Azure Sentinel
Vereinfachen Sie Sicherheitsvorgänge mit intelligenten Sicherheitsanalysen, und skalieren Sie diese, während Sie wachsen.
Erstellen von Security Operations der nächsten Generation, die von der Cloud und KI unterstützt werden
Modernisieren Sie Ihr Security Operations Center (SOC) mit Microsoft Sentinel. Decken Sie komplexe Bedrohungen auf, und reagieren Sie mit einer intelligenten, umfassenden SIEM (Security Information and Event Management)-Lösung für proaktive Bedrohungserkennung, Untersuchung und Reaktion. Beseitigen Sie die Einrichtung und Wartung der Sicherheitsinfrastruktur, und skalieren Sie elastisch, um Ihre Sicherheitsanforderungen zu erfüllen – und senken Sie gleichzeitig die Kosten im Vergleich zu Legacy-SIEM-Lösungen um bis zu 48 Prozent.1
Erfassen von Daten auf Cloudebene – für alle Benutzer, Geräte, Anwendungen und Infrastrukturen, sowohl lokal als auch in mehreren Clouds
Erkennen Sie zuvor erkannte Bedrohungen und minimieren Sie falsch-positive Ergebnisse mithilfe von Analysen und beispielloser Threat Intelligence von Microsoft
Untersuchen Sie Bedrohungen mit KI, und suchen Sie nach verdächtigen Aktivitäten im großen Umfang, und nutzen Sie so die Cybersicherheitsarbeit in Microsoft
Schnelle Reaktion auf Vorfälle mit integrierter Orchestrierung und Automatisierung gängiger Aufgaben
Grenzenlose Geschwindigkeit und Skalierbarkeit in der Cloud
Investieren Sie in Sicherheit, nicht in die Einrichtung und Verwaltung einer Infrastruktur – mit der ersten cloudnativen SIEM-Lösung eines großen Cloudanbieters. Befreien Sie sich von Obergrenzen für Speicher oder Abfragen, die Hindernisse beim Schutz Ihres Unternehmens darstellen. Legen Sie sofort mit Microsoft Sentinel los, skalieren Sie die Lösung automatisch den Anforderungen Ihrer Organisation entsprechend, und zahlen Sie nur für die Ressourcen, die Sie benötigen. Als cloudnative SIEM-Lösung ist Microsoft Sentinel 48 Prozent günstiger und 67 Prozent schneller bereitgestellt als lokale SIEM-Legacylösungen.
Microsoft wurde von Gartner ausgezeichnet
Microsoft wurde im Oktober 2022 im Gartner® Magic Quadrant™ für Security Information and Event Management als Leader bezeichnet.² ³
Die gesamtwirtschaftlichen Auswirkungen (Total Economic Impact™) von Microsoft Sentinel
Erfahren Sie, wie Microsoft Sentinel einen ROI von 201 Prozent über drei Jahre bietet und die Kosten im Vergleich zu Legacy-SIEM-Lösungen um 48 Prozent reduziert. Lesen Sie die vollständige, von Forrester Consulting im Auftrag von Microsoft durchgeführte Auftragsstudie aus dem Jahr 2020.
The Forrester Wave™: Security Analytics-Plattformen, Q4 2022
Forrester Research hat Microsoft Sentinel in The Forrester Wave™ Security Analytics-Plattformanbieter, Q4 2022, als Leader bezeichnet.
KI an Ihrer Seite
Konzentrieren Sie sich darauf, echte Bedrohungen schnell zu finden. Reduzieren Sie Rauschen von legitimen Ereignissen mit integriertem maschinellem Lernen und Wissen, das auf der täglichen Analyse von Billionen von Signalen basiert. Beschleunigen Sie die proaktive Bedrohungssuche mit vordefinierten Abfragen, die auf jahrelanger Sicherheitserfahrung basieren. Zeigen Sie eine priorisierte Liste von Benachrichtigungen an, erhalten Sie innerhalb von Sekunden eine korrelierte Analyse von Tausenden von Sicherheitsereignissen, und visualisieren Sie den gesamten Umfang jedes Angriffs. Vereinfachen Sie Sicherheitsvorgänge, und beschleunigen Sie die Reaktion auf Bedrohungen mit integrierter Automatisierung und Orchestrierung allgemeiner Aufgaben und Workflows.
