Microsoft vient de dévoiler Azure Sentinel et Threat Experts, deux outils Cloud d’intelligence artificielle pour la cybersécurité. Il s’agit d’outils utilisant l’IA pour assister les professionnels de la cybersécurité et leur permettre de réagir immédiatement aux menaces.
L’intelligence artificielle peut-elle renforcer la cybersécurité ? C’est ce que Microsoft Azure pense et tente de prouver avec Azure Sentinel et Threat Experts, ses deux nouveaux outils Cloud.
Azure Sentinel est conçu pour assembler une grande quantité de données en provenance d’autres services basés sur le Cloud. Il permet aux utilisateurs de rassembler des données en provenance d’applications, de serveurs, et d’appareils sur site ou sur le Cloud.
Il s’agit d’un outil » cloud-native » de gestion de sécurité d’informations et d’événements. Il permet également d’intégrer des outils existants tels que des applications business, d’autres produits de sécurité, ou des outils propriétaires. Des modèles de Machine Learning peuvent être ajoutés par les utilisateurs, au même titre que des systèmes de détection de menace.
Microsoft Azure Sentinel et Threat Experts : le Machine Learning pour la cybersécurité
Grâce au Machine Learning, les outils de Microsoft permettent de réduire le » bruit » des événements légaux. L’algorithme a été entraîné en analysant des billions de signaux. De plus, ces outils sont en mesure de proposer une liste d’avertissements et d’alertes à traiter en priorité, des analyses corrélées d’événements de sécurité, et d’observer l’échelle de toutes les attaques.
Le second outil présenté par Microsoft, Threat Experts, rejoint Windows Defender ATP qui délivre des fonctionnalités de découverte gérée pour assister l’extension des capacités de sécurité d’une entreprise. Il apportera les fonctionnalités IA de Azure Sentinel.
- Partager l'article :