Azure Sentinel

Der Wachtposten an Ihrer Seite. Intelligente Sicherheitsanalysen für Ihr gesamtes Unternehmen.

Sicherheitsvorgänge der nächsten Generation mit Cloud und KI erstellen

Erkennen und stoppen Sie Bedrohungen, bevor sie Schaden anrichten – mit einer SIEM-Lösung, die für die moderne Welt neu erfunden wurde. Mit Azure Sentinel können Sie Ihr gesamtes Unternehmen sozusagen aus der Vogelperspektive beobachten. Nutzen Sie die Cloud Intelligence-Lösungen und umfassenden Informationen zu Bedrohungen, die auf der jahrzehntelangen Erfahrung von Microsoft in Sachen Sicherheit basieren, für den Schutz Ihres Unternehmens. Machen Sie die Erkennung von Bedrohungen und die Reaktion darauf mit künstlicher Intelligenz (KI) smarter und schneller. Eliminieren Sie die Notwendigkeit, eine Sicherheitsinfrastruktur einrichten und verwalten zu müssen, sorgen Sie für elastische Skalierbarkeit, um Ihre Sicherheitsanforderungen zu erfüllen, und senken Sie gleichzeitig Ihre IT-Kosten.

Sammeln Sie Daten auf Cloudebene – für alle Benutzer, Geräte, Anwendungen und Infrastrukturen, lokal und in mehreren Clouds.

Ermitteln Sie bisher unentdeckte Bedrohungen, und minimieren Sie falsch positive Ergebnisse mithilfe von Analysefunktionen und den unvergleichlichen Informationen zu Bedrohungen von Microsoft.

Untersuchen Sie Bedrohungen mit KI, und verfolgen Sie verdächtige Aktivitäten in großem Stil. Dabei profitieren Sie von der jahrzehntelangen Erfahrung von Microsoft in Sachen Cybersicherheit.

Reagieren Sie dank der integrierten Orchestrierung und Automatisierung häufiger Aufgaben schnell auf Incidents.

Grenzenlose Geschwindigkeit und Skalierbarkeit in der Cloud

Investieren Sie in die Sicherheit, nicht in die Einrichtung und Verwaltung einer Infrastruktur – mit der ersten cloudnativen SIEM-Lösung eines großen Cloudanbieters. Lassen Sie nie wieder zu, dass ein Speicher- oder Abfragelimit Sie am Schutz Ihres Unternehmens hindert. Legen Sie sofort mit Azure Sentinel los, skalieren Sie den Dienst auf die Anforderungen Ihrer Organisation, und zahlen Sie nur für die Ressourcen, die Sie tatsächlich benötigen.

KI an Ihrer Seite

Finden Sie echte Bedrohungen schneller. Reduzieren Sie falsch positive Ergebnisse durch legitime Ereignisse mit integrierten Funktionen für maschinelles Lernen sowie dem Wissen, das auf der Analyse von Billionen von Signalen jeden Tag basiert. Beschleunigen Sie die proaktive Verfolgung von Bedrohungen mit vorkonfigurierten Abfragen, die auf jahrelanger Erfahrung mit dem Thema Sicherheit beruhen. Zeigen Sie eine priorisierte Liste mit Warnungen an, rufen Sie innerhalb weniger Sekunden eine korrelierte Analyse von Tausenden von Sicherheitsereignissen ab, und visualisieren Sie die gesamte Reichweite jedes Angriffs. Vereinfachen Sie Sicherheitsvorgänge, und beschleunigen Sie die Reaktion auf Bedrohungen mit integrierter Automatisierung und Orchestrierung häufiger Aufgaben und Workflows.

Microsoft liefert jeden Tag tief greifende Erkenntnisse aus Billionen von Signalen – überzeugen Sie sich selbst

Verhaltensanalysen für einen Vorsprung gegenüber neuen Bedrohungen

Erkennen Sie unbekannte Bedrohungen und anormales Verhalten bei kompromittierten Benutzern und Insiderbedrohungen. Verschaffen Sie sich mit der Profilerstellung für Benutzer und Entitäten ein neues Maß an Einblicken, bei der Peeranalysen, Machine Learning und die Sicherheitserfahrung von Microsoft genutzt werden. Erhalten Sie mehr Kontext- und Verhaltensinformationen für das Hunting, die Untersuchung und Reaktion mithilfe der integrierten Verhaltensanalyse für Entitäten.

Optimierte und kosteneffiziente Sammlung von Sicherheitsdaten

Vereinfachen Sie die Datensammlung cloudübergreifend für verschiedene Quellen, einschließlich Azure und lokaler Lösungen mithilfe integrierter Connectors. Stellen Sie mit nur wenigen Klicks eine Verbindung zwischen Ihren Daten und Microsoft-Produkten her. Importieren Sie Office 365-Überwachungsprotokolle, Azure-Aktivitätsprotokolle und Warnungen von Microsoft Threat Protection-Lösungen kostenlos, und analysieren und korrelieren Sie die Daten, um mehr Sicherheitsinformationen zu erhalten.

