Azure Sentinel

Står vagt ved din side. Intelligent sikkerhedsanalyse til hele virksomheden.

Skab næste generations sikkerhedshandlinger med cloud og kunstig intelligens

Se og stop trusler, før de forårsager skade, med SIEM – der er genopfundet til at passe til den moderne verden. Med Azure Sentinel får du overblik over hele virksomheden. Brug cloudintelligens og intelligens i stor skala med årelang erfaring inden for Microsoft-sikkerhed. Gør registrering af og reaktion på trusler smartere og hurtigere med kunstig intelligens. Slip for konfiguration og vedligeholdelse af en sikkerhedsinfrastruktur, og skaler op og ned for at imødekomme dine sikkerhedsbehov, mens du reducerer it-omkostningerne.

Indsaml data på cloudniveau på tværs af alle brugere, enheder og programmer samt al infrastruktur – både i det lokale miljø og i flere cloudmiljøer.

Registrer trusler, der ikke tidligere kunne findes, og minimer falske positiver ved hjælp af analyse og uovertrufne oplysninger om trusler fra Microsoft.

Undersøg trusler ved hjælp af kunstig intelligens, og gå på jagt efter mistænkelige aktiviteter i stor skala, hvor du udnytter årelangt arbejde med cybersikkerhed hos Microsoft.

Reager hurtigt på hændelser med indbygget orkestrering og automatisering af almindelige opgaver.

Ubegrænset cloudhastighed og -skalering

Invester i sikkerhed i stedet for konfiguration og vedligeholdelse af infrastruktur med den første SIEM-platform, der oprindeligt findes i cloudmiljøet, fra en større cloududbyder. Lad aldrig mere en lagerbegrænsning eller forespørgselsbegrænsning forhindre dig i at beskytte din virksomhed. Begynd at bruge Azure Sentinel med det samme, og skaler automatisk for at imødekomme din organisations krav. Betal samtidigt kun for de ressourcer, du har brug for.

Kunstig intelligens på din side

Fokusér på at finde reelle trusler hurtigt. Reducer støj fra berettigede hændelser med indbygget maskinel indlæring og viden baseret på analyse af billioner af signaler hver dag. Sæt fart på trusselsjagten med forudindbyggede forespørgsler baseret på årelang erfaring med sikkerhed. Få vist en prioriteret liste over vigtige beskeder, få korreleret analyse af tusindvis af sikkerhedshændelser på få sekunder, og visualiser hele omfanget af hvert eneste angreb. Gør sikkerhedshandlinger enklere, og reager hurtigere på trusler med integreret automatisering og orkestrering af almindelige opgaver og arbejdsprocesser.

Se, hvordan Microsoft sikrer en dybere indsigt på baggrund af billioner af signaler hver dag

Gratis import af Office 365-data

Forbind data fra dine Microsoft-produkter med kun nogle få klik, importér Office 365-data gratis, og analysér korrelationerne for at få mere detaljerede oplysninger.

Et match til alle dine værktøjer

Opret forbindelse til og indsaml data fra alle dine datakilder, herunder brugere, programmer, servere og enheder, der kører enten i det lokale miljø eller i et hvilket som helst cloudmiljø. Integrer med eksisterende værktøjer, uanset om det er virksomhedsprogrammer, andre sikkerhedsprodukter eller egenproducerede værktøjer, og brug dine egne modeller til maskinel indlæring. Optimer i forhold til dine behov ved at levere din egen indsigt, skræddersyede registreringer, modeller til maskinel indlæring og oplysninger om trusler.

Prøveversionen af Azure Sentinel er gratis

Der opkræves ingen specifik betaling for prøveversionen af Azure Sentinel. Priserne på Azure Sentinel annonceres senere, og der gives besked forud for afslutningen af prøveversionen. Hvis du vælger at fortsætte med at bruge Azure Sentinel efter prøveversionsperioden, bliver du faktureret i henhold til de gældende priser.

Dataimport fra Office 365 er gratis. Du skal være kunde med licens til Office 365 for at kunne bruge denne dataimport. Der kan forekomme yderligere betaling for nogle tjenester i prøveversionsperioden i forbindelse med dataindtagelse, automatiserede arbejdsprocesser eller tilpasning af modeller til maskinel indlæring.

Kom i gang med tre trin

Konfigurer dit Azure-abonnement med en gratis prøveversion.
Når du har fået et Azure-abonnement, skal du gå til dashboardet for prøveversionen af Azure Sentinel.

Dokumentation og hurtig start-vejledninger

Begynd at bruge prøveversionen af Azure Sentinel

Få mere at vide om, hvordan du forbinder Microsoft-tjenester og datakilder fra tredjepart f.eks. servere, netværksudstyr og sikkerhedsudstyr, herunder firewalls.

Få vist og analysér dine samlede data

Få øjeblikkelig adgang til visualiseringer og indsigt på tværs af alle dine forbundne datakilder ved hjælp af de indbyggede dashboards.

Begynd jagten for at foregribe angreb

Gå på jagt efter sikkerhedstrusler på tværs af organisationens logge ved hjælp af effektive værktøjer til søgning og forespørgsler.

Ofte stillede spørgsmål om Azure Sentinel

  • Azure Sentinel er en SIEM-platform (security information and event manager), der oprindeligt findes i cloudmiljøet, og som bruger indbygget kunstig intelligens til at hjælpe med at analysere store mængder data på tværs af virksomheden – hurtigt. Azure Sentinel samler data fra alle kilder, herunder brugere, programmer, servere og enheder, der kører enten i det lokale miljø eller i et hvilket som helst cloudmiljø, så du kan bedømme millioner af poster på få sekunder. Det indeholder indbyggede connectorer, så du nemt kan inddrage populære sikkerhedsløsninger. Indsaml data fra en hvilken som helst kilde med understøttelse af formater i åben kildekode såsom CEF og Syslog.
  • Ja, Azure Sentinel er baseret på Azure-platformen. Du får en fuldt integreret oplevelse på Azure Portal, så du kan forstærke dine eksisterende tjenester såsom Azure Security Center og tjenesten Azure Machine Learning. Opret din gratis Azure-konto for at komme i gang.
  • Azure Sentinel kan integreres med mange virksomhedsværktøjer, herunder de bedste sikkerhedsprodukter, egenproducerede værktøjer og andre systemer såsom ServiceNow. Du får en omfattende arkitektur, som understøtter brugerdefinerede indsamlere via REST API og avancerede forespørgsler. Du får mulighed for at levere din egen indsigt, skræddersyede registreringer, modeller til maskinel indlæring og oplysninger om trusler.

Prøv en moderne SIEM udviklet i cloudmiljøet