Azure Sentinel

Står vagt ved din side. Intelligent sikkerhedsanalyse til hele virksomheden.

Skab næste generations sikkerhedshandlinger med cloud og kunstig intelligens

Se og stop trusler, før de forårsager skade, med SIEM – der er genopfundet til at passe til den moderne verden. Med Azure Sentinel får du overblik over hele virksomheden. Brug cloudintelligens og intelligens i stor skala med årelang erfaring inden for Microsoft-sikkerhed. Gør registrering af og reaktion på trusler smartere og hurtigere med kunstig intelligens. Slip for konfiguration og vedligeholdelse af en sikkerhedsinfrastruktur, og skaler op og ned for at imødekomme dine sikkerhedsbehov, mens du reducerer omkostningerne med hele 48 procent sammenlignet med traditionelle SIEM'er 1.

Indsaml data på cloudniveau på tværs af alle brugere, enheder og programmer samt al infrastruktur – både i det lokale miljø og i flere cloudmiljøer

Registrer trusler, der ikke tidligere kunne findes, og minimer falske positiver ved hjælp af analyse og uovertrufne oplysninger om trusler fra Microsoft

Undersøg trusler ved hjælp af kunstig intelligens, og gå på jagt efter mistænkelige aktiviteter i stor skala, hvor du udnytter årelangt arbejde med cybersikkerhed hos Microsoft

Reager hurtigt på hændelser med indbygget orkestrering og automatisering af almindelige opgaver

Ubegrænset cloudhastighed og -skalering

Invester i sikkerhed i stedet for konfiguration og vedligeholdelse af infrastruktur med den første cloudbaserede SIEM-platform fra en stor cloududbyder. Lad aldrig en begrænsning af lagerplads eller forespørgsler forhindre dig i at beskytte din virksomhed. Begynd at bruge Azure Sentinel med det samme, og skaler automatisk for at imødekomme din organisations krav. Betal samtidigt kun for de ressourcer, du har brug for. Azure Sentinel er i kraft at være en cloudbaseret SIEM-platform 48 procent billigere og 67 procent hurtigere at udrulle end ældre SIEM'er i det lokale miljø.

Læs undersøgelsen Total Economic Impact™ of Microsoft Azure Sentinel udført af Forrester Consulting

Kunstig intelligens på din side

Fokusér på at finde reelle trusler hurtigt. Reducer støj fra berettigede hændelser med indbygget maskinel indlæring og viden baseret på analyse af billioner af signaler hver dag. Sæt fart på trusselsjagten med forudindbyggede forespørgsler baseret på årelang erfaring med sikkerhed. Få vist en prioriteret liste over vigtige beskeder, få korreleret analyse af tusindvis af sikkerhedshændelser på få sekunder, og visualiser hele omfanget af hvert eneste angreb. Gør sikkerhedshandlinger enklere, og reager hurtigere på trusler med integreret automatisering og orkestrering af almindelige opgaver og arbejdsprocesser.

Se, hvordan Microsoft sikrer en dybere indsigt på baggrund af billioner af signaler hver dag

Funktionsanalyser for at holde sig på forkant med trusselsudviklingen

Registrer ukendte trusler og unormal funktionsmåde hos kompromitterede brugere samt insider-trusler. Få et nyt niveau af indsigt med bruger- og enhedsprofilering, der udnytter peer-analyser, maskinel indlæring og Microsofts sikkerhedsekspertise. Få mere kontekstafhængige og adfærdsmæssige oplysninger i forbindelse med jagt efter, undersøgelse af og reaktion på trusler ved hjælp af den indbyggede analyse af enhedsadfærd.

Strømlinet og omkostningseffektiv indsamling af sikkerhedsoplysninger

Gør indsamlingen af data på tværs af forskellige kilder mere enkel, herunder Azure, løsninger i det lokale miljø og på tværs af cloudmiljøer ved hjælp af indbyggede connectors. Opret forbindelse til data fra dine Microsoft-produkter med blot nogle få klik. Importér Office 365-overvågningslogge, Azure-aktivitetslogge og beskeder fra Microsoft Threat Protection-løsninger gratis, og analysér og find sammenhænge for at styrke dine efterretninger.

Et match til alle dine værktøjer

Opret forbindelse til og indsaml data fra alle dine datakilder, herunder brugere, programmer, servere og enheder, der kører enten i det lokale miljø eller i et hvilket som helst cloudmiljø. Integrer med eksisterende værktøjer, uanset om det er virksomhedsprogrammer, andre sikkerhedsprodukter eller egenproducerede værktøjer, og brug dine egne modeller til maskinel indlæring. Optimer i forhold til dine behov ved at levere din egen indsigt, skræddersyede registreringer, modeller til maskinel indlæring og oplysninger om trusler.

