MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Keepit, le seul éditeur européen de solutions de protection des données SaaS indépendant des fournisseurs cloud mondiaux, annonce une intégration avec Microsoft Sentinel. Ce support permet d’exporter les activités de sauvegarde et les journaux d’audit directement vers le SIEM de l’entreprise, afin que la détection, l’investigation et la réponse aux incidents s’effectuent dans le même flux que les autres données de sécurité.
Grâce à cette intégration, les équipes de sécurité disposent d’une visibilité complète sur les actions liées à la sauvegarde et à la restauration des données. Par défaut, Keepit exporte les journaux d’audit, qui concentrent les événements les plus pertinents pour les équipes SOC. Les clients peuvent également choisir d’activer l’export des signaux de surveillance et des événements liés à des anomalies pour enrichir le contexte de leurs analyses. Il est possible de commencer avec les journaux d’audit pour une vision claire et exploitable de l’activité des utilisateurs et des systèmes, puis d’étendre la télémétrie selon les besoins.
L’intégration avec Microsoft Sentinel renforce la détection des menaces, en identifiant des schémas tels que des suppressions non autorisées, des échecs inhabituels de tâches ou des activités anormales pouvant indiquer un ransomware ou une tentative d’altération. Elle permet également une réponse plus rapide aux incidents grâce à la surveillance en temps réel et à l’automatisation des alertes : en cas d’échec ou de suppression d’une tâche critique, le SOC peut immédiatement déclencher une enquête ou isoler les actifs concernés.
En parallèle, la solution facilite la conformité réglementaire en créant une piste d’audit unifiée et consultable, alignée sur les cadres ISO 27001, RGPD et NIST. Elle contribue aussi à une réduction du bruit d’alerte en replaçant les événements de sauvegarde dans leur contexte global, ce qui aide les analystes à prioriser les incidents réellement critiques. Enfin, elle offre une visibilité unifiée sur l’ensemble de l’environnement (sauvegardes, identités, endpoints et réseaux) pour une vision complète de la posture de sécurité et de la capacité de reprise.
Keepit propose deux options de configuration : un modèle Azure Resource Manager (ARM), prêt à l’emploi et déployable en quelques minutes, ou un connecteur Azure Function, plus flexible, idéal pour les environnements nécessitant un traitement ou une mise en forme personnalisée des données. Dans les deux cas, les événements Keepit deviennent visibles et exploitables directement dans Microsoft Sentinel.
Incluse dans toutes les offres Keepit et disponible pour tous les clients et partenaires, cette intégration renforce la sécurité opérationnelle des entreprises. En connectant les journaux d’audit et d’activité de sauvegarde Keepit à Microsoft Sentinel, les équipes de sécurité gagnent en visibilité, en conformité et en rapidité de réaction face aux actions anormales ou malveillantes ciblant les sauvegardes.
