Azure Sentinel

Står vagt ved din side. Intelligent sikkerhedsanalyse til hele virksomheden.

Skab næste generations sikkerhedshandlinger med cloud og kunstig intelligens

Se og stop trusler, før de forårsager skade, med SIEM – der er genopfundet til at passe til den moderne verden. Med Azure Sentinel får du overblik over hele virksomheden. Brug cloudintelligens og intelligens i stor skala med årelang erfaring inden for Microsoft-sikkerhed. Gør registrering af og reaktion på trusler smartere og hurtigere med kunstig intelligens. Slip for konfiguration og vedligeholdelse af en sikkerhedsinfrastruktur, og skaler op og ned for at imødekomme dine sikkerhedsbehov, mens du reducerer it-omkostningerne.

Indsaml data på cloudniveau på tværs af alle brugere, enheder og programmer samt al infrastruktur – både i det lokale miljø og i flere cloudmiljøer

Registrer trusler, der ikke tidligere kunne findes, og minimer falske positiver ved hjælp af analyse og uovertrufne oplysninger om trusler fra Microsoft

Undersøg trusler ved hjælp af kunstig intelligens, og gå på jagt efter mistænkelige aktiviteter i stor skala, hvor du udnytter årelangt arbejde med cybersikkerhed hos Microsoft

Reager hurtigt på hændelser med indbygget orkestrering og automatisering af almindelige opgaver

Ubegrænset cloudhastighed og -skalering

Invester i sikkerhed i stedet for konfiguration og vedligeholdelse af infrastruktur med den første SIEM-platform, der oprindeligt findes i cloudmiljøet, fra en større cloududbyder. Lad aldrig mere en lagerbegrænsning eller forespørgselsbegrænsning forhindre dig i at beskytte din virksomhed. Begynd at bruge Azure Sentinel med det samme, og skaler automatisk for at imødekomme din organisations krav. Betal samtidigt kun for de ressourcer, du har brug for.

Kunstig intelligens på din side

Fokusér på at finde reelle trusler hurtigt. Reducer støj fra berettigede hændelser med indbygget maskinel indlæring og viden baseret på analyse af billioner af signaler hver dag. Sæt fart på trusselsjagten med forudindbyggede forespørgsler baseret på årelang erfaring med sikkerhed. Få vist en prioriteret liste over vigtige beskeder, få korreleret analyse af tusindvis af sikkerhedshændelser på få sekunder, og visualiser hele omfanget af hvert eneste angreb. Gør sikkerhedshandlinger enklere, og reager hurtigere på trusler med integreret automatisering og orkestrering af almindelige opgaver og arbejdsprocesser.

Se, hvordan Microsoft sikrer en dybere indsigt på baggrund af billioner af signaler hver dag

Funktionsanalyser for at holde sig på forkant med trusselsudviklingen

Registrer ukendte trusler og unormal funktionsmåde hos kompromitterede brugere samt insider-trusler. Få et nyt niveau af indsigt med bruger- og enhedsprofilering, der udnytter peer-analyser, maskinel indlæring og Microsofts sikkerhedsekspertise. Få mere kontekstafhængige oplysninger og oplysninger om funktionsmåde til jagt, undersøgelse og svar ved hjælp af den indbyggede analyse af enhedens funktionsmåde.

Strømlinet og omkostningseffektiv indsamling af sikkerhedsoplysninger

Gør indsamlingen af data på tværs af forskellige kilder mere enkel, herunder Azure, løsninger i det lokale miljø og på tværs af cloudmiljøer ved hjælp af indbyggede connectors. Opret forbindelse til data fra dine Microsoft-produkter med blot nogle få klik. Importér Office 365-overvågningslogge, Azure-aktivitetslogge og beskeder fra Microsoft Threat Protection-løsninger gratis, og analysér og find sammenhænge for at styrke dine efterretninger.

Et match til alle dine værktøjer

Opret forbindelse til og indsaml data fra alle dine datakilder, herunder brugere, programmer, servere og enheder, der kører enten i det lokale miljø eller i et hvilket som helst cloudmiljø. Integrer med eksisterende værktøjer, uanset om det er virksomhedsprogrammer, andre sikkerhedsprodukter eller egenproducerede værktøjer, og brug dine egne modeller til maskinel indlæring. Optimer i forhold til dine behov ved at levere din egen indsigt, skræddersyede registreringer, modeller til maskinel indlæring og oplysninger om trusler.

