Intégrations pour la visibilité, l’automatisation et l’orchestration
Aujourd’hui, les organisations se trouvent confrontées à un paysage de menaces qui est de plus en plus complexe. En supposant que la violation est un principe clé de Confiance Zéro. Assumer efficacement les brèches signifie avoir une approche de détection des menaces avec une visibilité sur l'ensemble du domaine ainsi que le niveau de profondeur dont les équipes de sécurité ont besoin pour approfondir les menaces individuelles.
Les intégrations pour la visibilité, l’automatisation et l’orchestration visent à permettre la création de solutions robustes pour la surveillance des signaux de sécurité. Ils sont essentiels pour assurer la sécurité permanente d'un environnement en détectant les comportements suspects et en permettant une recherche proactive des menaces. Elles permettent aux clients de détecter les comportements et accès suspects, et de rechercher de manière proactive les acteurs malveillants déjà présents sur le réseau.
Ce guide est destiné aux fournisseurs de logiciels et aux partenaires technologiques qui souhaitent améliorer leurs solutions de sécurité pour la visibilité, l’automatisation et l’orchestration en intégrant des produits Microsoft.
Guide d’intégration de la Confiance Zéro pour la visibilité, l’automatisation et l’orchestration
Ce guide d’intégration propose des instructions pour intégrer Microsoft Sentinel. Microsoft Sentinel est le service de gestion des informations et des événements de sécurité (SIEM) de Microsoft. Les éditeurs de logiciels indépendants (ISV) peuvent s'intégrer à Microsoft Sentinel. Cette intégration permet de nouveaux cas d'utilisation pour les clients en fournissant des connecteurs de données, des règles d'analyse, des classeurs interactifs et des playbooks d'automatisation qui offrent une valeur de bout en bout pour les produits, les domaines et les segments verticaux de l'industrie.
Microsoft Sentinel
L’approche de Microsoft en matière de protection contre les menaces consiste à combiner la Gestion des informations et des événements de sécurité (SIEM) et la détection et la réponse étendues (XDR) en une expérience intégrée, avec Microsoft Sentinel, Microsoft Defender XDR et Microsoft Defender pour le cloud. Cette approche offre aux entreprises le meilleur des deux mondes : une visibilité de bout en bout sur les menaces pour l'ensemble de leurs ressources ; des alertes corrélées et hiérarchisées basées sur la connaissance approfondie que Microsoft a des ressources spécifiques et sur l'IA qui recoupe ce signal ; et une action coordonnée à l'échelle de l'entreprise.
Microsoft Sentinel, la solution SIEM de Microsoft, offre une vue aérienne de votre infrastructure numérique. Il fournit des analyses de sécurité intelligentes sur tous les utilisateurs, appareils, applications et infrastructure, à la fois en local et dans plusieurs clouds. Il met ensuite en corrélation croisée et détecte les menaces à l’aide du Machine Learning, et simplifie les enquêtes avec l’IA et des outils de chasse puissants.
Microsoft Sentinel dispose de nombreuses intégrations avec des solutions partenaires, y compris d'autres solutions de sécurité, des clouds, des fournisseurs de veille des menaces, etc. Les fournisseurs de logiciels indépendants peuvent intégrer Microsoft Sentinel pour permettre de nouveaux cas d'utilisation pour les clients avec des connecteurs de données, des règles d'analyse, des classeurs interactifs et des playbooks d'automatisation afin d'offrir aux clients une valeur de bout en bout pour le produit ou le domaine ou la verticale de l'industrie.
Les aides suivantes vous permettent de créer des solutions qui s'intègrent à Microsoft Sentinel.
Ce que vous pouvez créer : Guide des opportunités d'intégration pour Microsoft Sentinel
Les partenaires peuvent s'engager avec Microsoft Sentinel dans plusieurs scénarios clés afin d'apporter une valeur ajoutée mutuelle à leurs clients. Cet article présente ces possibilités de scénarios et d'intégrations techniques en décrivant comment décider des intégrations à construire, comment commencer, comment livrer aux clients de Microsoft Sentinel et enfin comment promouvoir les intégrations de Microsoft Sentinel.
Comment la créer : composants d'intégration pour Microsoft Sentinel
Une fois que vous avez identifié les scénarios que vous souhaitez prendre en charge avec votre solution, créez une liste d'artefacts à mettre en œuvre. Cette ressource contient une liste de tous les artefacts que vous pouvez créer, ainsi que divers conseils sur la façon de les créer. Il est disponible dans le cadre du programme Threat Hunters, qui est la communauté de contributeurs de contenu de Microsoft Sentinel, comprenant à la fois des partenaires et la communauté.
Comment la publier : guide pour la création de solutions Microsoft Sentinel
Une fois que vous avez créé une solution, vous devez la publier. Ce guide fournit une vue d'ensemble des solutions Microsoft Sentinel et explique comment créer et publier une solution pour Microsoft Sentinel.
Microsoft Sentinel Solutions permet aux partenaires d'offrir une valeur combinée de produit, de domaine ou de verticalité par le biais de solutions dans Microsoft Sentinel et d'être en mesure de rentabiliser les investissements. Il permet de découvrir, de déployer et d'activer des scénarios dans Microsoft Sentinel. Elle est disponible dans la Place de marché Azure et l’Espace partenaires Microsoft.
