Azure Sentinel
Gør sikkerhedshandlinger enklere med intelligent sikkerhedsanalyse, og skaler i takt med din vækst
Byg næste generations sikkerhedshandlinger, der drives af cloudmiljøet og kunstig intelligens
Moderniser dit center for sikkerhedshandling (SOC) med Microsoft Sentinel. Afdæk avancerede trusler, og reager på samme tid med en intelligent, omfattende SIEM-løsning (Security Information and Event Management) til proaktiv trusselsregistrering, -undersøgelse og -reaktion. Eliminer konfiguration og vedligeholdelse af sikkerhedsinfrastruktur, og skaler elastisk for at opfylde dine sikkerhedsbehov—, samtidig med at du reducerer omkostningerne helt op til 48 % sammenlignet med ældre SIEM-løsninger.1
Indsaml data i skyskala – på tværs af alle brugere, enheder, applikationer og infrastruktur, både lokalt og i flere skyer
Registrer tidligere åbenbare trusler, og minimer falske positiver ved hjælp af analyse og uden sidestykke trusselsintelligens fra Microsoft
Investigate trusler med kunstig intelligens, og gå på jagt efter mistænkelige aktiviteter i stor skala ved at drage fordel af årtiers arbejde med cybersikkerhed hos Microsoft
Besvar hurtigt hændelser med indbygget orkestrering og automatisering af almindelige opgaver
Ubegrænset cloudhastighed og -skalering
Invester i sikkerhed i stedet for konfiguration og vedligeholdelse af infrastruktur med den første cloudbaserede SIEM-platform fra en stor cloududbyder. Lad aldrig en begrænsning af lagerplads eller forespørgsler forhindre dig i at beskytte din virksomhed. Begynd at bruge Microsoft Sentinel med det samme, og skaler automatisk for at imødekomme din organisations krav. Betal samtidigt kun for de ressourcer, du har brug for. Microsoft Sentinel er i kraft at være en cloudbaseret SIEM-platform 48 procent billigere og 67 procent hurtigere at udrulle end ældre SIEM'er i det lokale miljø.
Microsoft er blevet anerkendt af Gartner
Microsoft betegnes førende i Gartner® Magic Quadrant™ for Security Information and Event Management i oktober 2022.²³

Den samlede økonomiske indvirkning™ af Microsoft Sentinel
Find ud af, hvordan Microsoft Sentinel leverede et investeringsafkast på 201 % over tre år og reducerede omkostningerne med 48 % sammenlignet med ældre SIEM-løsninger. Læs hele den bestilte undersøgelse fra 2020 foretaget af Forrester Consulting på vegne af Microsoft.

Forrester Wave™: Security Analytics Platforms, 4. kvartal 2022
Forrester Research betegner Microsoft Sentinel som førende i Forrester Wave™ Security Analytics Platform Providers, 4. kvartal 2022.
Kunstig intelligens på din side
Fokusér på at finde reelle trusler hurtigt. Reducer støj fra berettigede hændelser med indbygget maskinel indlæring og viden baseret på analyse af billioner af signaler hver dag. Sæt fart på trusselsjagten med forudindbyggede forespørgsler baseret på årelang erfaring med sikkerhed. Få vist en prioriteret liste over vigtige beskeder, få korreleret analyse af tusindvis af sikkerhedshændelser på få sekunder, og visualiser hele omfanget af hvert eneste angreb. Gør sikkerhedshandlinger enklere, og reager hurtigere på trusler med integreret automatisering og orkestrering af almindelige opgaver og arbejdsprocesser.
Se, hvordan Microsoft sikrer en dybere indsigt på baggrund af billioner af signaler hver dag
Adfærdsanalyse for at være på forkant med trusler, der er under udvikling
Registrer ukendte trusler og unormal adfærd hos kompromitterede brugere og insidertrusler. Få et nyt niveau af indsigt i oplysninger om trusler med bruger- og enhedsprofilering, der udnytter peer-analyse, maskinel indlæring og Microsofts sikkerhedsekspertise. Få mere kontekstafhængige og adfærdsmæssige oplysninger for trusselsjagt, -undersøgelse og -reaktion ved hjælp af den indbyggede enhedsadfærdsanalyse.
Strømlinet og omkostningseffektiv indsamling af sikkerhedsoplysninger
Gør indsamlingen af data på tværs af forskellige kilder mere enkel, herunder Azure, løsninger i det lokale miljø og på tværs af cloudmiljøer ved hjælp af indbyggede connectors. Opret forbindelse til data fra dine Microsoft-produkter med blot nogle få klik. Importér Office 365-overvågningslogge, Azure-aktivitetslogge og beskeder fra Microsoft Threat Protection-løsninger gratis, og analysér og find sammenhænge for at styrke dine efterretninger.

