Trace Id is missing
Gå til hovedindhold

Microsoft Sentinel

Gør sikkerhedshandlinger enklere med intelligent sikkerhedsanalyse, og skaler, efterhånden som du vokser.

Byg næste generations sikkerhedshandlinger, der drives af cloudmiljøet og kunstig intelligens

Moderniser dit center for sikkerhedshandling (SOC) med Microsoft Sentinel. Afdæk avancerede trusler, og reager på samme tid med en intelligent, omfattende SIEM-løsning (Security Information and Event Management) til proaktiv trusselsregistrering, -undersøgelse og -reaktion. Eliminer konfiguration og vedligeholdelse af sikkerhedsinfrastruktur, og skaler elastisk for at opfylde dine sikkerhedsbehov—, samtidig med at du reducerer omkostningerne helt op til 48 % sammenlignet med ældre SIEM-løsninger.1

Indsamldata i skyskala – på tværs af alle brugere, enheder, applikationer og infrastruktur, både lokalt og i flere skyer
Registrer tidligere åbenbare trusler, og minimer falske positiver ved hjælp af analyse og uden sidestykke trusselsintelligens fra Microsoft
Undersøg trusler med kunstig intelligens, og gå på jagt efter mistænkelige aktiviteter i stor skala ved at drage fordel af årtiers arbejde med cybersikkerhed hos Microsoft
Besvar hurtigt hændelser med indbygget orkestrering og automatisering af almindelige opgaver

Ubegrænset cloudhastighed og -skalering

Invester i sikkerhed i stedet for konfiguration og vedligeholdelse af infrastruktur med den første cloudbaserede SIEM-platform fra en stor cloududbyder. Lad aldrig en begrænsning af lagerplads eller forespørgsler forhindre dig i at beskytte din virksomhed. Begynd at bruge Microsoft Sentinel med det samme, og skaler automatisk for at imødekomme din organisations krav. Betal samtidigt kun for de ressourcer, du har brug for. Microsoft Sentinel er i kraft at være en cloudbaseret SIEM-platform 48 procent billigere og 67 procent hurtigere at udrulle end ældre SIEM'er i det lokale miljø.

Video container
Gartner

Microsoft er blevet anerkendt af Gartner

Microsoft betegnes som førende i Gartner® Magic Quadrant™ for Security Information and Event Management i oktober 2022.² ³

Den samlede økonomiske effekt af Microsoft Azure Sentinel

Den samlede økonomiske indvirkning™ af Microsoft Sentinel

Find ud af, hvordan Microsoft Sentinel leverede et investeringsafkast på 201 % over tre år og reducerede omkostningerne med 48 % sammenlignet med ældre SIEM-løsninger. Læs hele den bestilte undersøgelse fra 2020 foretaget af Forrester Consulting på vegne af Microsoft.

Forrester

The Forrester Wave™: Platforme til sikkerhedsanalyse, 4. kvt. 2022

Sæt skub i og administrer din komplette livscyklus for maskinel indlæring med Azure Databricks, MLflow og Azure Machine Learning,, så du kan bygge, dele, udrulle og administrere programmer til maskinel indlæring.

Video container

Kunstig intelligens på din side

Fokusér på at finde reelle trusler hurtigt. Reducer støj fra berettigede hændelser med indbygget maskinel indlæring og viden baseret på analyse af billioner af signaler hver dag. Sæt fart på trusselsjagten med forudindbyggede forespørgsler baseret på årelang erfaring med sikkerhed. Få vist en prioriteret liste over vigtige beskeder, få korreleret analyse af tusindvis af sikkerhedshændelser på få sekunder, og visualiser hele omfanget af hvert eneste angreb. Gør sikkerhedshandlinger enklere, og reager hurtigere på trusler med integreret automatisering og orkestrering af almindelige opgaver og arbejdsprocesser.

Adfærdsanalyse for at være på forkant med trusler, der er under udvikling

Registrer ukendte trusler og unormal adfærd hos kompromitterede brugere og insidertrusler. Få et nyt niveau af indsigt i oplysninger om trusler med bruger- og enhedsprofilering, der udnytter peer-analyse, maskinel indlæring og Microsofts sikkerhedsekspertise. Få mere kontekstafhængige og adfærdsmæssige oplysninger for trusselsjagt, -undersøgelse og -reaktion ved hjælp af den indbyggede enhedsadfærdsanalyse.

