Microsoft Defender : Microsoft unifie ses solutions de sécurité

Le par Jérôme G.  |  3 commentaire(s)
windows-securite

Sous la houlette de la marque Microsoft Defender, Microsoft annonce des solutions XDR et SIEM unifiées pour la sécurité.

Au sein de Windows 10, la solution antimalware de Microsoft a connu quelques évolutions en matière de dénomination, allant de Windows Defender Antivirus, en passant par Windows Defender pour finalement devenir Microsoft Defender avec la version 2004 du système d'exploitation.

C'est sous cette marque Microsoft Defender que le groupe de Redmond regroupe ses solutions professionnelles de sécurité afin d'y inclure Microsoft 365 Defender pour les environnements d'utilisateurs finaux et Azure Defender pour les infrastructures cloud et hybrides.

Les technologies Microsoft 365 Defender unifiées comprennent Microsoft 365 Defender (anciennement Microsoft Threat Protection), Microsoft Defender for Endpoint (Microsoft Defender Advanced Threat Protection), Microsoft Defender for Office 365 (Office 365 Advanced Threat Protection) et Microsoft Defender for Identity (Azure Advanced Threat Protection).

microsoft-365-security

Azure Defender comprend Azure Defender for Servers (anciennement Azure Security Center Standard Edition), Azure Defender for IoT (Azure Security Center for IoT), Azure Defender for SQL (Advanced Threat Protection for SQL).

azure-defender

Sous la marque Microsoft Defender, Microsoft précise l'unification de toutes les technologies XDR (eXtended Detection and Response) faisant référence à l'approche tirant parti de l'intelligence artificielle pour détecter des incidents et y répondre, établir des corrélations de manière automatique au sein de plusieurs domaines.

Les capacités XDR de Microsoft Defender sont fournies via Microsoft 365 Defender et Azure Defender. Microsoft Defender sera connecté à Azure Sentinel qui est une solution SIEM native dans le cloud. SIEM (Security Information and Event Management) fait référence à la veille et l'analytique de sécurité pour l'ensemble d'une organisation.

azure-sentinel

À noter que Microsoft Defender for Endpoint assure une protection pour tous les systèmes d'exploitation majeurs.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Ulysse2K offline Hors ligne VIP icone 48539 points
Le #2109137
Ca va rendre les autres éditeurs d'AV très grincheux.

Perso, j'aime bien la solution de Microsoft. Elle fait parfaitement le job (pour autant qu'on gère son système en bon père de famille).

Comme je le dis souvent à mes utilisateurs : "c'est pas parce que tu as 8 airbags et un tas de gadgets d’assistance dans ta voiture que tu ne risques pas de te tuer si tu fais le con !"
sansimportance offline Hors ligne VIP icone 9102 points
Le #2109148
Ulysse2K a écrit :

Ca va rendre les autres éditeurs d'AV très grincheux.

Perso, j'aime bien la solution de Microsoft. Elle fait parfaitement le job (pour autant qu'on gère son système en bon père de famille).

Comme je le dis souvent à mes utilisateurs : "c'est pas parce que tu as 8 airbags et un tas de gadgets d’assistance dans ta voiture que tu ne risques pas de te tuer si tu fais le con !"


Je suis tout a fait d'accord avec le fait que Defender fait parfaitement son job, ce que j'aime moins c'est que MS va encore imposer son système et réduire la concurrence...
mapool offline Hors ligne VIP avatar 10467 points
Le #2109161
va encore découvrir que des appli certifié ms sont vérolés


icone Suivre les commentaires
Poster un commentaire