Zum Hauptinhalt wechseln

Azure Sentinel

Vereinfachen Sie Sicherheitsvorgänge mit intelligenten Sicherheitsanalysen, und skalieren Sie diese, während Sie wachsen.

Erstellen von Security Operations der nächsten Generation, die von der Cloud und KI unterstützt werden

Modernisieren Sie Ihr Security Operations Center (SOC) mit Microsoft Sentinel. Decken Sie komplexe Bedrohungen auf, und reagieren Sie mit einer intelligenten, umfassenden SIEM (Security Information and Event Management)-Lösung für proaktive Bedrohungserkennung, Untersuchung und Reaktion. Beseitigen Sie die Einrichtung und Wartung der Sicherheitsinfrastruktur, und skalieren Sie elastisch, um Ihre Sicherheitsanforderungen zu erfüllen – und senken Sie gleichzeitig die Kosten im Vergleich zu Legacy-SIEM-Lösungen um bis zu 48 Prozent.1

Erfassen von Daten auf Cloudebene – für alle Benutzer, Geräte, Anwendungen und Infrastrukturen, sowohl lokal als auch in mehreren Clouds

Erkennen Sie zuvor erkannte Bedrohungen und minimieren Sie falsch-positive Ergebnisse mithilfe von Analysen und beispielloser Threat Intelligence von Microsoft

Untersuchen Sie Bedrohungen mit KI, und suchen Sie nach verdächtigen Aktivitäten im großen Umfang, und nutzen Sie so die Cybersicherheitsarbeit in Microsoft

Schnelle Reaktion auf Vorfälle mit integrierter Orchestrierung und Automatisierung gängiger Aufgaben

Grenzenlose Geschwindigkeit und Skalierbarkeit in der Cloud

Investieren Sie in Sicherheit, nicht in die Einrichtung und Verwaltung einer Infrastruktur – mit der ersten cloudnativen SIEM-Lösung eines großen Cloudanbieters. Befreien Sie sich von Obergrenzen für Speicher oder Abfragen, die Hindernisse beim Schutz Ihres Unternehmens darstellen. Legen Sie sofort mit Microsoft Sentinel los, skalieren Sie die Lösung automatisch den Anforderungen Ihrer Organisation entsprechend, und zahlen Sie nur für die Ressourcen, die Sie benötigen. Als cloudnative SIEM-Lösung ist Microsoft Sentinel 48 Prozent günstiger und 67 Prozent schneller bereitgestellt als lokale SIEM-Legacylösungen.

Lesen Sie den „Total Economic Impact™ von Microsoft Sentinel“, einer von Forrester Consulting im Auftrag von Microsoft durchgeführten Auftragsstudie.

KI an Ihrer Seite

Konzentrieren Sie sich darauf, echte Bedrohungen schnell zu finden. Reduzieren Sie Rauschen von legitimen Ereignissen mit integriertem maschinellem Lernen und Wissen, das auf der täglichen Analyse von Billionen von Signalen basiert. Beschleunigen Sie die proaktive Bedrohungssuche mit vordefinierten Abfragen, die auf jahrelanger Sicherheitserfahrung basieren. Zeigen Sie eine priorisierte Liste von Benachrichtigungen an, erhalten Sie innerhalb von Sekunden eine korrelierte Analyse von Tausenden von Sicherheitsereignissen, und visualisieren Sie den gesamten Umfang jedes Angriffs. Vereinfachen Sie Sicherheitsvorgänge, und beschleunigen Sie die Reaktion auf Bedrohungen mit integrierter Automatisierung und Orchestrierung allgemeiner Aufgaben und Workflows.

Microsoft liefert jeden Tag tief greifende Erkenntnisse aus Billionen von Signalen – überzeugen Sie sich selbst

Verhaltensanalysen, um neuen Bedrohungen einen Schritt voraus zu sein

Erkennen Sie unbekannte Bedrohungen und anormales Verhalten bei kompromittierten Benutzern und Insiderbedrohungen. Verschaffen Sie sich mit der Profilerstellung für Benutzer und Entitäten ein neues Maß an Threat Intelligence-Einblicken, bei der Peeranalysen, maschinelles Lernen und die Sicherheitskompetenzen von Microsoft genutzt werden. Nutzen Sie die integrierte Verhaltensanalyse für Entitäten, um mehr Kontext- und Verhaltensinformationen für Bedrohungssuche, Untersuchungen und Reaktionen zu erhalten.