Der perfekte Partner für all Ihre Tools

Erfassen Sie Daten aus all Ihren Quellen: Benutzer, Anwendungen, Server sowie Geräte, die lokal oder in einer beliebigen Cloud ausgeführt werden. Integrieren Sie den Dienst in vorhandene Tools wie Geschäftsanwendungen, andere Sicherheitsprodukte oder selbst entwickelte Tools, und nutzen Sie Ihre eigenen Machine Learning-Modelle. Optimieren Sie den Dienst für Ihre Anforderungen, indem Sie eigene Erkenntnisse, maßgeschneiderte Erkennungsfunktionen, Machine Learning-Modelle und Informationen zu Bedrohungen einbringen.

Kosteneffiziente und cloudnative SIEM-Lösung mit planbaren Abrechnungen und flexiblen Tarifen

Senken Sie Infrastrukturkosten, indem Sie Ressourcen automatisch skalieren und nur für tatsächlich genutzte Ressourcen zahlen. Mit Tarifen für Kapazitätsreservierungen sparen Sie bis zu 60 Prozent gegenüber der nutzungsbasierten Bezahlung. Die Abrechnung erfolgt monatlich und ist planbar. Gleichzeitig sind Sie flexibel, da Sie alle 31 Tage Ihren Kapazitätstarif anpassen können. Wenn Sie Daten von Office 365-Überwachungsprotokollen, Azure-Aktivitätsprotokollen und Benachrichtigungen von Microsoft Threat Protection-Lösungen erfassen, fallen keine weiteren Kosten an.

Los geht‘s in drei Schritten

Richten Sie Ihr kostenloses Azure-Konto ein.

Rufen Sie das Azure Sentinel-Dashboard im Azure-Portal auf.

Informieren Sie sich in der Dokumentation und in Schnellstarts.

Dokumentation und Schnellstarts

Mit Azure Sentinel durchstarten

Finden Sie heraus, wie Sie Microsoft-Dienste und Drittanbieterdatenquellen wie Server, Netzwerkkomponenten und Sicherheitsappliances einschließlich Firewalls miteinander vernetzen.

Aggregierte Daten anzeigen und analysieren

Profitieren Sie dank der integrierten Dashboards sofort von Visualisierungsfunktionen und Erkenntnissen für Ihre vernetzten Datenquellen.

Angriffe bereits im Vorfeld abwehren

Identifizieren Sie Sicherheitsbedrohungen, indem Sie leistungsstarke Such- und Abfragetools für die Protokolle Ihrer Organisation nutzen.

Die bewährte Lösung für Unternehmen jeder Größe

"With Azure Sentinel, we saw the opportunity to develop the automated responses we wanted for threat protection. With a lot of the alerts and data already correlated across Microsoft tools, the queries and playbooks are so simple they kind of write themselves."

Tom Morley: Senior Director for Global IT Engineering Operations and Cyber Security, ABM
ABM Industries

"We found Azure Sentinel easy to set up and now don't have to move data across separate systems. We can literally click a few buttons and all our security solutions feed data into Azure Sentinel."

Stuart Gregg: Cyber Security Operations Lead, ASOS
ASOS

"Using Azure Sentinel helps us move beyond managing our SIEM on-premises and instead focus on the value add that's on top of it—how to do more interesting strategic work."

Greg Petersen: Senior Director, Security Technology and Operations Team, Avanade
Avanade, Inc

"We realized right away that Azure Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Azure Sentinel within one month versus 18 months with ArcSight."

Ryan Smith: Manager of IT Security and Operations, First West Credit Union
First West Credit Union

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Azure Sentinel to help us do it."

Alex Kreilein: Chief Information Security Officer
RapidDeploy

Häufig gestellte Fragen zu Azure Sentinel

  • Azure Sentinel ist eine cloudnative SIEM-Plattform (Security Information & Event Management), die sich integrierte künstliche Intelligenz zunutze macht, um sehr schnell große Datenmengen im gesamten Unternehmen zu analysieren. Azure Sentinel aggregiert Daten aus allen Quellen – Benutzer, Anwendungen, Server und Geräte, die lokal oder in einer beliebigen Cloud ausgeführt werden –, sodass Sie innerhalb weniger Sekunden über Millionen von Datensätzen verfügen, aus denen sich Rückschlüsse ziehen lassen. Der Dienst umfasst integrierte Connectors zum einfachen Onboarding beliebter Sicherheitslösungen. Erfassen Sie Daten aus beliebigen Quellen, und profitieren Sie von der Unterstützung offener Standardformate wie CEF und Syslog.
  • Ja, Azure Sentinel basiert auf der Azure-Plattform. Der Dienst bietet ein vollständig integriertes Benutzererlebnis im Azure-Portal und ergänzt Ihre vorhandenen Dienste wie Azure Security Center und Azure Machine Learning. Erstellen Sie Ihr kostenloses Azure-Konto, und legen Sie los.
  • Azure Sentinel lässt sich in viele Unternehmenstools integrieren – in erstklassige Sicherheitsprodukte ebenso wie in selbst entwickelte Tools sowie andere Systeme wie ServiceNow. Der Dienst bietet eine erweiterbare Architektur, um benutzerdefinierte Collectors über REST-APIs und erweiterte Abfragen zu unterstützen. Sie können eigene Erkenntnisse, maßgeschneiderte Erkennungsfunktionen, Machine Learning-Modelle und Informationen zu Bedrohungen einbringen.

Moderne cloudnative SIEM-Lösung testen