Endace a annoncé l'intégration entre EndaceProbe et Microsoft Sentinel, une solution de sécurité, d'information et de gestion des événements (SIEM) de nouvelle génération dans le cloud. Cette intégration offre aux équipes NetOps et SecOps un accès en un clic à des preuves définitives et complètes sous forme de paquets depuis Microsoft Sentinel afin de rationaliser les enquêtes. L'accès à la capture de paquets Always-On d'Endace permet une reconstruction précise des événements et aide les équipes de sécurité à enquêter et à répondre plus rapidement aux menaces, en toute confiance.
Les avantages de cette intégration sont les suivants : Rationalisation des workflows d'enquête, des alertes et des playbooks de Microsoft Sentinel, avec un accès en un clic aux données complètes et définitives des paquets capturés par EndaceProbe. Capture continue de plusieurs semaines ou mois de données complètes sur les paquets, dans des environnements hybrides, sur site et multicloud. Console centrale unique pour la recherche et l'analyse des données enregistrées sur les paquets à l'échelle mondiale, intégrée à Microsoft Sentinel.
Visibilité approfondie qui montre exactement ce qui s'est passé avant, pendant et après chaque événement. Validation des risques liés aux menaces zéro jour (ZDT) grâce à la relecture du trafic réseau enregistré. La combinaison de la recherche centralisée d'EndaceProbe et du SIEM alimenté par l'IA de Microsoft Sentinel permet une investigation et une résolution plus rapides et plus efficaces des incidents.
Sécurité de niveau militaire : les appareils EndaceProbe sont conformes à la norme FIPS 140-3 et figurent sur la liste APL du DoDIIN.