Optimierte und kosteneffiziente Sammlung von Sicherheitsdaten

Vereinfachen Sie die Datensammlung cloudübergreifend für verschiedene Quellen, einschließlich Azure und lokaler Lösungen mithilfe integrierter Connectors. Stellen Sie mit nur wenigen Klicks eine Verbindung zwischen Ihren Daten und Microsoft-Produkten her. Importieren Sie Office 365-Überwachungsprotokolle, Azure-Aktivitätsprotokolle und Warnungen von Microsoft Threat Protection-Lösungen kostenlos, und analysieren und korrelieren Sie die Daten, um mehr Sicherheitsinformationen zu erhalten.

Eine Ergänzung für alle Ihre Tools

Stellen Sie eine Verbindung mit allen Ihren Quellen her, und sammeln Sie Daten daraus, einschließlich von Benutzern, Anwendungen, Servern und Geräten, die lokal oder in einer beliebigen Cloud ausgeführt werden. Integrieren Sie vorhandene Tools, egal ob Geschäftsanwendungen, andere Sicherheitsanalyseprodukte oder selbstentwickelte Tools, und verwenden Sie Ihre eigenen Machine Learning-Modelle. Optimieren Sie für Ihre Bedürfnisse, indem Sie Ihre eigenen Erkenntnisse, maßgeschneiderte Erkennungen, Machine Learning-Modelle und Threat Intelligence bereitstellen.

Kosteneffiziente und cloudnative SIEM-Lösung mit planbaren Abrechnungen und flexiblen Tarifen

Reduzieren Sie die Infrastrukturkosten, indem Sie Ressourcen automatisch skalieren und nur für das bezahlen, was Sie nutzen. Sparen Sie bis zu 60 Prozent verglichen mit den Preisen für die nutzungsbasierten Bezahlung mit Kapazitätsreservierungsebenen. Erhalten Sie vorhersehbare monatliche Rechnungen und die Flexibilität, Ihre Kapazitätsebenenverpflichtung alle 31 Tage zu ändern. Zahlen Sie nichts, wenn Sie Daten aus Office 365-Überwachungsprotokollen, Azure-Aktivitätsprotokollen und Benachrichtigungen von Microsoft Threat Protection-Lösungen erfassen.

Los geht‘s in drei Schritten

Richten Sie Ihr kostenloses Azure-Konto ein.

Wechseln Sie zum Dashboard von Microsoft Sentinel im Azure-Portal.

Informieren Sie sich in der Dokumentation und in Schnellstarts.

Weitere Informationen zu Microsoft Sentinel

Dokumentation und Schnellstarts erkunden

Erfahren Sie, wie Sie Microsoft-Dienste und Datenquellen von Dritten wie Server, Netzwerkkomponenten und Sicherheitsappliances einschließlich Firewalls miteinander vernetzen.

Profitieren Sie mit integrierten Dashboards von sofortigen Visualisierungen und Erkenntnissen für Ihre vernetzten Datenquellen.

Verfolgen Sie mit leistungsstarken Such- und Abfragetools Sicherheitsbedrohungen in den Protokollen Ihrer Organisation nach.

Laden Sie die Schnellstartanleitung für Microsoft Sentinel herunter.

Verwenden Sie den Microsoft Sentinel All-In-One-Beschleuniger, um sofort loslegen zu können.

Werden Sie Microsoft Sentinel-Master mit dem Microsoft Sentinel Ninja-Training.

Analystenberichte lesen

In diesem IDG-Bericht erfahren Sie, wie Sicherheitsexperten SIEM-Vorgänge zur Cloud migrieren, um Kosten zu senken, den Schutz zu verbessern und Benachrichtigungsmüdigkeit zu reduzieren: SIEM Shift: How the Cloud Is Transforming Security Operations (Umdenken bei SIEM: So transformiert die Cloud Sicherheitsvorgänge).

Lesen Sie die folgende, von Forrester Consulting durchgeführte Auftragsstudie, um zu erfahren, wie sich mit Microsoft Sentinel über einen Zeitraum von drei Jahren eine Rendite von 201 Prozent erzielen lässt: The Total Economic Impact™ of Microsoft Sentinel (Die gesamtwirtschaftliche Auswirkung von Microsoft Sentinel).

