Azure Sentinel

Na stráži, po vašem boku Inteligentní bezpečnostní analýza pro celý podnik

Vytvoření operací zabezpečení nové generace pomocí cloudu a AI

Pomocí správy akcí a informací o zabezpečení (SIEM) přizpůsobené soudobému světu odhalte hrozby a zabraňte jim dřív, než způsobí škodu. Azure Sentinel sleduje váš podnik z ptačí perspektivy. Zapojte bezpečnostní analýzu na úrovni cloudu a ve velkém měřítku, která se zakládá na desítkách let zkušeností se zabezpečením Microsoftu. Pomocí umělé inteligence (AI) se vaše zjišťování a eliminace hrozeb stane chytřejší a rychlejší. Vyhněte se nastavování a správě infrastruktury zabezpečení a pomocí elastického škálování naplňte vaše potřeby zabezpečení, a to se snížením nákladů na IT.

Shromážděte data na úrovni cloudu – přes všechny uživatele, zařízení, aplikace a infrastrukturu, a to jak místně, tak z různých cloudů.

Zjistěte dříve neodhalené hrozby a minimalizujte falešně pozitivní signály pomocí nepřekonatelné analýzy hrozeb od Microsoftu.

Zkoumejte hrozby pomocí AI a dohledávejte podezřelé aktivity ve velkém rozsahu, to vše podpořené desítkami let práce Microsoftu v oblasti kyberbezpečnosti.

Reagujte na incidenty rychle pomocí integrované orchestrace a automatizace běžných úloh.

Neomezená rychlost a škálování v cloudu

Díky první nativně cloudové správě akcí a informací o zabezpečení (SIEM) od hlavního poskytovatele cloudu můžete investovat do zabezpečení, ne do konfigurace a údržby infrastruktury. Už nedovolte, aby omezení paměti nebo dotazů bránila v ochraně vaší společnosti. Začněte využívat Azure Sentinel okamžitě, automaticky škálujte podle požadavků organizace a plaťte jen za potřebné prostředky.

AI na vaší straně

Zaměřte se na rychlé hledání skutečných hrozeb. Snižte šum z legitimních událostí pomocí integrovaného strojového učení a znalostí založených na analýze miliard každodenních signálů. Urychlete proaktivní zjišťování hrozeb prostřednictvím předpřipravených dotazů založených na letech zkušeností se zabezpečením. Zobrazte seznam výstraha s prioritou, získejte korelované analýzy tisíců událostí zabezpečení během sekund a vizualizujte celkový rozsah jednotlivých útoků. Zjednodušte operace zabezpečení a zrychlete odezvu na hrozby pomocí integrované automatizace a orchestrace obecných úloh a pracovních postupů.

Zobrazit, jak Microsoft získává hluboké znalosti na základě miliard každodenních signálů

Bezplatný import dat Office 365

Připojte se k datům z produktů Microsoftu pomocí pár kliknutí, importujte bezplatně data z Office 365 a analyzujte a vykreslujte korelace, abyste prohloubili vaše znalosti.

Shoda se všemi vašimi nástroji

Připojte se ke všem vašim zdrojům, jako jsou uživatelé, aplikace, servery a zařízení spuštěné místně nebo v libovolném cloudu, a shromažďujte data. Můžete integrovat s existujícími nástroji, ať už obchodními aplikacemi, jinými produkty zabezpečení, nebo vlastními nástroji, a využívat vlastní modely strojového učení. Proveďte optimalizaci pro vlastní potřeby zapojením vašich vlastních přehledů, na míru upravených zjišťování, modelů strojového učení a analýzy hrozeb.

Verze Preview Azure Sentinelu je zdarma

Během verze Preview se konkrétně za Azure Sentinel nebude nic účtovat. Ceny pro Azure Sentinel budou oznámeny později a před koncem verze Preview dostanete upozornění. Pokud se rozhodnete pokračovat v použití Azure Sentinelu po lhůtě tohoto upozornění, budou se vám účtovat příslušné sazby.

Import dat z Office 365 je zadarmo. K tomuto importu dat musíte být licencovaným zákazníkem Office 365. Během období verze Preview můžou vzniknout poplatky související s příjmem dat, pracovními postupy automatizace nebo přizpůsobením modelů strojového učení.

Zahájení práce ve třech krocích

Vytvořte předplatné Azure s bezplatnou zkušební verzí.
Jakmile máte předplatné Azure, přejděte na řídicí panel verze Preview pro Azure Sentinel.
Projděte si dokumentaci a rychlé starty.

Dokumentace a rychlé starty

Zahájení použití Azure Sentinelu ve verzi Preview

Zjistěte, jak připojit služby Microsoftu a zdroje dat jiných dodavatelů, jako jsou servery, síťové vybavení a bezpečnostní zařízení včetně bran firewall.

Zobrazení a analýza agregovaných dat

Získejte okamžitou vizualizaci a přehled všech vašich připojených zdrojů dat pomocí integrovaných řídicích panelů.

Zahájení preventivního vyhledávání hrozeb

Vystopujte hrozby zabezpečení v protokolech v rámci celé vaší organizace pomocí výkonných vyhledávacích a dotazovacích nástrojů.

Nejčastější dotazy k Azure Sentinelu

  • Azure Sentinel je platforma správy akcí a informací o zabezpečení (SIEM) nativní v cloudu, která využívá integrovanou umělou inteligenci, aby vám pomohla rychle analyzovat velké objemy dat v rámci vašeho podniku. Azure Sentinel agreguje data ze všech zdrojů, jako jsou uživatelé, aplikace, servery a zařízení spuštěné místně nebo v libovolném cloudu, a umožňuje vám brát v úvahu miliony záznamů během několika sekund. Obsahuje integrované konektory pro snadný onboarding oblíbených řešení zabezpečení. Shromažďujte data z libovolného zdroje s podporou pro formáty otevřených standardů jako CEF a Syslog.
  • Ano, Azure Sentinel je postavený na platformě Azure. Poskytuje plně integrované prostředí na webu Azure Portal, abyste mohli rozšířit svoje stávající služby, jako je Azure Security Center a Azure Machine Learning Service. Abyste mohli začít, vytvořte si bezplatný účet Azure.
  • Azure Sentinel integruje mnoho podnikových nástrojů, jako jsou špičkové produkty zabezpečení, tuzemské nástroje a další systém, jako ServiceNow. Poskytuje rozšiřitelnou architekturu, která podporuje vlastní kolektory prostřednictvím rozhraní REST API a rozšířených dotazů. Umožňuje zapojit vaše vlastní přehledy, na míru upravená zjišťování, modely strojového učení a analýzy hrozeb.

Vyzkoušejte moderní sadu SIEM zrozenou v cloudu