Azure Sentinel

お客様のそばで監視する、企業全体にわたるインテリジェントなセキュリティ分析です。

クラウドと AI を使用して次世代セキュリティ運用を構築する

損害を受ける前に、現代に合わせて再開発された SIEM を使用して脅威を確認して停止します。Azure Sentinel を使用すると、企業全体を鳥瞰できます。Microsoft が長年にわたるセキュリティ経験から得たクラウドの大規模なインテリジェンスを利用します。人工知能 (AI) を使用して、脅威からの保護をよりスマートかつ迅速に行います。セキュリティ インフラストラクチャのセットアップとメンテナンスを排除し、貴社のセキュリティ ニーズを満たすように柔軟にスケーリングしながら、IT コストを削減します。

収集: オンプレミスと複数のクラウド内の両方で、すべてのユーザー、デバイス、アプリケーション、インフラストラクチャにわたって、クラウド規模でデータを収集します

検出: Microsoft の分析と類を見ない脅威インテリジェンスを使用して、以前に発見された脅威を検出し、擬陽性を最小限に抑えます

調査: Microsoft での数十年にわたるサイバーセキュリティの実績を活用しながら、AI を使用して脅威を調査して、疑わしいアクティビティを大規模に検出します

対応: 一般的なタスクの組み込みのオーケストレーションと自動化を使用して、インシデントに迅速に対応します

クラウドの無限の速度とスケール

インフラストラクチャのセットアップやメンテナンスではなく、主要クラウド プロバイダーが提供する最初のクラウドネイティブ SIEM のセキュリティに投資しましょう。ストレージの制限やクエリの制限のために企業を保護できなくなることは二度とありません。Azure Sentinel をすぐに使用開始して、組織のニーズに合わせて自動的にスケーリングし、必要なリソースのみにお支払いください。

AI を味方にする

本物の脅威を迅速に見つけることに注力します。組み込みの機械学習と膨大な数の信号の日々の分析に基づいた知識により、正当なイベントからノイズを削減します。長年にわたるセキュリティ経験に基づいて事前設定されたクエリを使用して、脅威のプロアクティブな捜索を促進します。優先順位が付けられたアラートの一覧を参照し、数秒以内の数千のセキュリティ イベントの相関解析を行い、すべての攻撃のスコープ全体を視覚化します。一般的なタスクおよびワークフローのオートメーションとオーケストレーションを統合することで、セキュリティ運用を簡略化し、脅威に対する対応速度を高めます。

毎日の数兆のシグナルに基づいた詳細な分析情報の取得が Microsoft によって促進される仕組みを確認する

行動分析で進化する脅威を事前に把握する

未知の脅威や侵害されたユーザーの異常な行動、そして内部からの脅威を検出できます。ピア分析、機械学習、そして Microsoft のセキュリティ専門知識を活用したユーザーやエンティティのプロファイリングにより、新たなレベルの分析情報を得ることができます。組み込みのエンティティ行動分析を使用して、ハンティング、調査、対応を行うためのコンテキストや行動に関するより多くの情報を入手することができます。

セキュリティ データ収集の効率とコスト効果を高める

組み込みのコネクタを使用して、Azure、オンプレミス ソリューション、そしてクラウドなどのさまざまなソース間のデータ収集を簡素化できます。数回クリックするだけで、Microsoft 製品からのデータを接続することができます。Office 365 監査ログ、Azure アクティビティ ログ、Microsoft の脅威の防止ソリューションからのアラートをインポートしたり (無料)、相関関係を分析および描画してインテリジェンスを深めたりすることができます。

すべてのツールに一致

ユーザー、アプリケーション、サーバー、オンプレミスまたは任意のクラウドで実行されているデバイスなどのすべてのソースのデータに接続し、そのデータを収集します。ビジネス アプリケーション、その他のセキュリティ製品、自社製ツールなど、既存のツールと統合し、独自の機械学習モデルを使用してください。独自の分析情報、検出のカスタマイズ、機械学習モデル、および脅威に関するインテリジェンスを利用することで、ニーズに合わせて最適化します。