Strømlinet og omkostningseffektiv indsamling af sikkerhedsoplysninger

Gør indsamlingen af data på tværs af forskellige kilder mere enkel, herunder Azure, løsninger i det lokale miljø og på tværs af cloudmiljøer ved hjælp af indbyggede connectors. Opret forbindelse til data fra dine Microsoft-produkter med blot nogle få klik. Importér Office 365-overvågningslogge, Azure-aktivitetslogge og beskeder fra Microsoft Threat Protection-løsninger gratis, og analysér og find sammenhænge for at styrke dine efterretninger.

Omfattende indbygget sikkerhed og overholdelse af angivne standarder

Kom i gang med en gratis Azure-konto

1

Start gratis. Få kredit på 200 USD, som skal bruges inden for 30 dage. Når du har kredit, får du en mængde af mange af vores mest populære tjenester gratis og mere end 55 andre tjenester, som altid er gratis.

2

Når din kredit er udløbet, flytter du til betal efter forbrug, så du stadig kan bruge de samme gratis tjenester. Du betaler kun, hvis du bruger mere end din månedlige gratis mængde.

3

Efter 12 måneder får du fortsat mere end 55 tjenester, der altid er gratis – og du betaler stadig kun for det, du bruger udover din månedlige gratis mængde.

Betroet af virksomheder i alle størrelser

Pearson VUE

"Vi bruger Microsoft Sentinel til at se alt, hvad der foregår i vores ejendom— uanset om det er sikkerhedsløsninger fra Microsoft eller ej — og være så proaktiv som muligt."

Vladan Pulec, virksomhedsarkitekt, Pearson VUE

Et kontor med kontormiljøer

QNET

"Vi kan finde ud af, hvad vi har brug for at vide, med et enkelt sæt KQL-forespørgsler. Vi kan lede efter hvad som helst nu. Vi har aldrig haft den mulighed før."

Egal Egal, Chief Information Security Officer, QNET

En bærbar computer, der viser en webside, hvor der står QNET AND SPORTS

a

First West Credit Union

"Vi indså med det samme, at Microsoft Sentinel tilbød en helt anden oplevelse. Vi kunne onboarde vores logge fra Azure og Office 365 med et enkelt klik. Vi har konfigureret 80 % af vores logge til at blive sendt til Microsoft Sentinel inden for en måned i forhold til 18 måneder med ArcSight."

Ryan Smith, leder af it-sikkerhed og drift, First West Credit Union

En bankmedarbejder med armene foldet

i

iHeartMedia

"Jeg dannede mig straks et billede af vores analytikere af hændelsessvar, der hele dagen går fra én skærm til en anden... Med Microsoft Sentinel vises vores analytikere ét skærmbillede af truslen, så de kan advare baseret på de data, der kombineres fra flere systemer, herunder firewalls, domænecontrollere og alt andet."

Janet Heins, Chief Information Security Officer, iHeartMedia

En person, der bærer et headset

1

"Vi havde svært ved at kombinere flere forskellige teknologier … og der viste den samlede, automatiserede Azure-infrastruktur sig at være den bedste måde for os at forbedre effektiviteten fremadrettet."
Igor van Haren, Lead Architect, VECOZO
VECOZO

.

"Det er ikke vores ekspertiseområde at forstå, hvordan en firewall præcis fungerer, og med Azure Firewall Premium behøver det ikke at være det. Vi bruger Azure Firewall Premium til at beskytte Dematic og vores kunder døgnet rundt, og vi kan have tiltro til det."
Brandon Bates, Principal Architect, Dematic
Dematic
Tilbage til faner

Få mere at vide om Microsoft Sentinel

Udforsk dokumentationen og hurtig start-vejledningerne

Få mere at vide om , hvordan du forbinder Microsoft-tjenester og datakilder fra tredjepart, f.eks. servere, netværksudstyr og sikkerhedsudstyr, herunder firewalls.

