Gå til hovedindhold
Azure
Log på
  1. Startside
  2. Produkter
  3. Azure Sentinel

Azure Sentinel

Gør sikkerhedshandlinger enklere med intelligent sikkerhedsanalyse, og skaler i takt med din vækst

Byg næste generations sikkerhedshandlinger, der drives af cloudmiljøet og kunstig intelligens

Moderniser dit center for sikkerhedshandling (SOC) med Microsoft Sentinel. Afdæk avancerede trusler, og reager på samme tid med en intelligent, omfattende SIEM-løsning (Security Information and Event Management) til proaktiv trusselsregistrering, -undersøgelse og -reaktion. Eliminer konfiguration og vedligeholdelse af sikkerhedsinfrastruktur, og skaler elastisk for at opfylde dine sikkerhedsbehov—, samtidig med at du reducerer omkostningerne helt op til 48 % sammenlignet med ældre SIEM-løsninger.1

Microsoft betegnes som førende i Gartner® Magic Quadrant™ for Security Information and Event Management i oktober 2022. Lær mere.

Indsaml data i skyskala – på tværs af alle brugere, enheder, applikationer og infrastruktur, både lokalt og i flere skyer

Registrer tidligere åbenbare trusler, og minimer falske positiver ved hjælp af analyse og uden sidestykke trusselsintelligens fra Microsoft

Investigate trusler med kunstig intelligens, og gå på jagt efter mistænkelige aktiviteter i stor skala ved at drage fordel af årtiers arbejde med cybersikkerhed hos Microsoft

Besvar hurtigt hændelser med indbygget orkestrering og automatisering af almindelige opgaver

Ubegrænset cloudhastighed og -skalering

Invester i sikkerhed i stedet for konfiguration og vedligeholdelse af infrastruktur med den første cloudbaserede SIEM-platform fra en stor cloududbyder. Lad aldrig en begrænsning af lagerplads eller forespørgsler forhindre dig i at beskytte din virksomhed. Begynd at bruge Microsoft Sentinel med det samme, og skaler automatisk for at imødekomme din organisations krav. Betal samtidigt kun for de ressourcer, du har brug for. Microsoft Sentinel er i kraft at være en cloudbaseret SIEM-platform 48 procent billigere og 67 procent hurtigere at udrulle end ældre SIEM'er i det lokale miljø.

Læs Den samlede økonomiske effekt™ af Microsoft Sentinel, en bestilt undersøgelse foretaget af Forrester Consulting på vegne af Microsoft

Microsoft er blevet anerkendt af Gartner

Microsoft betegnes førende i Gartner® Magic Quadrant™ for Security Information and Event Management i oktober 2022.²³

Den samlede økonomiske indvirkning™ af Microsoft Sentinel

Find ud af, hvordan Microsoft Sentinel leverede et investeringsafkast på 201 % over tre år og reducerede omkostningerne med 48 % sammenlignet med ældre SIEM-løsninger. Læs hele den bestilte undersøgelse fra 2020 foretaget af Forrester Consulting på vegne af Microsoft.

Forrester Wave™: Security Analytics Platforms, 4. kvartal 2022

Forrester Research betegner Microsoft Sentinel som førende i Forrester Wave™ Security Analytics Platform Providers, 4. kvartal 2022.

Kunstig intelligens på din side

Fokusér på at finde reelle trusler hurtigt. Reducer støj fra berettigede hændelser med indbygget maskinel indlæring og viden baseret på analyse af billioner af signaler hver dag. Sæt fart på trusselsjagten med forudindbyggede forespørgsler baseret på årelang erfaring med sikkerhed. Få vist en prioriteret liste over vigtige beskeder, få korreleret analyse af tusindvis af sikkerhedshændelser på få sekunder, og visualiser hele omfanget af hvert eneste angreb. Gør sikkerhedshandlinger enklere, og reager hurtigere på trusler med integreret automatisering og orkestrering af almindelige opgaver og arbejdsprocesser.