予測可能な課金と柔軟性のある契約システムのコスト効果の高いクラウドネイティブな SIEM

リソースの自動スケーリングと使用する分だけの課金システムにより、インフラストラクチャ コストを削減します。容量の予約レベルに応じて、従量制の価格と比較して最大で 60 % 節約できます。月々の支払いを予測でき、31 日ごとに容量レベルの契約を柔軟に変更できます。Office 365 監査ログ、Azure アクティビティ ログ、Microsoft Threat Protection ソリューションからのアラートのデータを取り組むときに余分な支払いは発生しません。

3 ステップで使用開始

Azure の無料アカウントをセットアップします。

Azure portal で Azure Sentinel ダッシュボードに移動します。

ドキュメントとクイック スタート

Azure Sentinel の使用を開始する

Microsoft サービスとサード パーティのデータ ソースを接続する方法を学習します (サーバー、ネットワーク機器、ファイアウォールなどのセキュリティ アプライアンスなど)。

集計データを参照および分析する

組み込みのダッシュボードを使用して、接続しているデータ ソース全体にわたって瞬時に視覚化と分析を行います。

Preempt 攻撃の検出を開始する

強力な検索ツールとクエリ ツールを使用して、組織のログ全体にわたってセキュリティの脅威を追跡します。

あらゆる規模の企業から寄せられる信頼

"With Azure Sentinel, we saw the opportunity to develop the automated responses we wanted for threat protection. With a lot of the alerts and data already correlated across Microsoft tools, the queries and playbooks are so simple they kind of write themselves."

Tom Morley 氏: グローバル IT エンジニアリング運用およびサイバー セキュリティ シニア ディレクター、ABM
ABM Industries

"We found Azure Sentinel easy to set up and now don't have to move data across separate systems. We can literally click a few buttons and all our security solutions feed data into Azure Sentinel."

Stuart Gregg 氏: サイバー セキュリティ運用リード、ASOS
ASOS

"Using Azure Sentinel helps us move beyond managing our SIEM on-premises and instead focus on the value add that's on top of it—how to do more interesting strategic work."

Greg Petersen 氏: シニア ディレクター、セキュリティ テクノロジおよび運用チーム、Avanade
Avanade, Inc

"We realized right away that Azure Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Azure Sentinel within one month versus 18 months with ArcSight."

Ryan Smith 氏: IT セキュリティおよび運用マネージャー、First West Credit Union
First West Credit Union

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Azure Sentinel to help us do it."

Alex Kreilein 氏: 最高情報セキュリティ責任者
RapidDeploy

Azure Sentinel に関してよく寄せられる質問

  • Azure Sentinel はクラウドネイティブのセキュリティ情報イベント管理 (SIEM) プラットフォームです。組み込みの AI を使用しているため、企業全体の大量のデータの迅速な分析が可能です。Azure Sentinel では、ユーザー、アプリケーション、サーバー、オンプレミスまたは任意のクラウドで実行されているデバイスなど、すべてのソースのデータを集計し、数秒以内に数百万件を超えるレコードをユーザーが推理できるようにします。組み込みのコネクタが含まれ、人気のあるセキュリティ ソリューションを簡単に装備できます。CEF や Syslog などの公開された標準的なフォーマットに対応した任意のソースからデータを収集します。
  • はい、Azure Sentinel は、Azure のプラットフォーム上に構築されます。Azure Portal 内に完全に統合された環境を提供し、Azure Security Center や Azure Machine Learning などの既存のサービスを強化します。Azure の無料アカウントを作成して使用開始してください。
  • Azure Sentinel は、最善のセキュリティ製品、自社製ツール、ServiceNow のようなその他のシステムなど、多数のエンタープライズ ツールと統合できます。拡張可能なアーキテクチャを提供して、REST API と高度なクエリでカスタムのコレクターに対応します。これにより、独自の分析情報、検出のカスタマイズ、機械学習モデル、および脅威に関するインテリジェンスを利用できます。

クラウド由来の最新の SIEM を試す