Microsoft Sentinel
Gør sikkerhedshandlinger enklere med intelligent sikkerhedsanalyse, og skaler, efterhånden som du vokser.
Byg næste generations sikkerhedshandlinger, der drives af cloudmiljøet og kunstig intelligens
Moderniser dit center for sikkerhedshandling (SOC) med Microsoft Sentinel. Afdæk avancerede trusler, og reager på samme tid med en intelligent, omfattende SIEM-løsning (Security Information and Event Management) til proaktiv trusselsregistrering, -undersøgelse og -reaktion. Eliminer konfiguration og vedligeholdelse af sikkerhedsinfrastruktur, og skaler elastisk for at opfylde dine sikkerhedsbehov, samtidig med at du reducerer omkostningerne helt op til 48 % sammenlignet med ældre SIEM-løsninger.1
Ubegrænset cloudhastighed og -skalering
Invester i sikkerhed i stedet for konfiguration og vedligeholdelse af infrastruktur med den første cloudbaserede SIEM-platform fra en stor cloududbyder. Lad aldrig en begrænsning af lagerplads eller forespørgsler forhindre dig i at beskytte din virksomhed. Begynd at bruge Microsoft Sentinel med det samme, og skaler automatisk for at imødekomme din organisations krav. Betal samtidigt kun for de ressourcer, du har brug for. Microsoft Sentinel er i kraft at være en cloudbaseret SIEM-platform 48 procent billigere og 67 procent hurtigere at udrulle end ældre SIEM'er i det lokale miljø.
Den samlede økonomiske indvirkning™ af Microsoft Sentinel
Find ud af, hvordan Microsoft Sentinel leverede et investeringsafkast på 201 % over tre år og reducerede omkostningerne med 48 % sammenlignet med ældre SIEM-løsninger. Læs hele den bestilte undersøgelse fra 2020 foretaget af Forrester Consulting på vegne af Microsoft.
The Forrester Wave™: Platforme til sikkerhedsanalyse, 4. kvt. 2022
Sæt skub i og administrer din komplette livscyklus for maskinel indlæring med Azure Databricks, MLflow og Azure Machine Learning, så du kan bygge, dele, udrulle og administrere programmer til maskinel indlæring.
Kunstig intelligens på din side
Fokusér på at finde reelle trusler hurtigt. Reducer støj fra berettigede hændelser med indbygget maskinel indlæring og viden baseret på analyse af billioner af signaler hver dag. Sæt fart på trusselsjagten med forudindbyggede forespørgsler baseret på årelang erfaring med sikkerhed. Få vist en prioriteret liste over vigtige beskeder, få korreleret analyse af tusindvis af sikkerhedshændelser på få sekunder, og visualiser hele omfanget af hvert eneste angreb. Gør sikkerhedshandlinger enklere, og reager hurtigere på trusler med integreret automatisering og orkestrering af almindelige opgaver og arbejdsprocesser.
Adfærdsanalyse for at være på forkant med trusler, der er under udvikling
Registrer ukendte trusler og unormal adfærd hos kompromitterede brugere og insidertrusler. Få et nyt niveau af indsigt i oplysninger om trusler med bruger- og enhedsprofilering, der udnytter peer-analyse, maskinel indlæring og Microsofts sikkerhedsekspertise. Få mere kontekstafhængige og adfærdsmæssige oplysninger for trusselsjagt, -undersøgelse og -reaktion ved hjælp af den indbyggede analyse af enhedsadfærden.
Strømlinet og omkostningseffektiv indsamling af sikkerhedsoplysninger
Gør indsamlingen af data på tværs af forskellige kilder mere enkel, herunder Azure, løsninger i det lokale miljø og på tværs af cloudmiljøer ved hjælp af indbyggede connectors. Opret forbindelse til data fra dine Microsoft-produkter med blot nogle få klik. Importér Office 365-overvågningslogge, Azure-aktivitetslogge og underretninger fra Microsoft-løsninger til trusselsbeskyttelse gratis, og analysér og find sammenhænge for at styrke dine efterretninger.
Omfattende indbygget sikkerhed og overholdelse af angivne standarder
-
Microsoft investerer mere end 1 milliard USD årligt på forskning i og udvikling af cybersikkerhed.
-
Vi har mere end 3.500 sikkerhedseksperter, som er dedikerede til datasikkerhed og beskyttelse af personlige oplysninger.
-
En omkostningseffektiv SIEM, der oprindelig er udviklet til cloudmiljøet med forudsigelige fakturering og fleksible forpligtelser
Reducer infrastrukturomkostningerne ved automatisk at skalere ressourcer og kun betale for det, du bruger. Spar op til 60 % sammenlignet med priser, der er betalt efter forbrug, med kapacitetsreservationsniveauer. Modtag forudsigelige månedlige regninger, og få fleksibilitet til at ændre din kapacitetsniveauforpligtelse hver 31. dag. Du skal ikke betale ekstra, når du indtager data fra Office 365-revisionslogge, Azure-aktivitetslogge og vigtige beskeder fra Microsoft Threat Protection-løsninger.
Kom i gang med en gratis Azure-konto
1
2
Når din kredit er udløbet, flytter du til betaling efter forbrug, så du stadig kan bruge de samme gratis tjenester. Du betaler kun, hvis du bruger mere end din månedlige gratis mængde.