Verhaltensanalysen, um neuen Bedrohungen einen Schritt voraus zu sein
Erkennen Sie unbekannte Bedrohungen und anormales Verhalten bei kompromittierten Benutzern und Insiderbedrohungen. Verschaffen Sie sich mit der Profilerstellung für Benutzer und Entitäten ein neues Maß an Threat Intelligence-Einblicken, bei der Peeranalysen, maschinelles Lernen und die Sicherheitskompetenzen von Microsoft genutzt werden. Nutzen Sie die integrierte Verhaltensanalyse für Entitäten, um mehr Kontext- und Verhaltensinformationen für Bedrohungssuche, Untersuchungen und Reaktionen zu erhalten.
Optimierte und kosteneffiziente Sammlung von Sicherheitsdaten
Vereinfachen Sie die Datensammlung cloudübergreifend für verschiedene Quellen, einschließlich Azure und lokaler Lösungen mithilfe integrierter Connectors. Stellen Sie mit nur wenigen Klicks eine Verbindung zwischen Ihren Daten und Microsoft-Produkten her. Importieren Sie Office 365-Überwachungsprotokolle, Azure-Aktivitätsprotokolle und Warnungen von Microsoft Threat Protection-Lösungen kostenlos, und analysieren und korrelieren Sie die Daten, um mehr Sicherheitsinformationen zu erhalten.
Eine Ergänzung für alle Ihre Tools
Stellen Sie eine Verbindung mit allen Ihren Quellen her, und sammeln Sie Daten daraus, einschließlich von Benutzern, Anwendungen, Servern und Geräten, die lokal oder in einer beliebigen Cloud ausgeführt werden. Integrieren Sie vorhandene Tools, egal ob Geschäftsanwendungen, andere Sicherheitsanalyseprodukte oder selbstentwickelte Tools, und verwenden Sie Ihre eigenen Machine Learning-Modelle. Optimieren Sie für Ihre Bedürfnisse, indem Sie Ihre eigenen Erkenntnisse, maßgeschneiderte Erkennungen, Machine Learning-Modelle und Threat Intelligence bereitstellen.
Kosteneffiziente und cloudnative SIEM-Lösung mit planbaren Abrechnungen und flexiblen Tarifen
Reduzieren Sie die Infrastrukturkosten, indem Sie Ressourcen automatisch skalieren und nur für das bezahlen, was Sie nutzen. Sparen Sie bis zu 60 Prozent verglichen mit den Preisen für die nutzungsbasierten Bezahlung mit Kapazitätsreservierungsebenen. Erhalten Sie vorhersehbare monatliche Rechnungen und die Flexibilität, Ihre Kapazitätsebenenverpflichtung alle 31 Tage zu ändern. Zahlen Sie nichts, wenn Sie Daten aus Office 365-Überwachungsprotokollen, Azure-Aktivitätsprotokollen und Benachrichtigungen von Microsoft Threat Protection-Lösungen erfassen.
Los geht‘s in drei Schritten
Richten Sie Ihr kostenloses Azure-Konto ein.
Wechseln Sie zum Dashboard von Microsoft Sentinel im Azure-Portal.
Informieren Sie sich in der Dokumentation und in Schnellstarts.
Weitere Informationen zu Microsoft Sentinel
Dokumentation und Schnellstarts erkunden
Erfahren Sie, wie Sie Microsoft-Dienste und Datenquellen von Dritten wie Server, Netzwerkkomponenten und Sicherheitsappliances einschließlich Firewalls miteinander vernetzen.
Profitieren Sie mit integrierten Dashboards von sofortigen Visualisierungen und Erkenntnissen für Ihre vernetzten Datenquellen.
Verfolgen Sie mit leistungsstarken Such- und Abfragetools Sicherheitsbedrohungen in den Protokollen Ihrer Organisation nach.
Laden Sie die Schnellstartanleitung für Microsoft Sentinel herunter.
Verwenden Sie den Microsoft Sentinel All-In-One-Beschleuniger, um sofort loslegen zu können.
Werden Sie Microsoft Sentinel-Master mit dem Microsoft Sentinel Ninja-Training.
Analystenberichte lesen
In diesem IDG-Bericht erfahren Sie, wie Sicherheitsexperten SIEM-Vorgänge zur Cloud migrieren, um Kosten zu senken, den Schutz zu verbessern und Benachrichtigungsmüdigkeit zu reduzieren: SIEM Shift: How the Cloud Is Transforming Security Operations (Umdenken bei SIEM: So transformiert die Cloud Sicherheitsvorgänge).