Et match til alle dine værktøjer
Opret forbindelse til og indsaml data fra alle dine kilder, herunder brugere, programmer, servere og enheder, der kører i det lokale miljø eller i et hvilket som helst cloudmiljø. Integrer med eksisterende værktøjer, uanset om det er virksomhedsprogrammer, andre sikkerhedsanalyseprodukter eller hjemmebyggede værktøjer, og brug dine egne modeller til maskinel indlæring. Optimer dine behov ved at give dig din egen indsigt, skræddersyede registreringer, modeller til maskinel indlæring og oplysninger om trusler.
En omkostningseffektiv SIEM, der oprindelig er udviklet til cloudmiljøet med forudsigelige fakturering og fleksible forpligtelser
Reducer infrastrukturomkostningerne ved automatisk at skalere ressourcer og kun betale for det, du bruger. Spar op til 60 % sammenlignet med priser, der er betalt efter forbrug, med kapacitetsreservationsniveauer. Få forudsigelige månedlige regninger og fleksibiliteten til at ændre din forpligtelse på kapacitetsniveau hver 31. dag. Betal intet ekstra, når du henter data fra Office 365-overvågningslogge, Azure-aktivitetslogge og beskeder fra Microsofts løsninger til trusselsbeskyttelse.
Kom i gang med tre trin
Konfigurer din gratis Azure-konto.
Gå til Microsoft Sentinel-dashboardet i Azure-portalen.
Få mere at vide om Microsoft Sentinel
Udforsk dokumentationen og hurtig start-vejledningerne
Få mere at vide om, hvordan du forbinder Microsoft-tjenester og datakilder fra tredjepart, f.eks. servere, netværksudstyr og sikkerhedsudstyr, herunder firewalls.
Få øjeblikkelig adgang til visualiseringer og indsigt på tværs af dine forbundne datakilder ved hjælp af de indbyggede dashboards.
Registrer sikkerhedstrusler på tværs af organisationens logge ved hjælp af effektive værktøjer til søgning og forespørgsler.
Download Hurtig start-vejledningen til Microsoft Sentinel.
Brug alt i én-acceleratoren til Microsoft Sentinel til at komme hurtigt i gang.
Bliv mester i Microsoft Sentinel med Microsoft Sentinel Ninja Training.
Læs analytikerrapporter
Få mere at vide, om hvordan sikkerhedsteknikere migrerer SIEM-handlinger til skyen for at reducere omkostningerne, forbedre beskyttelsen og reducere irritationen over underretninger, i denne rapport fra IDG: SIEM Shift: How the Cloud Is Transforming Security Operations.
Få mere at vide om, hvordan Microsoft Sentinel giver en ROI på 201 % i løbet af tre år i denne bestilte undersøgelse, der blev udførrt af Forrester Consulting: The Total Economic Impact™ of Microsoft Sentinel.
Få mere at vide om aktuelle omkostningsbesparende tilbud
Microsoft 365 E5-kunder sparer op til $2200 pr. måned på en typisk udrulning på 3.500 sæder med Azure-kreditter for dataindtagelse i Microsoft Sentinel på op til 100 MB/bruger/måned.
Betroet af virksomheder i alle størrelser
Pearson VUE
Vladan Pulec, Enterprise Architect, Pearson VUE"We use Microsoft Sentinel to see everything that's going on in our estate—whether from Microsoft or non-Microsoft security solutions—and be as proactive as possible."