En omkostningseffektiv SIEM, der oprindelig er udviklet til cloudmiljøet med forudsigelige fakturering og fleksible forpligtelser

Reducer infrastrukturomkostningerne ved automatisk at skalere ressourcer og kun betale for det, du bruger. Spar op til 60 percent sammenlignet med prisfastsættelse med betaling efter forbrug gennem kapacitetsreservationsniveauer. Modtag forudsigelige månedlige regninger, og få fleksibilitet til at ændre din kapacitetsniveauforpligtelse hver 31. dag. Du skal ikke betale ekstra, når du indtager data fra Office 365-revisionslogge, Azure-aktivitetslogge og vigtige beskeder fra Microsoft Threat Protection-løsninger.

Kom i gang med tre trin

Konfigurer din gratis Azure-konto.

Gå til Azure Sentinel-instrumentbrættet i Azure-portalen.

Få mere at vide om Azure Sentinel

Udforsk dokumentationen og hurtig start-vejledningerne

Få mere at vide om, hvordan du forbinder Microsoft-tjenester og datakilder fra tredjepart, f.eks. servere, netværksudstyr og sikkerhedsudstyr, herunder firewalls.

Få øjeblikkelig adgang til visualiseringer og indsigt på tværs af dine forbundne datakilder ved hjælp af de indbyggede dashboards.

Registrer sikkerhedstrusler på tværs af organisationens logge ved hjælp af effektive værktøjer til søgning og forespørgsler.

Download Hurtig start-vejledningen til Azure Sentinel.

Brug alt i én-acceleratoren til Azure Sentinel til at komme hurtigt i gang.

Bliv mester i Azure Sentinel med Azure Sentinel Ninja Training.

Læs analytikerrapporter

Få mere at vide om, hvordan sikkerhedsteknikere migrerer SIEM-handlinger til cloudmiljøet for at reducere omkostningerne, forbedre beskyttelsen og reducere irritationen over alarmer med denne rapport fra IDG: SIEM Shift: How the Cloud Is Transforming Security Operations.

Få mere at vide om, hvordan Azure Sentinel giver en ROI på 201% i løbet af tre år i denne bestilte undersøgelse, der udføres af Forrester Consulting: The Total Economic Impact™ of Microsoft Azure Sentinel.

Få mere at vide om aktuelle omkostningsbesparende tilbud

Microsoft 365 E5-kunder sparer op til $1500 pr. måned på en typisk udrulning af 3500 sæder med Azure-kreditter til dataindtagelse i Azure Sentinel på op til 100 MB pr. bruger pr. måned.

Betroet af virksomheder i alle størrelser

"With Azure Sentinel, we saw the opportunity to develop the automated responses we wanted for threat protection. With a lot of the alerts and data already correlated across Microsoft tools, the queries and playbooks are so simple they kind of write themselves."

Tom Morley: Senior Director for Global IT Engineering Operations and Cyber Security, ABM
ABM Industries

"We found Azure Sentinel easy to set up and now don't have to move data across separate systems. We can literally click a few buttons and all our security solutions feed data into Azure Sentinel."

Stuart Gregg: Cyber Security Operations Lead, ASOS
ASOS

"Using Azure Sentinel helps us move beyond managing our SIEM on-premises and instead focus on the value add that's on top of it—how to do more interesting strategic work."

Greg Petersen: Senior Director, Security Technology and Operations Team, Avanade
Avanade, Inc

"We realized right away that Azure Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Azure Sentinel within one month versus 18 months with ArcSight."

Ryan Smith: Manager of IT Security and Operations, First West Credit Union
First West Credit Union

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Azure Sentinel to help us do it."

Alex Kreilein: Chief Information Security Officer
RapidDeploy

Ofte stillede spørgsmål om Azure Sentinel

  • Azure Sentinel er en SIEM-platform (security information and event manager), der oprindeligt findes i cloudmiljøet, og som bruger indbygget kunstig intelligens til at hjælpe med at analysere store mængder data på tværs af virksomheden – hurtigt. Azure Sentinel samler data fra alle kilder, herunder brugere, programmer, servere og enheder, der kører enten i det lokale miljø eller i et hvilket som helst cloudmiljø, så du kan bedømme millioner af poster på få sekunder. Det indeholder indbyggede connectorer, så du nemt kan inddrage populære sikkerhedsløsninger. Indsaml data fra en hvilken som helst kilde med understøttelse af formater i åben kildekode såsom CEF og Syslog.
  • Ja, Azure Sentinel er baseret på Azure-platformen. Du får en fuldt integreret oplevelse på Azure Portal, så du kan forstærke dine eksisterende tjenester såsom Azure Security Center og Azure Machine Learning. Opret din gratis Azure-konto for at komme i gang.
  • Azure Sentinel kan integreres med mange virksomhedsværktøjer, herunder de bedste sikkerhedsprodukter, egenproducerede værktøjer og andre systemer såsom ServiceNow. Du får en omfattende arkitektur, som understøtter brugerdefinerede indsamlere via REST API og avancerede forespørgsler. Du får mulighed for at levere din egen indsigt, skræddersyede registreringer, modeller til maskinel indlæring og oplysninger om trusler.

Prøv en moderne cloudbaseret SIEM-løsning

1 The Total Economic Impact™ of Microsoft Azure Sentinel – en bestilt undersøgelse udført af Forrester Consulting, 2020