En omkostningseffektiv SIEM, der oprindelig er udviklet til cloudmiljøet med forudsigelige fakturering og fleksible forpligtelser

Reducer infrastrukturomkostningerne ved automatisk at skalere ressourcer og kun betale for det, du bruger. Spar op til 60 percent sammenlignet med prisfastsættelse med betaling efter forbrug gennem kapacitetsreservationsniveauer. Modtag forudsigelige månedlige regninger, og få fleksibilitet til at ændre din kapacitetsniveauforpligtelse hver 31. dag. Du skal ikke betale ekstra, når du indtager data fra Office 365-revisionslogge, Azure-aktivitetslogge og vigtige beskeder fra Microsoft Threat Protection-løsninger.

Kom i gang med tre trin

Konfigurer din gratis Azure-konto.

Gå til Azure Sentinel-instrumentbrættet i Azure-portalen.

Dokumentation og hurtig start-vejledninger

Begynd at bruge Azure Sentinel

Få mere at vide om, hvordan du forbinder Microsoft-tjenester og datakilder fra tredjepart, f.eks. servere, netværksudstyr og sikkerhedsudstyr, herunder firewalls.

Få vist og analysér dine samlede data

Få øjeblikkelig adgang til visualiseringer og indsigt på tværs af dine forbundne datakilder ved hjælp af de indbyggede dashboards.

Begynd jagten for at foregribe angreb

Registrer sikkerhedstrusler på tværs af organisationens logge ved hjælp af effektive værktøjer til søgning og forespørgsler.

Betroet af virksomheder i alle størrelser

"With Azure Sentinel, we saw the opportunity to develop the automated responses we wanted for threat protection. With a lot of the alerts and data already correlated across Microsoft tools, the queries and playbooks are so simple they kind of write themselves."

Tom Morley: Senior Director for Global IT Engineering Operations and Cyber Security, ABM
ABM Industries

"We found Azure Sentinel easy to set up and now don't have to move data across separate systems. We can literally click a few buttons and all our security solutions feed data into Azure Sentinel."

Stuart Gregg: Cyber Security Operations Lead, ASOS
ASOS

"Using Azure Sentinel helps us move beyond managing our SIEM on-premises and instead focus on the value add that's on top of it—how to do more interesting strategic work."

Greg Petersen: Senior Director, Security Technology and Operations Team, Avanade
Avanade, Inc

"We realized right away that Azure Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Azure Sentinel within one month versus 18 months with ArcSight."

Ryan Smith: Manager of IT Security and Operations, First West Credit Union
First West Credit Union

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Azure Sentinel to help us do it."

Alex Kreilein: Chief Information Security Officer
RapidDeploy

Ofte stillede spørgsmål om Azure Sentinel

  • Azure Sentinel er en SIEM-platform (security information and event manager), der oprindeligt findes i cloudmiljøet, og som bruger indbygget kunstig intelligens til at hjælpe med at analysere store mængder data på tværs af virksomheden – hurtigt. Azure Sentinel samler data fra alle kilder, herunder brugere, programmer, servere og enheder, der kører enten i det lokale miljø eller i et hvilket som helst cloudmiljø, så du kan bedømme millioner af poster på få sekunder. Det indeholder indbyggede connectorer, så du nemt kan inddrage populære sikkerhedsløsninger. Indsaml data fra en hvilken som helst kilde med understøttelse af formater i åben kildekode såsom CEF og Syslog.
  • Ja, Azure Sentinel er baseret på Azure-platformen. Du får en fuldt integreret oplevelse på Azure Portal, så du kan forstærke dine eksisterende tjenester såsom Azure Security Center og Azure Machine Learning. Opret din gratis Azure-konto for at komme i gang.
  • Azure Sentinel kan integreres med mange virksomhedsværktøjer, herunder de bedste sikkerhedsprodukter, egenproducerede værktøjer og andre systemer såsom ServiceNow. Du får en omfattende arkitektur, som understøtter brugerdefinerede indsamlere via REST API og avancerede forespørgsler. Du får mulighed for at levere din egen indsigt, skræddersyede registreringer, modeller til maskinel indlæring og oplysninger om trusler.

Prøv en moderne SIEM udviklet i cloudmiljøet