Azure Sentinel

Står vagt ved din side. Intelligent sikkerhedsanalyse til hele virksomheden.

Skab næste generations sikkerhedshandlinger med cloud og kunstig intelligens

Se og stop trusler, før de forårsager skade, med SIEM – der er genopfundet til at passe til den moderne verden. Med Azure Sentinel får du overblik over hele virksomheden. Brug cloudintelligens og intelligens i stor skala med årelang erfaring inden for Microsoft-sikkerhed. Gør registrering af og reaktion på trusler smartere og hurtigere med kunstig intelligens. Slip for konfiguration og vedligeholdelse af en sikkerhedsinfrastruktur, og skaler op og ned for at imødekomme dine sikkerhedsbehov, mens du reducerer it-omkostningerne.

Indsaml data på cloudniveau på tværs af alle brugere, enheder og programmer samt al infrastruktur – både i det lokale miljø og i flere cloudmiljøer.

Registrer trusler, der ikke tidligere kunne findes, og minimer falske positiver ved hjælp af analyse og uovertrufne oplysninger om trusler fra Microsoft.

Undersøg trusler ved hjælp af kunstig intelligens, og gå på jagt efter mistænkelige aktiviteter i stor skala, hvor du udnytter årelangt arbejde med cybersikkerhed hos Microsoft.

Reager hurtigt på hændelser med indbygget orkestrering og automatisering af almindelige opgaver.

Ubegrænset cloudhastighed og -skalering

Invester i sikkerhed i stedet for konfiguration og vedligeholdelse af infrastruktur med den første SIEM-platform, der oprindeligt findes i cloudmiljøet, fra en større cloududbyder. Lad aldrig mere en lagerbegrænsning eller forespørgselsbegrænsning forhindre dig i at beskytte din virksomhed. Begynd at bruge Azure Sentinel med det samme, og skaler automatisk for at imødekomme din organisations krav. Betal samtidigt kun for de ressourcer, du har brug for.

Kunstig intelligens på din side

Fokusér på at finde reelle trusler hurtigt. Reducer støj fra berettigede hændelser med indbygget maskinel indlæring og viden baseret på analyse af billioner af signaler hver dag. Sæt fart på trusselsjagten med forudindbyggede forespørgsler baseret på årelang erfaring med sikkerhed. Få vist en prioriteret liste over vigtige beskeder, få korreleret analyse af tusindvis af sikkerhedshændelser på få sekunder, og visualiser hele omfanget af hvert eneste angreb. Gør sikkerhedshandlinger enklere, og reager hurtigere på trusler med integreret automatisering og orkestrering af almindelige opgaver og arbejdsprocesser.

Se, hvordan Microsoft sikrer en dybere indsigt på baggrund af billioner af signaler hver dag

Gratis import af Office 365-data

Forbind data fra dine Microsoft-produkter med kun nogle få klik, importér Office 365-data gratis, og analysér korrelationerne for at få mere detaljerede oplysninger.

Et match til alle dine værktøjer

Opret forbindelse til og indsaml data fra alle dine datakilder, herunder brugere, programmer, servere og enheder, der kører enten i det lokale miljø eller i et hvilket som helst cloudmiljø. Integrer med eksisterende værktøjer, uanset om det er virksomhedsprogrammer, andre sikkerhedsprodukter eller egenproducerede værktøjer, og brug dine egne modeller til maskinel indlæring. Optimer i forhold til dine behov ved at levere din egen indsigt, skræddersyede registreringer, modeller til maskinel indlæring og oplysninger om trusler.

En omkostningseffektiv SIEM, der oprindelig er udviklet til cloudmiljøet med forudsigelige fakturering og fleksible forpligtelser

Reducer infrastrukturomkostningerne ved automatisk at skalere ressourcer og kun betale for det, du bruger. Spar op til 60 percent sammenlignet med prisfastsættelse med betaling efter forbrug gennem kapacitetsreservationsniveauer. Modtag forudsigelige månedlige regninger, og få fleksibilitet til at ændre din kapacitetsniveauforpligtelse hver 31. dag. Du skal ikke betale ekstra, når du indtager data fra Office 365-revisionslogge, Azure-aktivitetslogge og vigtige beskeder fra Microsoft Threat Protection-løsninger.