Se, hvordan Microsoft sikrer en dybere indsigt på baggrund af billioner af signaler hver dag

Adfærdsanalyse for at være på forkant med trusler, der er under udvikling

Registrer ukendte trusler og unormal adfærd hos kompromitterede brugere og insidertrusler. Få et nyt niveau af indsigt i oplysninger om trusler med bruger- og enhedsprofilering, der udnytter peer-analyse, maskinel indlæring og Microsofts sikkerhedsekspertise. Få mere kontekstafhængige og adfærdsmæssige oplysninger for trusselsjagt, -undersøgelse og -reaktion ved hjælp af den indbyggede enhedsadfærdsanalyse.

Strømlinet og omkostningseffektiv indsamling af sikkerhedsoplysninger

Gør indsamlingen af data på tværs af forskellige kilder mere enkel, herunder Azure, løsninger i det lokale miljø og på tværs af cloudmiljøer ved hjælp af indbyggede connectors. Opret forbindelse til data fra dine Microsoft-produkter med blot nogle få klik. Importér Office 365-overvågningslogge, Azure-aktivitetslogge og beskeder fra Microsoft Threat Protection-løsninger gratis, og analysér og find sammenhænge for at styrke dine efterretninger.

Et match til alle dine værktøjer

Opret forbindelse til og indsaml data fra alle dine kilder, herunder brugere, programmer, servere og enheder, der kører i det lokale miljø eller i et hvilket som helst cloudmiljø. Integrer med eksisterende værktøjer, uanset om det er virksomhedsprogrammer, andre sikkerhedsanalyseprodukter eller hjemmebyggede værktøjer, og brug dine egne modeller til maskinel indlæring. Optimer dine behov ved at give dig din egen indsigt, skræddersyede registreringer, modeller til maskinel indlæring og oplysninger om trusler.

En omkostningseffektiv SIEM, der oprindelig er udviklet til cloudmiljøet med forudsigelige fakturering og fleksible forpligtelser

Reducer infrastrukturomkostningerne ved automatisk at skalere ressourcer og kun betale for det, du bruger. Spar op til 60 % sammenlignet med priser, der er betalt efter forbrug, med kapacitetsreservationsniveauer. Få forudsigelige månedlige regninger og fleksibiliteten til at ændre din forpligtelse på kapacitetsniveau hver 31. dag. Betal intet ekstra, når du henter data fra Office 365-overvågningslogge, Azure-aktivitetslogge og beskeder fra Microsofts løsninger til trusselsbeskyttelse.

Se Priser på Microsoft Sentinel

Kom i gang med tre trin

Konfigurer din gratis Azure-konto.

Gå til Microsoft Sentinel-dashboardet i Azure-portalen.

Udforsk dokumentationen og hurtig start-vejledningerne.

Få mere at vide om Microsoft Sentinel

Udforsk dokumentationen og hurtig start-vejledningerne

Få mere at vide om, hvordan du forbinder Microsoft-tjenester og datakilder fra tredjepart, f.eks. servere, netværksudstyr og sikkerhedsudstyr, herunder firewalls.

Få øjeblikkelig adgang til visualiseringer og indsigt på tværs af dine forbundne datakilder ved hjælp af de indbyggede dashboards.

Registrer sikkerhedstrusler på tværs af organisationens logge ved hjælp af effektive værktøjer til søgning og forespørgsler.

Download Hurtig start-vejledningen til Microsoft Sentinel.

Brug alt i én-acceleratoren til Microsoft Sentinel til at komme hurtigt i gang.

Bliv mester i Microsoft Sentinel med Microsoft Sentinel Ninja Training.

Læs analytikerrapporter

Få mere at vide, om hvordan sikkerhedsteknikere migrerer SIEM-handlinger til skyen for at reducere omkostningerne, forbedre beskyttelsen og reducere irritationen over underretninger, i denne rapport fra IDG: SIEM Shift: How the Cloud Is Transforming Security Operations.

Få mere at vide om, hvordan Microsoft Sentinel giver en ROI på 201 % i løbet af tre år i denne bestilte undersøgelse, der blev udførrt af Forrester Consulting: The Total Economic Impact™ of Microsoft Sentinel.

