft Sentinel se connecte facilement à d'autres outils de sécurité tiers pour simplifier la configuration. Il automatise les tâches de sécurité répétitives, enquête sur les alertes et bloque les activités suspectes, réduisant ainsi la main-d'œuvre, l'effort et le temps. Sentinel vous informe des menaces et vous garde toujours un pas en avant des cyberattaquants. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** 1. Cela pourrait être coûteux pour les grandes organisations nécessitant une grande quantité de données de sécurité. 2. Personnaliser Sentinel pour répondre à certains besoins spécifiques pourrait prendre du temps et des efforts. 3. Configurer Sentinel est un peu risqué et peut nécessiter une expertise technique. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Il résout des problèmes liés aux menaces de la cybersécurité Il répond à toutes les menaces de cybersécurité Économiser du temps et réduire la charge de l'équipe de sécurité ### 19. Examen de Microsoft Sentinel **Rating:** 3.0/5.0 stars **Reviewed by:** Mandar P. | Entreprise (> 1000 employés) **Reviewed Date:** November 24, 2023 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** En utilisant le produit depuis 1,4 ans, voici quelques éléments que j'ai appréciés : l'interface graphique, c'est l'une des interfaces utilisateur les plus modernes présentes sur un SIEM, étant donné que c'est une application cloud, il n'y a pas besoin de maintenir des serveurs sous-jacents, l'intégration avec les services de sécurité Microsoft est très fluide en un clic, les incidents peuvent être migrés très facilement depuis ce produit, la chasse proactive aux menaces pour travailler sur les journaux et il y a plus de 100 requêtes déjà disponibles sur la console, les journaux sont catégorisés comme basiques et analytiques pour économiser sur les coûts en ne stockant que les journaux les moins nécessaires comme basiques car le plan a un coût inférieur mais nous ne pouvons pas exécuter de requêtes d'infractions dessus, la vue de gestion des incidents est tout simplement incroyable, de la cartographie des entités et elle montre même toute la chronologie des événements pour cette entité, une excellente section de cahier de travail et de tableau de bord qui est aussi moderne et belle pour n'importe quel SIEM. Le support client est également excellent et l'intégration avec Azure Logic Apps est la meilleure partie car les automatisations à divers niveaux peuvent être effectuées facilement et il y a des connecteurs présents pour cela. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** L'intégration avec des applications tierces qui ont des versions précédentes est difficile car la méthode fournie par Sentinel n'est pas prise en charge par l'outil et nécessite une demande de support auprès du fabricant d'équipement d'origine tiers en continu pour cela, l'analyse des journaux pour tous les journaux provenant de syslog est un défi, QRadar effectue une meilleure analyse que cela. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Résoudre le problème de gestion des serveurs et ce n'est pas ma partie du travail Microsoft le gérera pour moi, il y a très peu de chances que l'application ralentisse. Superbe interface utilisateur et très conviviale pour les débutants également. ### 20. Sécuriser l'avenir avec Microsoft Sentinel **Rating:** 4.5/5.0 stars **Reviewed by:** AK M. | Lead Engineer, Entreprise (> 1000 employés) **Reviewed Date:** March 13, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Il offre une intégration transparente avec d'autres services et produits de sécurité. Il peut gérer une grande quantité de données de sécurité et permet aux organisations de personnaliser et d'aider leurs analyses de sécurité. Il peut détecter des alertes et des menaces en temps réel. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Il s'intègre bien avec d'autres produits Microsoft, mais les utilisateurs rencontrent des défis lorsqu'ils doivent s'intégrer avec des produits non-Microsoft. Les utilisateurs sans formation technique trouvent difficile d'utiliser Microsoft Sentinel. De plus, le coût est également un point préoccupant pour l'entreprise. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Avec ses capacités liées à la réponse automatisée aux incidents, les organisations peuvent rationaliser les réponses aux incidents de sécurité. Sentinel fournit des données d'alerte et aide à résoudre les problèmes liés aux menaces. Il aide les organisations à répondre aux exigences de conformité et à maintenir leur posture de cybersécurité. Sentinel offre l'orchestration et l'automatisation qui gèrent les opérations de sécurité. ### 21. Microsoft Sentinel : Un changement de jeu dans la gestion de la sécurité d'entreprise **Rating:** 3.