3
Pearson VUE
"Vi bruger Microsoft Sentinel til at se alt, hvad der foregår i vores ejendom— uanset om det er sikkerhedsløsninger fra Microsoft eller ej — og være så proaktiv som muligt."
Vladan Pulec, virksomhedsarkitekt, Pearson VUE
QNET
"Vi kan finde ud af, hvad vi har brug for at vide, med et enkelt sæt KQL-forespørgsler. Vi kan lede efter hvad som helst nu. Vi har aldrig haft den mulighed før."
Egal Egal, Chief Information Security Officer, QNET
i
iHeartMedia
"Jeg dannede mig straks et billede af vores analytikere af hændelsessvar, der hele dagen går fra én skærm til en anden... Med Microsoft Sentinel vises vores analytikere ét skærmbillede af truslen, så de kan advare baseret på de data, der kombineres fra flere systemer, herunder firewalls, domænecontrollere og alt andet."
Janet Heins, Chief Information Security Officer, iHeartMedia
1
"Vi havde svært ved at kombinere flere forskellige teknologier … og der viste den samlede, automatiserede Azure-infrastruktur sig at være den bedste måde for os at forbedre effektiviteten fremadrettet."
Igor van Haren, Lead Architect, VECOZO
.
"Det er ikke vores ekspertiseområde at forstå, hvordan en firewall præcis fungerer, og med Azure Firewall Premium behøver det ikke at være det. Vi bruger Azure Firewall Premium til at beskytte Dematic og vores kunder døgnet rundt, og vi kan have tiltro til det."
Brandon Bates, Principal Architect, Dematic
Få mere at vide om Microsoft Sentinel
Udforsk dokumentationen og hurtig start-vejledningerne
Få mere at vide om , hvordan du forbinder Microsoft-tjenester og datakilder fra tredjepart, f.eks. servere, netværksudstyr og sikkerhedsudstyr, herunder firewalls.
Få øjeblikkelig adgang til visualiseringer og indsig t på tværs af dine forbundne datakilder ved hjælp af de indbyggede dashboards.
Registrer sikkerhedstrusler på tværs af organisationens logge ved hjælp af effektive værktøjer til søgning og forespørgsler.
Download hurtig start-vejledningen til Microsoft Sentinel.
Brug alt i én-acceleratoren til Microsoft Sentinel til at komme hurtigt i gang.
Bliv mester i Microsoft Sentinel med Microsoft Sentinel Ninja Training.
Læs analytikerrapporter
Få mere at vide, om hvordan sikkerhedsteknikere migrerer SIEM-handlinger til skyen for at reducere omkostningerne, forbedre beskyttelsen og reducere irritationen over underretninger, i denne rapport fra IDG: SIEM Shift: How the Cloud Is Transforming Security Operations.
Få mere at vide om, hvordan Microsoft Sentinel giver en ROI på 201 % i løbet af tre år i denne bestilte undersøgelse, der blev foretaget af Forrester Consulting: The Total Economic Impact™ of Microsoft Sentinel.
Få mere at vide om aktuelle omkostningsbesparende tilbud
Microsoft 365 E5-kunder sparer op til USD$2,200 pr. måned på en typisk udrulning af 3500 sæder med Azure-kreditter til dataindtagelse i Microsoft Sentinel på op til 100 MB pr. bruger pr. måned.
Ofte stillede spørgsmål om Microsoft Sentinel
-
Microsoft Sentinel er en SIEM-platform (security information and event manager), der oprindeligt findes i cloudmiljøet, og som bruger indbygget kunstig intelligens til at hjælpe med hurtigt at analysere store mængder data på tværs af virksomheden. Microsoft Sentinel samler data fra alle kilder, herunder brugere, programmer, servere og enheder, der kører enten i det lokale miljø eller i et hvilket som helst cloudmiljø, så du kan vurdere millioner af poster på få sekunder. Det indeholder indbyggede connectorer, så du nemt kan inddrage populære sikkerhedsløsninger. Indsaml data fra en hvilken som helst kilde med understøttelse af formater i åben kildekode såsom CEF og Syslog.
-
Ja, Microsoft Sentinel er baseret på Azure-platformen. Du får en fuldt integreret oplevelse på Azure Portal, så du kan forstærke dine eksisterende tjenester såsom Azure Security Center og Azure Machine Learning. Opret din gratis Azure-konto for at komme i gang.
-
Microsoft Sentinel kan integreres med mange virksomhedsværktøjer, herunder de bedste sikkerhedsprodukter, egenproducerede værktøjer og andre systemer såsom ServiceNow. Du får en omfattende arkitektur, som understøtter brugerdefinerede indsamlere via REST API og avancerede forespørgsler. Du får mulighed for at levere din egen indsigt, skræddersyede registreringer, modeller til maskinel indlæring og oplysninger om trusler.
Prøv en moderne cloudbaseret SIEM-løsning
- Den samlede økonomiske effekt™ af Microsoft Sentinel, en bestilt undersøgelse foretaget af Forrester Consulting på vegne af Microsoft. Resultaterne er for en sammensat organisation, der er baseret på udtalelser fra adspurgte kunder.