QNET
Egal Egal, Chief Information Security Officer, QNET"We're able to find out what we need to know with a simple set of KQL queries. We can hunt for anything now. We never had that ability before."

First West Credit Union
Ryan Smith: Manager of IT Security and Operations, First West Credit Union"We realized right away that Microsoft Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Microsoft Sentinel within one month versus 18 months with ArcSight."

iHeartMedia
Janet Heins, Chief Information Security Officer, iHeartMedia"I immediately formed an image of our incident response analysts swivelling all day long from one screen to another.... Now with Microsoft Sentinel, one screen shows our analysts the intelligence to alert based on the data it combines from multiple systems, including firewalls, domain controllers, and everything else."

Ofte stillede spørgsmål om Microsoft Sentinel
-
Microsoft Sentinel er en SIEM-platform (security information and event manager), der oprindeligt findes i cloudmiljøet, og som bruger indbygget kunstig intelligens til at hjælpe med hurtigt at analysere store mængder data på tværs af virksomheden. Microsoft Sentinel samler data fra alle kilder, herunder brugere, programmer, servere og enheder, der kører enten i det lokale miljø eller i et hvilket som helst cloudmiljø, så du kan vurdere millioner af poster på få sekunder. Det indeholder indbyggede connectorer, så du nemt kan inddrage populære sikkerhedsløsninger. Indsaml data fra en hvilken som helst kilde med understøttelse af formater i åben kildekode såsom CEF og Syslog.
-
Ja, Microsoft Sentinel er baseret på Azure-platformen. Du får en fuldt integreret oplevelse på Azure Portal, så du kan forstærke dine eksisterende tjenester såsom Azure Security Center og Azure Machine Learning. Opret din gratis Azure-konto for at komme i gang.
-
Microsoft Sentinel kan integreres med mange virksomhedsværktøjer, herunder de bedste sikkerhedsprodukter, egenproducerede værktøjer og andre systemer såsom ServiceNow. Du får en omfattende arkitektur, som understøtter brugerdefinerede indsamlere via REST API og avancerede forespørgsler. Du får mulighed for at levere din egen indsigt, skræddersyede registreringer, modeller til maskinel indlæring og oplysninger om trusler.
Prøv en moderne cloudbaseret SIEM-løsning

1 Den samlede økonomiske indvirkning™ af Microsoft Sentinel, en bestilt undersøgelse foretaget af Forrester Consulting på vegne af Microsoft. Resultaterne er for en sammensat organisation, der er baseret på interviewede kunder.
2Gartner støtter ikke leverandører, produkter eller tjenester, der er nævnt i publicerede undersøgelser, og råder ikke brugere af teknologi til udelukkende at vælge leverandører, der har fået den højeste bedømmelse eller en anden betegnelse. Gartners publicerede undersøgelser består af holdninger udtrykt af Gartners forskningsorganisation og skal ikke fortolkes som en redegørelse af kendsgerninger. Gartner fraskriver sig alle garantier, både udtrykkeligt og underforstået, herunder garantier om salgbarhed eller egnethed til et bestemt formål.
Gartner og Magic Quadrant er registrerede varemærker og tjenestemærker tilhørende Gartner, Inc. og/eller dennes associerede selskaber i USA og internationalt og bruges heri med tilladelse. Alle rettigheder forbeholdes.
3Gartner Magic Quadrant for Security Information and Event Management, Chris Shoard, Andrew Davies, Byte Schneider, oktober 2022