Kom i gang med tre trin

Konfigurer din gratis Azure-konto.
Gå til Azure Sentinel-instrumentbrættet i Azure-portalen.

Dokumentation og hurtig start-vejledninger

Begynd at bruge Azure Sentinel

Få mere at vide om, hvordan du forbinder Microsoft-tjenester og datakilder fra tredjepart, f.eks. servere, netværksudstyr og sikkerhedsudstyr, herunder firewalls.

Få vist og analysér dine samlede data

Få øjeblikkelig adgang til visualiseringer og indsigt på tværs af dine forbundne datakilder ved hjælp af de indbyggede dashboards.

Begynd jagten for at foregribe angreb

Registrer sikkerhedstrusler på tværs af organisationens logge ved hjælp af effektive værktøjer til søgning og forespørgsler.

Betroet af virksomheden i alle størrelser

"Azure Sentinel provides a proactive and responsive cloud-native SIEM that will help customers simplify their security operations and scale as they grow."

Richard Diver, Cloud Security Architect, Cloud and Data Center Transformation, Insight Enterprises, Inc.
Insight Enterprise, Inc.

"Azure Sentinel provides a unique and cloud-centric security incident and event management solution that is both simple to deploy and able to manage complex hybrid customer environments."

Jeff Dunmall, Executive Vice President of Global Managed Services, New Signature
New Signature

"With Microsoft Azure Sentinel, we can better address the main SIEM landscape challenges for our clients, along with simplifying data residency and GDPR concerns."

Andrew Winkelmann, Global Security Consulting Practice Lead, Accenture
Accenture

"Our mutual customers can easily ingest F5 WAF logs directly to the Azure Sentinel dashboard providing better visibility to identify and combat security threats."

John Morgan, VP and GM, Security Business Unit, F5
F5

"With Microsoft threat intelligence built into Azure Sentinel, we've improved our reaction time to threats and attacks. What used to take hours, we now get done in minutes."

Ric Opal, Vice President of Marketing, SWC Technology Partners

Læs historien

SWC Technology Partners

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Azure Sentinel to help us do it."

Alex Kreilein, Chief Information Security Officer, RapidDeploy

Læs historien

RapidDeploy

Ofte stillede spørgsmål om Azure Sentinel

  • Azure Sentinel er en SIEM-platform (security information and event manager), der oprindeligt findes i cloudmiljøet, og som bruger indbygget kunstig intelligens til at hjælpe med at analysere store mængder data på tværs af virksomheden – hurtigt. Azure Sentinel samler data fra alle kilder, herunder brugere, programmer, servere og enheder, der kører enten i det lokale miljø eller i et hvilket som helst cloudmiljø, så du kan bedømme millioner af poster på få sekunder. Det indeholder indbyggede connectorer, så du nemt kan inddrage populære sikkerhedsløsninger. Indsaml data fra en hvilken som helst kilde med understøttelse af formater i åben kildekode såsom CEF og Syslog.
  • Ja, Azure Sentinel er baseret på Azure-platformen. Du får en fuldt integreret oplevelse på Azure Portal, så du kan forstærke dine eksisterende tjenester såsom Azure Security Center og Azure Machine Learning. Opret din gratis Azure-konto for at komme i gang.
  • Azure Sentinel kan integreres med mange virksomhedsværktøjer, herunder de bedste sikkerhedsprodukter, egenproducerede værktøjer og andre systemer såsom ServiceNow. Du får en omfattende arkitektur, som understøtter brugerdefinerede indsamlere via REST API og avancerede forespørgsler. Du får mulighed for at levere din egen indsigt, skræddersyede registreringer, modeller til maskinel indlæring og oplysninger om trusler.

Prøv en moderne SIEM udviklet i cloudmiljøet