Mehr über aktuelle Angebote für Kosteneinsparungen erfahren

Microsoft 365 E5-Kunden sparen mit Azure-Gutschriften für bis zu 100 MB/Benutzer/Monat für die Datenerfassung in Microsoft Sentinel bis zu $2200 pro Monat für eine typische Bereitstellung mit 3500 Arbeitsplätzen.

Die bewährte Lösung für Unternehmen jeder Größe

Pearson VUE

"We use Microsoft Sentinel to see everything that's going on in our estate—whether from Microsoft or non-Microsoft security solutions—and be as proactive as possible."

Vladan Pulec, Enterprise Architect, Pearson VUE
Pearson VUE

QNET

"We're able to find out what we need to know with a simple set of KQL queries. We can hunt for anything now. We never had that ability before."

Egal Egal, Chief Information Security Officer, QNET
QNET

First West Credit Union

"We realized right away that Microsoft Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Microsoft Sentinel within one month versus 18 months with ArcSight."

Ryan Smith: Manager of IT Security and Operations, First West Credit Union
First West Credit Union

iHeartMedia

"I immediately formed an image of our incident response analysts swivelling all day long from one screen to another.... Now with Microsoft Sentinel, one screen shows our analysts the intelligence to alert based on the data it combines from multiple systems, including firewalls, domain controllers, and everything else."

Janet Heins, Chief Information Security Officer, iHeartMedia
iHeartMedia

Häufig gestellte Fragen zu Microsoft Sentinel

  • Microsoft Sentinel ist eine cloudnative SIEM-Plattform (Security Information and Event Management), die integrierte KI verwendet, um große Datenmengen in einem Unternehmen schnell zu analysieren. Microsoft Sentinel aggregiert Daten aus allen Quellen, einschließlich von Benutzern, Anwendungen, Servern und Geräten, die lokal oder in einer beliebigen Cloud ausgeführt werden, sodass Sie innerhalb weniger Sekunden Millionen von Datensätzen analysieren können. Es enthält integrierte Connectors für das einfache Onboarding beliebter Sicherheitslösungen. Sammeln Sie Daten aus beliebigen Quellen mit Unterstützung für offene Standardformate wie CEF und Syslog.
  • Ja, Microsoft Sentinel basiert auf der Azure-Plattform. Der Dienst bietet ein vollständig integriertes Benutzererlebnis im Azure-Portal und ergänzt Ihre vorhandenen Dienste wie Azure Security Center und Azure Machine Learning. Erstellen Sie Ihr kostenloses Azure-Konto, und legen Sie los.
  • Microsoft Sentinel lässt sich in viele Unternehmenstools integrieren – in branchenführende Sicherheitsprodukte ebenso wie in selbst entwickelte Tools sowie andere Systeme wie ServiceNow. Der Dienst bietet eine erweiterbare Architektur, um benutzerdefinierte Collectors über REST-APIs und erweiterte Abfragen zu unterstützen. Sie können eigene Erkenntnisse, maßgeschneiderte Erkennungsfunktionen, Machine Learning-Modelle und Informationen zu Bedrohungen einbringen.

Testen Sie eine moderne cloudnative SIEM-Lösung

1 The Total Economic Impact™ von Microsoft Sentinel, eine von Forrester Consulting im Auftrag von Microsoft durchgeführte Auftragsstudie. Die Ergebnisse beziehen sich auf eine zusammengesetzte Organisation auf der Grundlage der befragten Kunden.

2Gartner unterstützt keine Anbieter, Produkte oder Dienste aus seinen Veröffentlichungen. Das Institut empfiehlt Technologiebenutzern auch nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Kennzeichnungen auszuwählen. Die Veröffentlichungen von Gartner spiegeln die Meinungen der Forschungseinrichtungen von Gartner wider und sollten nicht als Tatsachenfeststellungen interpretiert werden. Gartner schließt alle ausdrücklichen oder stillschweigenden Garantien in Bezug auf diese Forschung aus, einschließlich jeglicher Garantien zur Marktgängigkeit oder Eignung für einen bestimmten Zweck.

Gartner und Magic Quadrant sind eingetragene Marken und Dienstmarken von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA wie auch international und werden hier mit Genehmigung verwendet. Alle Rechte vorbehalten.

3Gartner Magic Quadrant für Security Information & Event Management, Pete Shoard, Andrew Davies, Mitchell Schneider, Oktober 2022

Können wir Ihnen helfen?