Få mere at vide om aktuelle omkostningsbesparende tilbud

Microsoft 365 E5-kunder sparer op til $2200 pr. måned på en typisk udrulning på 3.500 sæder med Azure-kreditter for dataindtagelse i Microsoft Sentinel på op til 100 MB/bruger/måned.

Betroet af virksomheder i alle størrelser

Pearson VUE

"We use Microsoft Sentinel to see everything that's going on in our estate—whether from Microsoft or non-Microsoft security solutions—and be as proactive as possible."

Vladan Pulec, Enterprise Architect, Pearson VUE
Pearson VUE

QNET

"We're able to find out what we need to know with a simple set of KQL queries. We can hunt for anything now. We never had that ability before."

Egal Egal, Chief Information Security Officer, QNET
QNET

First West Credit Union

"We realized right away that Microsoft Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Microsoft Sentinel within one month versus 18 months with ArcSight."

Ryan Smith: Manager of IT Security and Operations, First West Credit Union
First West Credit Union

iHeartMedia

"I immediately formed an image of our incident response analysts swivelling all day long from one screen to another.... Now with Microsoft Sentinel, one screen shows our analysts the intelligence to alert based on the data it combines from multiple systems, including firewalls, domain controllers, and everything else."

Janet Heins, Chief Information Security Officer, iHeartMedia
iHeartMedia

Ofte stillede spørgsmål om Microsoft Sentinel

  • Microsoft Sentinel er en SIEM-platform (security information and event manager), der oprindeligt findes i cloudmiljøet, og som bruger indbygget kunstig intelligens til at hjælpe med hurtigt at analysere store mængder data på tværs af virksomheden. Microsoft Sentinel samler data fra alle kilder, herunder brugere, programmer, servere og enheder, der kører enten i det lokale miljø eller i et hvilket som helst cloudmiljø, så du kan vurdere millioner af poster på få sekunder. Det indeholder indbyggede connectorer, så du nemt kan inddrage populære sikkerhedsløsninger. Indsaml data fra en hvilken som helst kilde med understøttelse af formater i åben kildekode såsom CEF og Syslog.
  • Ja, Microsoft Sentinel er baseret på Azure-platformen. Du får en fuldt integreret oplevelse på Azure Portal, så du kan forstærke dine eksisterende tjenester såsom Azure Security Center og Azure Machine Learning. Opret din gratis Azure-konto for at komme i gang.
  • Microsoft Sentinel kan integreres med mange virksomhedsværktøjer, herunder de bedste sikkerhedsprodukter, egenproducerede værktøjer og andre systemer såsom ServiceNow. Du får en omfattende arkitektur, som understøtter brugerdefinerede indsamlere via REST API og avancerede forespørgsler. Du får mulighed for at levere din egen indsigt, skræddersyede registreringer, modeller til maskinel indlæring og oplysninger om trusler.

Prøv en moderne cloudbaseret SIEM-løsning

1 Den samlede økonomiske indvirkning™ af Microsoft Sentinel, en bestilt undersøgelse foretaget af Forrester Consulting på vegne af Microsoft. Resultaterne er for en sammensat organisation, der er baseret på interviewede kunder.

2Gartner støtter ikke leverandører, produkter eller tjenester, der er nævnt i publicerede undersøgelser, og råder ikke brugere af teknologi til udelukkende at vælge leverandører, der har fået den højeste bedømmelse eller en anden betegnelse. Gartners publicerede undersøgelser består af holdninger udtrykt af Gartners forskningsorganisation og skal ikke fortolkes som en redegørelse af kendsgerninger. Gartner fraskriver sig alle garantier, både udtrykkeligt og underforstået, herunder garantier om salgbarhed eller egnethed til et bestemt formål.

Gartner og Magic Quadrant er registrerede varemærker og tjenestemærker tilhørende Gartner, Inc. og/eller dennes associerede selskaber i USA og internationalt og bruges heri med tilladelse. Alle rettigheder forbeholdes.

3Gartner Magic Quadrant for Security Information and Event Management, Chris Shoard, Andrew Davies, Byte Schneider, oktober 2022

Kan vi hjælpe dig?