Lesen Sie die folgende, von Forrester Consulting durchgeführte Auftragsstudie, um zu erfahren, wie sich mit Microsoft Sentinel über einen Zeitraum von drei Jahren eine Rendite von 201 Prozent erzielen lässt: The Total Economic Impact™ of Microsoft Sentinel (Die gesamtwirtschaftliche Auswirkung von Microsoft Sentinel).
Mehr über aktuelle Angebote für Kosteneinsparungen erfahren
Microsoft 365 E5-Kunden sparen mit Azure-Gutschriften für bis zu 100 MB/Benutzer/Monat für die Datenerfassung in Microsoft Sentinel bis zu $2200 pro Monat für eine typische Bereitstellung mit 3500 Arbeitsplätzen.
Die bewährte Lösung für Unternehmen jeder Größe
Pearson VUE
Vladan Pulec, Enterprise Architect, Pearson VUE"We use Microsoft Sentinel to see everything that's going on in our estate—whether from Microsoft or non-Microsoft security solutions—and be as proactive as possible."
QNET
Egal Egal, Chief Information Security Officer, QNET"We're able to find out what we need to know with a simple set of KQL queries. We can hunt for anything now. We never had that ability before."
First West Credit Union
Ryan Smith: Manager of IT Security and Operations, First West Credit Union"We realized right away that Microsoft Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Microsoft Sentinel within one month versus 18 months with ArcSight."
iHeartMedia
Janet Heins, Chief Information Security Officer, iHeartMedia"I immediately formed an image of our incident response analysts swivelling all day long from one screen to another.... Now with Microsoft Sentinel, one screen shows our analysts the intelligence to alert based on the data it combines from multiple systems, including firewalls, domain controllers, and everything else."
Häufig gestellte Fragen zu Microsoft Sentinel
-
Microsoft Sentinel ist eine cloudnative SIEM-Plattform (Security Information and Event Management), die integrierte KI verwendet, um große Datenmengen in einem Unternehmen schnell zu analysieren. Microsoft Sentinel aggregiert Daten aus allen Quellen, einschließlich von Benutzern, Anwendungen, Servern und Geräten, die lokal oder in einer beliebigen Cloud ausgeführt werden, sodass Sie innerhalb weniger Sekunden Millionen von Datensätzen analysieren können. Es enthält integrierte Connectors für das einfache Onboarding beliebter Sicherheitslösungen. Sammeln Sie Daten aus beliebigen Quellen mit Unterstützung für offene Standardformate wie CEF und Syslog.
-
Ja, Microsoft Sentinel basiert auf der Azure-Plattform. Der Dienst bietet ein vollständig integriertes Benutzererlebnis im Azure-Portal und ergänzt Ihre vorhandenen Dienste wie Azure Security Center und Azure Machine Learning. Erstellen Sie Ihr kostenloses Azure-Konto, und legen Sie los.
-
Microsoft Sentinel lässt sich in viele Unternehmenstools integrieren – in branchenführende Sicherheitsprodukte ebenso wie in selbst entwickelte Tools sowie andere Systeme wie ServiceNow. Der Dienst bietet eine erweiterbare Architektur, um benutzerdefinierte Collectors über REST-APIs und erweiterte Abfragen zu unterstützen. Sie können eigene Erkenntnisse, maßgeschneiderte Erkennungsfunktionen, Machine Learning-Modelle und Informationen zu Bedrohungen einbringen.
Testen Sie eine moderne cloudnative SIEM-Lösung
1 The Total Economic Impact™ von Microsoft Sentinel, eine von Forrester Consulting im Auftrag von Microsoft durchgeführte Auftragsstudie. Die Ergebnisse beziehen sich auf eine zusammengesetzte Organisation auf der Grundlage der befragten Kunden.
2Gartner unterstützt keine Anbieter, Produkte oder Dienste aus seinen Veröffentlichungen. Das Institut empfiehlt Technologiebenutzern auch nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Kennzeichnungen auszuwählen. Die Veröffentlichungen von Gartner spiegeln die Meinungen der Forschungseinrichtungen von Gartner wider und sollten nicht als Tatsachenfeststellungen interpretiert werden. Gartner schließt alle ausdrücklichen oder stillschweigenden Garantien in Bezug auf diese Forschung aus, einschließlich jeglicher Garantien zur Marktgängigkeit oder Eignung für einen bestimmten Zweck.
Gartner und Magic Quadrant sind eingetragene Marken und Dienstmarken von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA wie auch international und werden hier mit Genehmigung verwendet. Alle Rechte vorbehalten.
3Gartner Magic Quadrant für Security Information & Event Management, Pete Shoard, Andrew Davies, Mitchell Schneider, Oktober 2022