Få øjeblikkelig adgang til visualiseringer og indsig t på tværs af dine forbundne datakilder ved hjælp af de indbyggede dashboards.

Registrer sikkerhedstrusler på tværs af organisationens logge ved hjælp af effektive værktøjer til søgning og forespørgsler.

Download hurtig start-vejledningen til Microsoft Sentinel.

Brug alt i én-acceleratoren til Microsoft Sentinel til at komme hurtigt i gang.

Bliv mester i Microsoft Sentinel med Microsoft Sentinel Ninja Training.

Læs analytikerrapporter

Få mere at vide, om hvordan sikkerhedsteknikere migrerer SIEM-handlinger til skyen for at reducere omkostningerne, forbedre beskyttelsen og reducere irritationen over underretninger, i denne rapport fra IDG:  SIEM Shift: How the Cloud Is Transforming Security Operations.

Få mere at vide om, hvordan Microsoft Sentinel giver en ROI på 201 % i løbet af tre år i denne bestilte undersøgelse, der blev foretaget af Forrester Consulting: The Total Economic Impact™ of Microsoft Sentinel.

Få mere at vide om aktuelle omkostningsbesparende tilbud

Microsoft 365 E5-kunder sparer op til USD$2,200 pr. måned  på en typisk udrulning af 3500 sæder med Azure-kreditter til dataindtagelse i Microsoft Sentinel på op til 100 MB pr. bruger pr. måned.

Ofte stillede spørgsmål om Microsoft Sentinel

  • Microsoft Sentinel er en SIEM-platform (security information and event manager), der oprindeligt findes i cloudmiljøet, og som bruger indbygget kunstig intelligens til at hjælpe med hurtigt at analysere store mængder data på tværs af virksomheden. Microsoft Sentinel samler data fra alle kilder, herunder brugere, programmer, servere og enheder, der kører enten i det lokale miljø eller i et hvilket som helst cloudmiljø, så du kan vurdere millioner af poster på få sekunder. Det indeholder indbyggede connectorer, så du nemt kan inddrage populære sikkerhedsløsninger. Indsaml data fra en hvilken som helst kilde med understøttelse af formater i åben kildekode såsom CEF og Syslog.

  • Ja, Microsoft Sentinel er baseret på Azure-platformen. Du får en fuldt integreret oplevelse på Azure Portal, så du kan forstærke dine eksisterende tjenester såsom Azure Security Center og Azure Machine Learning. Opret din gratis Azure-konto for at komme i gang.

  • Microsoft Sentinel kan integreres med mange virksomhedsværktøjer, herunder de bedste sikkerhedsprodukter, egenproducerede værktøjer og andre systemer såsom ServiceNow. Du får en omfattende arkitektur, som understøtter brugerdefinerede indsamlere via REST API og avancerede forespørgsler. Du får mulighed for at levere din egen indsigt, skræddersyede registreringer, modeller til maskinel indlæring og oplysninger om trusler.

Prøv en moderne cloudbaseret SIEM-løsning

  1. Den samlede økonomiske effekt™ af Microsoft Sentinel, en bestilt undersøgelse foretaget af Forrester Consulting på vegne af Microsoft. Resultaterne er for en sammensat organisation, der er baseret på udtalelser fra adspurgte kunder.

  2. Gartner støtter ikke leverandører, produkter eller tjenester, der er nævnt i publicerede undersøgelser, og råder ikke brugere af teknologi til udelukkende at vælge leverandører, der har fået den højeste bedømmelse eller en anden betegnelse. Gartners publicerede undersøgelser består af holdninger udtrykt af Gartners forskningsorganisation og skal ikke fortolkes som en redegørelse af kendsgerninger. Gartner fraskriver sig alle garantier, både udtrykkeligt og underforstået, herunder garantier om salgbarhed eller egnethed til et bestemt formål.

    Gartner og Magic Quadrant er registrerede varemærker og tjenestemærker tilhørende Gartner, Inc. og/eller dennes associerede selskaber i USA og internationalt og bruges heri med tilladelse. Alle rettigheder forbeholdes.

  3. Gartner Magic Quadrant for Security Information and Event Management, Chris Shoard, Andrew Davies, Byte Schneider, oktober 2022.