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Sécurité et enquêtes | Petite entreprise (50 employés ou moins) **Reviewed Date:** April 07, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Du point de vue de l'utilisateur, ce que j'apprécie le plus chez Microsoft Sentinel, c'est son intégration transparente avec d'autres services Microsoft. Cela offre une vue unifiée et complète de la sécurité à travers l'ensemble du paysage numérique d'une organisation. Sa nature cloud-native élimine le besoin de gérer l'infrastructure, offrant une évolutivité et une flexibilité difficiles à égaler. Les capacités avancées d'IA et d'apprentissage automatique sont vraiment impressionnantes, aidant à détecter, prioriser et enquêter sur les menaces de manière efficace. Les actions de réponse automatisées et les outils d'investigation visuelle sont également des caractéristiques remarquables, rendant la gestion de la sécurité plus intuitive et moins chronophage. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Bien que Microsoft Sentinel offre un ensemble de fonctionnalités robustes, il n'est pas sans inconvénients potentiels. D'une part, le coût peut être un obstacle pour certaines petites organisations. Son modèle de tarification, basé sur l'ingestion de données, peut rendre les coûts imprévisibles si vos volumes de données fluctuent. De plus, bien que son intégration avec d'autres produits Microsoft soit fluide, vous pourriez rencontrer des défis si vous utilisez beaucoup de solutions non-Microsoft. La courbe d'apprentissage peut également être raide, surtout pour ceux qui ne sont pas familiers avec Azure ou les langages de requête comme le Kusto Query Language (KQL). Enfin, bien que les capacités d'IA et d'apprentissage automatique soient une force de Sentinel, elles peuvent également entraîner un grand nombre de faux positifs si elles ne sont pas correctement configurées, ce qui pourrait potentiellement conduire à une fatigue des alertes. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** surveillance proactive des menaces évolutivité réponses automatisées ### 22. Prochaine génération de SIEM avec BEAUCOUP de fonctionnalités **Rating:** 5.0/5.0 stars **Reviewed by:** Akash S. | Security Lead Expert, Entreprise (> 1000 employés) **Reviewed Date:** March 21, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Ce que j'aime vraiment, c'est l'écosystème de Microsoft. Comme nous le savons, sur le marché, Microsoft possède plus de 70 % de l'espace de travail autour de multiples technologies en termes de système d'exploitation, de sécurité, et bien plus encore. Donc, avoir un SIEM qui est du même environnement donne des aperçus approfondis d'avoir de multiples sources de journaux connectées à ce SIEM, de plus ce SIEM est maintenant l'avenir. Il nous offre de la flexibilité avec de nombreuses technologies différentes dans le monde de la cybersécurité. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Rien de majeur, je dirais. La seule chose que je pense, c'est qu'aujourd'hui, les gens ne veulent pas de complexité dans l'intégration avec d'autres sources de journaux, d'une manière ou d'une autre, dans les jours à venir, les gens comprendront ses fonctionnalités par rapport à la facilité. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** En tant qu'écosystème, cela m'aide à comprendre facilement le cas d'utilisation. ### 23. Azure Sentinel SIEM **Rating:** 5.0/5.0 stars **Reviewed by:** Rajat s. | SOC Specialist (SIEM SME), Entreprise (> 1000 employés) **Reviewed Date:** January 06, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Microsoft Sentinel s'intègre facilement avec de nombreux outils d'entreprise. C'est une plateforme conviviale avec compatibilité et polyvalence. Ses capacités cloud offrent de la flexibilité et ses fonctionnalités sécurisées ainsi que ses options de support aident toute entreprise à augmenter la productivité. De plus, c'est essentiel pour les tâches professionnelles selon la demande du marché. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** La plupart des cas nécessitent une compréhension un peu plus approfondie pour être mis en œuvre dans toute organisation, Microsoft Sentinel est actuellement la seule solution SIEM entièrement native du cloud, c'est la raison pour laquelle la plupart des organisations qui ont leurs propres locaux et ne font pas confiance à la sécurité du cloud hésitent à l'implémenter sur leurs locaux. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Cela nous aide à intégrer l'ensemble des dispositifs de sécurité grâce auxquels nous pouvons garder un œil sur la surveillance en direct et, de plus, ses capacités à ajouter des outils SOAR aident à accélérer l'investigation et l'analyse plus rapidement. De nos jours, la cyberguerre est à son apogée, donc pour comprendre le comportement du trafic de n'importe quel réseau, l'activité de n'importe quel utilisateur ou les failles dans n'importe quel système de sécurité. Nous avons besoin de cela pour prévenir toute attaque à l'avenir. Cela fournit une approche proactive à toute organisation pour atténuer tout type d'attaques. Dans la situation actuelle, très peu de personnes ont une compréhension approfondie de la sécurité de toute organisation, donc dans ce cas, cela aide également à surmonter ce genre de problèmes. ### 24. Gestion des informations et des événements de sécurité (SIEM) natif du cloud **Rating:** 4.0/5.0 stars **Reviewed by:** Ashish K. | Graduate Trainee, Marché intermédiaire (51-1000 employés) **Reviewed Date:** May 26, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** J'aime Microsoft Sentinel parce qu'il fonctionne bien avec Azure, trouve rapidement les menaces et peut automatiser des actions pour garder les systèmes en sécurité. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Je n'aime pas cela parce que Microsoft Sentinel peut être difficile à configurer et peut être coûteux. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Microsoft Sentinel résout le problème de la détection et de la réponse aux menaces de sécurité. Il bénéficie de la détection des menaces en temps réel, de la réponse automatisée et d'une visibilité accrue pour la posture de sécurité, aidant à protéger mon système et mes données de manière plus efficace. ### 25. Examen de Microsoft Sentinel **Rating:** 5.0/5.0 stars **Reviewed by:** shakr A. | Cybersecurity Analyst (Offensive & Incident Response) , Marché intermédiaire (51-1000 employés) **Reviewed Date:** August 26, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Automatisation, renseignement sur les menaces, capacité de chasse **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Une certaine complexité dans la création de playbook, et ce n'est pas sur site et très coûteux. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Détection proactive de menaces cachées ### 26. Une application très fiable sur la sécurité des données **Rating:** 4.5/5.0 stars **Reviewed by:** Akhilesh S. | Petite entreprise (50 employés ou moins) **Reviewed Date:** March 22, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** En plus de bien fonctionner avec d'autres produits Microsoft, cette application est également livrée avec des guides pratiques et de l'automatisation. Ces outils aident à rendre les tâches plus faciles et plus rapides en suivant des étapes prédéfinies et en répondant automatiquement aux alertes de sécurité. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Si vous n'êtes pas habitué aux produits Microsoft, vous pourriez avoir besoin d'apprendre le langage KQL pour effectuer des recherches et des alertes personnalisées. Mais ne vous inquiétez pas, il existe des fiches pratiques en ligne pour vous aider. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Microsoft Sentinel est conçu pour résoudre/aborder les divers défis de cybersécurité en fournissant des capacités avancées de détection, d'investigation et de réponse aux menaces. Les avantages de Microsoft Sentinel incluent : Amélioration de la posture de sécurité Efficacité Intégration ### 27. Excellent produit avec peu de coût supplémentaire avec une licence M365 E5. **Rating:** 5.0/5.0 stars **Reviewed by:** Peter M. | IT Support Co-ordinator, Marché intermédiaire (51-1000 employés) **Reviewed Date:** January 04, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Le service est beaucoup moins cher que d'autres produits lorsqu'il est utilisé avec la licence Microsoft 365 E5, car de nombreux journaux enregistrés et traités sont inclus. Ajouter des connexions supplémentaires à d'autres services et systèmes tiers est également assez facile et rapide à mettre en œuvre. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Les journaux de pare-feu sont coûteux car il y en a tellement, les ajuster peut être chronophage et légèrement encombrant. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Sentinel nous permet d'importer des journaux sur toutes nos plateformes de sécurité pour avoir un point de vue unique de ce qui se passe sur les appareils des utilisateurs finaux ainsi que sur les réseaux cloud d'entreprise et publics. ### 28. C'est le meilleur outil SIEM de données natif du cloud. **Rating:** 5.0/5.0 stars **Reviewed by:** Aakash N. | System Engineer, Entreprise (> 1000 employés) **Reviewed Date:** February 12, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Il est facile à utiliser et la facilité qu'il offre pour travailler sur les données dans le but de les gérer à l'aide de Sentinels est vraiment impressionnante et on atteint facilement le principe fondamental de cette plateforme, c'est-à-dire collecter, détecter, enquêter et répondre. De plus, la mise en œuvre qu'il propose est si facile à comprendre. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** rien à détester beaucoup c'est vraiment bien dans l'ensemble **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Il résout le problème clé de la collecte de données puis enquête et répond selon les besoins. ### 29. Solution SIEM **Rating:** 4.0/5.0 stars **Reviewed by:** Anjali A. | Offensive security Analyst , Marché intermédiaire (51-1000 employés) **Reviewed Date:** July 26, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** il a tellement de fonctionnalités pour surveiller les journaux en temps réel et les analyser. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Dans l'ensemble, le produit est bon. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Facile à configurer et il peut également gérer un environnement hybride. ### 30. Je suis utilisateur depuis un an. **Rating:** 5.0/5.0 stars **Reviewed by:** Satish g. | Cloud security engineer , Marché intermédiaire (51-1000 employés) **Reviewed Date:** April 05, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** J'ai commencé à travailler il y a 9 mois sur Sentinel, c'est très facile à comprendre et le déploiement est très facile par rapport à d'autres services cloud. Je recommande Sentinel et les services sont excellents. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Je me sens comme si le coût du sentinelle se compare. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Les attaques de sécurité et les incidents qu'elles déclenchent très rapidement. ### 31. La solution Azure Sentinel est l'outil de sécurité basé sur le cloud de Microsoft qui fournit des informations de sécurité. **Rating:** 5.0/5.0 stars **Reviewed by:** Dar A. | Microsoft Entra Id Support Engineer., Entreprise (> 1000 employés) **Reviewed Date:** March 22, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Il fournit des analyses et des informations sur les menaces à travers votre entreprise. Il aide également à collecter des journaux liés aux attaques, à la chasse et aide à atténuer ces alertes de menace en utilisant son algorithme d'IA. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Ce n'est pas très convivial, il nécessite un peu de formation et d'efforts pour l'apprendre correctement. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Cela peut aider à enquêter sur les menaces de sécurité. Il utilise son propre algorithme d'IA qui aide à collecter des alertes de menace. C'est un outil basé sur le cloud conçu par Microsoft utilisé avec les produits Microsoft pour l'analyse de sécurité et le renseignement sur les menaces à travers l'organisation. ### 32. Sentinel : Le Spécialiste de la Détection des Violations de Données **Rating:** 4.0/5.0 stars **Reviewed by:** Akshata D. | HR - Associate, Petite entreprise (50 employés ou moins) **Reviewed Date:** November 15, 2023 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Lorsqu'il y a une suspicion de violation de données, Sentinel peut rapidement collecter et analyser des données de sécurité provenant de diverses sources pour identifier la source de la violation et l'étendue des dommages. Ces informations peuvent ensuite être utilisées pour notifier les employés concernés et prendre des mesures pour remédier à la violation. Sentinel peut surveiller les journaux d'accès aux données des employés pour identifier les tentatives d'accès non autorisées. Ces informations peuvent être utilisées pour enquêter sur des incidents de sécurité potentiels et prendre des mesures pour prévenir de futurs accès non autorisés. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Microsoft Sentinel se concentre principalement sur la collecte et l'analyse des données de sécurité, ce qui peut ne pas fournir aux associés RH une compréhension complète du comportement des employés et des risques de sécurité potentiels liés à leurs modèles d'accès aux données. La sensibilité de Microsoft Sentinel aux menaces de sécurité potentielles peut entraîner un nombre écrasant d'alertes, rendant difficile pour les associés RH de prioriser et de traiter efficacement les incidents critiques. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** En fournissant une vue d'ensemble complète de la sécurité des données des employés, Sentinel peut aider les associés RH à prendre des décisions éclairées sur les politiques et procédures de sécurité des données des employés. En rationalisant le processus de réponse aux incidents, Sentinel peut aider les associés RH à répondre rapidement et efficacement aux incidents, minimisant l'impact des violations et protégeant les données des employés. ### 33. Microsoft Sentinel : Décryptage des dynamiques de sécurité avancées **Rating:** 5.0/5.0 stars **Reviewed by:** Surya R. | Data Engineer, Automobile, Entreprise (> 1000 employés) **Reviewed Date:** November 15, 2023 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Microsoft Sentinel dispose d'une interface utilisateur intuitive, ce qui permet aux data scientists de naviguer et d'interagir facilement avec des données de sécurité complexes. Le design de la plateforme privilégie la clarté et la simplicité, facilitant une expérience plus fluide et plus efficace dans la réalisation d'analyses de sécurité. La plateforme fournit une documentation claire et un support, permettant aux data scientists de l'intégrer rapidement dans les flux de travail existants. La facilité de mise en œuvre assure une transition plus rapide vers des analyses de sécurité améliorées sans perturbations significatives. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** En tant que data scientist, un aspect de Microsoft Sentinel que je trouve moins favorable est la courbe d'apprentissage de la plateforme, en particulier lorsqu'il s'agit de se plonger dans des personnalisations avancées. Bien que l'interface utilisateur soit généralement intuitive, se plonger dans des configurations complexes ou créer des requêtes et des playbooks hautement personnalisés peut nécessiter une courbe d'apprentissage abrupte. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Avec les capacités de réponse automatisée aux incidents de Microsoft Sentinel, je peux rationaliser la réponse de mon organisation aux incidents de sécurité. Je peux isoler automatiquement les systèmes compromis, arrêter les processus malveillants et envoyer des alertes aux équipes de sécurité, garantissant que les menaces sont traitées rapidement et efficacement. De plus, la surveillance continue de la conformité de Microsoft Sentinel m'aide à rester conforme aux réglementations et normes de sécurité spécifiques à l'industrie, telles que PCI DSS, HIPAA et GDPR. La plateforme me fournit des outils pour collecter et analyser les journaux d'audit, générer des rapports de conformité et automatiser les tâches de conformité, me faisant gagner du temps et des efforts. ### 34. Sentinel fonctionne avec une sécurité des données améliorée ainsi que les capacités. **Rating:** 4.5/5.0 stars **Reviewed by:** Ashu L. | Senior Analyst, Petite entreprise (50 employés ou moins) **Reviewed Date:** April 02, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** La meilleure chose à propos de Microsoft Sentinel est qu'il optimise les tâches de manière plus efficace afin que de meilleures décisions puissent être prises. Il est également livré avec des playbooks et une automatisation qui facilitent la collecte des analyses. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Il y a une chose que je n'aime pas à propos de Microsoft Sentinel, c'est la difficulté d'utiliser ce produit par des personnes non techniques ou des produits non Microsoft. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Microsoft Sentinel me profite en orchestrant les pratiques de sécurité pour la sécurité de nos données et cela fonctionne vraiment comme prévu. ### 35. Sentinelle pour le risque et la détection **Rating:** 5.0/5.0 stars **Reviewed by:** Sumit K. | Application Support Analyst, Entreprise (> 1000 employés) **Reviewed Date:** September 29, 2023 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Microsoft Sentinel aide l'entreprise à gérer les risques externes et la détection provenant de sources externes. Idéal pour créer des alertes de menace globales et établir un tableau de bord global. C'est une solution unique pour la détection des attaques. Réponse rapide et sécurisée aux menaces. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** L'IA prend toutes les actions sans l'aide des humains. Elle prend la place des travailleurs. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Microsoft Sentinel résout des problèmes tels que la détection des menaces et fournit les données d'alertes qui n'ont pas été détectées auparavant. Nous avons l'avantage de ne pas avoir à chercher un point de défaillance unique. Sentinel détecte toutes les menaces. Et après avoir collecté les données, elles sont publiées. ### 36. Bel outil pour la surveillance **Rating:** 4.5/5.0 stars **Reviewed by:** Ankush V. | DevOps/SRE Engineer, Entreprise (> 1000 employés) **Reviewed Date:** April 16, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Scalabilité, Intégration, Automatisation, et Personnalisation sont les meilleures caractéristiques pour le moment. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Complexité, coût, dépendance à Azure, le support de documentation n'est pas facile **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Sentinel rassemble des informations de sécurité provenant de différents endroits dans le cloud et les environnements mixtes. Il crée un lieu principal où les organisations peuvent surveiller et étudier les éléments de sécurité. Cela leur permet de voir plus facilement tous leurs éléments de sécurité et de détecter les menaces plus rapidement. ### 37. Meilleure solution SIEM en tant que service **Rating:** 5.0/5.0 stars **Reviewed by:** Lovkesh B. | Senior Consultant, Entreprise (> 1000 employés) **Reviewed Date:** May 18, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Le meilleur dans le cas où nous avons un environnement Azure. Nous pouvons intégrer toutes les sources de journaux et la partie de remédiation en un clic. Il prend en charge tous les environnements qui peuvent être soit tous les autres CSP et sur site. Il prend en charge toutes les sources de journaux. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Pas grand-chose... tout va bien... **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Utilisé comme SIEM et SOAR ### 38. Examen pour Microsoft Sentinel **Rating:** 3.5/5.0 stars **Reviewed by:** Parmar P. | Project Consultant, Petite entreprise (50 employés ou moins) **Reviewed Date:** March 12, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Cela aide à augmenter la sécurité de l'infrastructure numérique. De plus, cela fournit également l'identification des menaces et la réponse aux menaces. C'est moins coûteux que d'autres produits disponibles. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Si une personne a moins de connaissances techniques, alors Microsoft Sentinel est complexe pour elle. En raison de cela, elle ne peut pas utiliser efficacement les capacités. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** L'intégration des données dans une structure organisationnelle est facile à utiliser. La génération de rapports à l'aide de sentinel est très efficace. Il peut être facilement intégré à une autre plateforme pour récupérer et connecter les données. ### 39. Le Regard du Gardien : Une Revue Sentinelle **Rating:** 3.5/5.0 stars **Reviewed by:** Saurabh K. | Cyber Security Consultant, Entreprise (> 1000 employés) **Reviewed Date:** March 05, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** La meilleure caractéristique de Microsoft Sentinel est son analyse de sécurité avancée. Il peut détecter et répondre aux alertes de sécurité en temps réel, ce qui aide l'organisation à identifier et à atténuer les risques de sécurité plus efficacement. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Les fonctionnalités les moins utiles de Microsoft Sentinel sont sa complexité d'installation et de configuration. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Microsoft Sentinal est très efficace pour découvrir les alertes de sécurité en temps réel et avec la plus grande précision. Cela permet à l'organisation de trouver la plupart des violations de sécurité et de les atténuer efficacement. ### 40. Siem convivial à utiliser **Rating:** 4.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Conseil | Entreprise (> 1000 employés) **Reviewed Date:** June 04, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Le langage de requête Kusto est facile à apprendre et bien documenté, très facile à connecter avec les produits MS. Bonne intégration avec l'application logique. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Le support client est souvent lent et redirigé vers différentes équipes. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Recherche de journaux, génération de rapports ### 41. Examen de Microsoft Sentinel **Rating:** 4.5/5.0 stars **Reviewed by:** Prashant K. | Security Researcher 3, Petite entreprise (50 employés ou moins) **Reviewed Date:** January 09, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Microsoft Sentinel, connu auparavant sous le nom d'Azure Sentinel, est parmi l'une des meilleures plateformes SIEM qui présente des avantages tels qu'une intégration facile avec les services Azure, basée sur une architecture entièrement native du cloud, prend en charge la surveillance centralisée, les réponses automatisées aux incidents et la détection avancée des menaces en temps réel. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Comme chaque logiciel ne peut pas être totalement précis, il a aussi quelques inconvénients. L'un des inconvénients est la difficulté d'ingestion des données et d'analyse des journaux. De plus, il est complexe à affiner les analyses et inefficace en termes de coût. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Microsoft Sentinel est l'une des principales solutions SIEM qui offre une intégration facile avec les services Azure, prend en charge la surveillance centralisée, est hautement personnalisable, et l'une des meilleures caractéristiques est la détection avancée des menaces en temps réel. ### 42. Revue de Senitel **Rating:** 4.0/5.0 stars **Reviewed by:** Anusha B. | Senior Infrastructure Engineer - Cloud, Marché intermédiaire (51-1000 employés) **Reviewed Date:** March 20, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Senitel est un service qui peut être utilisé pour les informations de sécurité, l'orchestration de la sécurité et l'automatisation. La meilleure chose est qu'il est très facile à configurer. Peut ingérer des données de diverses sources En résumé, la détection et l'analyse des menaces sont simplifiées. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Le seul problème que j'ai constaté est que la vitesse de requête des données est faible, cela peut être amélioré. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Nous gérons une grande quantité d'infrastructures, Sentinel nous a aidés dans la détection des menaces. ### 43. Détection et réponse aux menaces efficaces **Rating:** 4.5/5.0 stars **Reviewed by:** Pranjal M. | Software Engineer, Entreprise (> 1000 employés) **Reviewed Date:** February 25, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Renseignements sur les menaces et capacités de réponse automatisée. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** complexité dans la configuration, ce qui nécessite une exploration supplémentaire des documents. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** C'est une détection de menace efficace, une réponse automatisée aux incidents et des analyses de sécurité centralisées, qui fournissent des informations exploitables pour des mesures proactives, ce qui aide beaucoup. ### 44. Sentinel est un outil brillant pour renforcer votre sécurité. **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Dispositifs médicaux | Marché intermédiaire (51-1000 employés) **Reviewed Date:** May 20, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Connecteurs alimentant une variété d'outils différents. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** L'interface utilisateur peut parfois être un peu écrasante. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Sentinel nous aide à détecter les incidents dès qu'ils se produisent, nous permettant ainsi de prendre des mesures immédiates. ### 45. Améliorer l'ingénierie des données sur Azure **Rating:** 5.0/5.0 stars **Reviewed by:** Utilisateur vérifié à Sécurité informatique et réseau | Marché intermédiaire (51-1000 employés) **Reviewed Date:** March 18, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** La collecte de données centralisée qui aide à ingérer les données de toutes les sources, l'IA avancée et l'apprentissage automatique qui ont aidé à identifier la plupart des activités et menaces suspectes. Cela m'a aidé à améliorer la visibilité des menaces, la détection des alertes et le classeur personnalisé à travers les données est excellent. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Je n'ai pas encore rencontré de véritable aversion, mais il y a tout de même un petit problème que j'ai trouvé lors de l'ajustement pour une utilisation optimale. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** En tant qu'ingénieur de données, l'utilisation de Microsoft Sentinel pour l'orchestration, l'automatisation et la réponse en matière de sécurité (SOAR) a apporté plusieurs avantages : 1. Opérations de sécurité rationalisées. 2. Détection des menaces améliorée. 3. Sécurité rentable. ### 46. Microsoft Azure Sentinel **Rating:** 4.5/5.0 stars **Reviewed by:** ANKIT S. | Technical Lead - Product Development, Entreprise (> 1000 employés) **Reviewed Date:** April 06, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** 1. Facile à utiliser et à mettre en œuvre. 2. La carte de corrélation est très avancée pour l'analyse des incidents. 3. L'intégration est facile dans un environnement hybride également. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Très avancé dans la détection et l'analyse des menaces, cependant, j'ai seulement un problème avec les outils de sécurité de Microsoft : ils ne sont pas bons pour analyser les vulnérabilités. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Détection, analyse et réponse aux menaces. ### 47. Microsoft Sentinel en tant que service SOAR/SIEM **Rating:** 5.0/5.0 stars **Reviewed by:** Harshit L. | Security Consultant, Entreprise (> 1000 employés) **Reviewed Date:** December 23, 2023 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Intégration transparente avec un meilleur taux d'ingestion de journaux et compatible avec des dispositifs de sécurité multivendeurs, tout en fournissant des évaluations de conformité et de posture de sécurité avec plusieurs locataires. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Pour les problèmes P1, il n'y a pas de respect de la réponse et de la résolution selon le SLA. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Avec les requêtes KQL, il est facile de vérifier les journaux et de faire la corrélation des événements. Il prend en charge les produits de sécurité multivendeurs et fournit un score de posture de sécurité des appareils. Il dispose de fonctionnalités intégrées pour fournir des solutions automatisées pour les événements de sécurité générés. Il dispose de fonctionnalités intégrées pour améliorer la posture de sécurité des appareils et il est à jour avec les récentes mises à jour dans Azure car c'est un produit natif d'Azure. ### 48. Revue du Sentinelle **Rating:** 4.5/5.0 stars **Reviewed by:** Utilisateur vérifié à Réseautage informatique | Marché intermédiaire (51-1000 employés) **Reviewed Date:** January 09, 2023 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** La meilleure partie de l'utilisation de Sentinel est la facilité d'intégration avec plusieurs sources de journaux et l'interrogation des données à l'aide du langage KQL personnalisé. Cela aide à avoir de solides capacités de surveillance. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Parfois, les plateformes Sentinel donnent plusieurs erreurs lors du chargement du tableau de bord et également lors de l'exécution des recherches. Il faut le rafraîchir plusieurs fois pour que cela fonctionne. À part cela, c'est une excellente plateforme SOAR. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Détecter les attaquants, surveiller l'ensemble de l'environnement, construire l'automatisation à l'aide de playbooks qui aident l'entreprise à rester à l'abri des acteurs de la menace. De cette manière, cela aide. ### 49. Microsoft Azure Sentinel est le nouveau roi SOAR sur le marché. **Rating:** 4.5/5.0 stars **Reviewed by:** Shaswat N. | Consultant, Petite entreprise (50 employés ou moins) **Reviewed Date:** March 09, 2024 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Microsoft Azure Sentinel est le nouveau géant émergent pour la technologie SOAR. Il possède de nombreuses nouvelles fonctionnalités et des techniques d'automatisation brillantes. Tout client peut l'utiliser pour créer un environnement plus sûr pour les utilisateurs finaux. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Depuis que j'utilise cette plateforme depuis 3 mois, je n'ai pas découvert de tels défauts. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** C'est une large gamme d'intégrations et de faisabilité. ### 50. Intégrations sans effort, Sentinel tire le meilleur parti de votre environnement 365 ! **Rating:** 4.5/5.0 stars **Reviewed by:** Mohsin K. | Information Security Manager, Petite entreprise (50 employés ou moins) **Reviewed Date:** November 13, 2023 **Qu'aimez-vous le plus à propos de Microsoft Sentinel?** Modules SOAR avancés, intégration forte et fluide avec la pile Azure avec une interface utilisateur claire. Déploiements et utilisation assez faciles, maintient votre organisation opérationnelle. **Que n’aimez-vous pas à propos de Microsoft Sentinel?** Le facteur de coût reste l'un des facteurs de mécontentement les plus prédominants pour moi, et à mon avis personnel, il doit être amélioré. Bien qu'il offre une approche différente de celle de la concurrence, il serait beaucoup plus accepté s'ils réduisaient les dépendances commerciales. **Quels sont les problèmes que Microsoft Sentinel résout, et en quoi cela vous est-il bénéfique?** Avec leur SOAR, nous avons pu automatiser les tâches de sécurité et réduire le taux de réponse aux incidents en interne, ce qui a permis de gagner beaucoup de temps et de rendre l'ensemble du processus cohérent et efficace. De plus, nous avons pu intégrer des données provenant de diverses sources, y compris différents environnements sur site et dans le cloud. ## Microsoft Sentinel Discussions - [À quoi sert Microsoft Sentinel ?](https://www.g2.com/fr/discussions/what-is-microsoft-sentinel-used-for) - 3 comments, 2 upvotes - [Sentinel est-il un service gratuit fourni par Microsoft Azure ?](https://www.g2.com/fr/discussions/is-sentinel-a-free-service-provided-by-microsoft-azure) - 1 comment, 1 upvote - [Si je devais poser une question, je demanderais s'il y avait des plans pour ajouter la prise en charge de Linux à ce programme.](https://www.g2.com/fr/discussions/31827-if-i-had-to-have-a-question-i-would-ask-if-there-were-any-plans-to-add-linux-support-to-this-program) - 2 comments, 1 upvote - [Comment puis-je installer/intégrer des agents Azure Sentinel pour collecter des données sur les appareils IoT/DLP/appareils d'extrémité ordinateurs/ordinateurs portables/imprimantes ?](https://www.g2.com/fr/discussions/31797-how-i-able-to-install-integrated-azure-sentinel-agents-to-collect-data-on-iot-devices-dlp-endpoint-devices-computer-laptops-printers) - 1 comment, 1 upvote - [Pourquoi devrais-je utiliser Azure Sentinel ?](https://www.g2.com/fr/discussions/why-should-i-use-azure-sentinel) - 1 comment - [View Microsoft Sentinel pricing details and edition comparison](https://www.g2.com/fr/products/microsoft-sentinel/reviews?section=pricing&secure%5Bexpires_at%5D=2026-05-16+02%3A14%3A33+-0500&secure%5Bsession_id%5D=a5a38b62-44e2-470e-974c-3d85fe91a5db&secure%5Btoken%5D=ae12ea6e295bea16570633f16087ab4c7cfb491045c04cba5fa875218a4ce61f&format=llm_user) ## Microsoft Sentinel Integrations - [Check Point Harmony Email & Collaboration](https://www.g2.com/fr/products/check-point-harmony-email-collaboration/reviews) - [Cortex XDR](https://www.g2.com/fr/products/palo-alto-networks-cortex-xdr/reviews) - [ESET PROTECT](https://www.g2.com/fr/products/eset-protect/reviews) - [FortiAnalyzer](https://www.g2.com/fr/products/fortianalyzer/reviews) - [Microsoft Defender for Cloud](https://www.g2.com/fr/products/microsoft-defender-for-cloud/reviews) - [Microsoft Defender XDR](https://www.g2.com/fr/products/microsoft-defender-xdr/reviews) ## Microsoft Sentinel Features **Réponse** - Automatisation de la résolution - Guide de résolution - Isolation du système - Renseignements sur les menaces - Incident Investigation **Gestion du réseau** - Surveillance de l’activité - Gestion d’actifs - Gestion des journaux **Automatisation** - Mappage du flux de travail - Automatisation du flux de travail - Correction automatisée - Surveillance des journaux **Dossiers** - Journaux d’incidents - Rapports d’incident **Gestion des incidents** - Gestion d’événements - Réponse automatisée - Signalement des incidents **Orchestration** - Orchestration de la sécurité - Collecte de données - Renseignements sur les menaces - Visualisation des données **management** - Alertes d'incident - Gestion des bases de données - Gestion des flux de travail **Renseignements de sécurité** - Renseignements sur les menaces - Évaluation de la vulnérabilité - Analytique avancée - Examen des données **Réponse** - Alerte - Performance Bâle - Haute disponibilité/reprise après sinistre **Agentic AI - Gestion des informations et des événements de sécurité (SIEM)** - Exécution autonome des tâches - Planification en plusieurs étapes - Assistance proactive - Prise de décision **IA générative** - Génération de texte - Résumé du texte ## Top Microsoft Sentinel Alternatives - [Sumo Logic](https://www.g2.com/fr/products/sumo-logic/reviews) - 4.3/5.0 (382 reviews) - [IBM QRadar SIEM](https://www.g2.com/fr/products/ibm-ibm-qradar-siem/reviews) - 4.4/5.0 (280 reviews) - [Splunk Enterprise Security](https://www.g2.com/fr/products/splunk-enterprise-security/reviews) - 4.3/5.0 (222 reviews)