Le fournisseur de solutions SaaS de sécurité des données Keepit annonce l’intégration de sa plateforme à Microsoft Sentinel. Cette connexion vise à renforcer la visibilité et la réactivité des équipes de sécurité en centralisant les données de sauvegarde et d’audit au sein du SIEM de Microsoft.
L’éditeur de solutions SaaS de sécurité des données Keepit a annoncé, par voie de communiqué, l’intégration de sa solution avec Microsoft Sentinel. Cette intégration doit permettre d’exporter les activités de sauvegarde et les journaux d’audit vers le SIEM de l’entreprise, afin que la détection, l’investigation et la réponse aux incidents soient réalisées dans le même flux que les autres données de sécurité, offrant ainsi une visibilité plus complète aux équipes.
Keepit exporte les journaux d’audit. Les utilisateurs peuvent activer l’export des signaux de surveillance et des événements liés à des anomalies afin d’enrichir le contexte des analyses. La télémétrie peut être étendue en fonction des besoins. L’intégration à Microsoft Sentinel permet d’identifier des schémas tels que les suppressions non autorisées, les échecs inhabituels de tâches ou les activités anormales.
Une aide à la mise en conformité
La surveillance en temps réel et l’automatisation des alertes permettent une réponse aux incidents plus rapide. Pour limiter le bruit, la solution replace les événements de sauvegarde dans un contexte global, afin d’aider les analystes à prioriser les alertes.
La solution permet également de créer une piste d’audit unifiée et accessible, alignée sur les cadres ISO 27001, RGPD et NIST. Elle offre en outre une visibilité consolidée sur l’ensemble de l’environnement, incluant les sauvegardes, les identités, les endpoints et les réseaux.
Deux configurations sont disponibles. Le modèle Azure Resource Manager est prêt à l’emploi et déployable en quelques minutes. Azure Function est un connecteur qui répond davantage aux environnements nécessitant un traitement ou une mise en forme personnalisée des données.
