Azure Sentinel

Der Wachtposten an Ihrer Seite. Intelligente Sicherheitsanalysen für Ihr gesamtes Unternehmen.

Sicherheitsvorgänge der nächsten Generation mit Cloud und KI erstellen

Erkennen und stoppen Sie Bedrohungen, bevor sie Schaden anrichten – mit einer SIEM-Lösung, die für die moderne Welt neu erfunden wurde. Mit Azure Sentinel können Sie Ihr gesamtes Unternehmen sozusagen aus der Vogelperspektive beobachten. Nutzen Sie die Cloud Intelligence-Lösungen und umfassenden Informationen zu Bedrohungen, die auf der jahrzehntelangen Erfahrung von Microsoft in Sachen Sicherheit basieren, für den Schutz Ihres Unternehmens. Machen Sie die Erkennung von Bedrohungen und die Reaktion darauf mit künstlicher Intelligenz (KI) smarter und schneller. Verabschieden Sie sich von der Einrichtung und Wartung von Sicherheitsinfrastruktur, skalieren Sie Ihre Ressourcen elastisch Ihren Sicherheitsanforderungen entsprechend, und senken Sie dabei im Vergleich zu herkömmlichen SIEM-Lösungen die Kosten um 48 Prozent.1

Sammeln Sie Daten auf Cloudebene – für alle Benutzer, Geräte, Anwendungen und Infrastrukturen, lokal und in mehreren Clouds.

Ermitteln Sie bisher unentdeckte Bedrohungen, und minimieren Sie falsch positive Ergebnisse mithilfe von Analysefunktionen und den unvergleichlichen Informationen zu Bedrohungen von Microsoft.

Untersuchen Sie Bedrohungen mit KI, und verfolgen Sie verdächtige Aktivitäten in großem Stil. Dabei profitieren Sie von der jahrzehntelangen Erfahrung von Microsoft in Sachen Cybersicherheit.

Reagieren Sie dank der integrierten Orchestrierung und Automatisierung häufiger Aufgaben schnell auf Incidents.

Grenzenlose Geschwindigkeit und Skalierbarkeit in der Cloud

Investieren Sie in Sicherheit, nicht in die Einrichtung und Verwaltung einer Infrastruktur – mit der ersten cloudnativen SIEM-Lösung eines großen Cloudanbieters. Befreien Sie sich von Obergrenzen für Speicher oder Abfragen, die Hindernisse beim Schutz Ihres Unternehmens darstellen. Legen Sie sofort mit Azure Sentinel los, skalieren Sie die Lösung automatisch den Anforderungen Ihrer Organisation entsprechend, und zahlen Sie nur für die Ressourcen, die Sie benötigen. Als cloudnative SIEM-Lösung ist Azure Sentinel 48 Prozent günstiger und 67 Prozent schneller bereitgestellt als lokale SIEM-Legacylösungen.

Die Studie „The Total Economic Impact™ of Microsoft Azure Sentinel“ (The Total Economic Impact™ für Microsoft Azure Sentinel) von Forrester Consulting lesen

KI an Ihrer Seite

Finden Sie echte Bedrohungen schneller. Reduzieren Sie falsch positive Ergebnisse durch legitime Ereignisse mit integrierten Funktionen für maschinelles Lernen sowie dem Wissen, das auf der Analyse von Billionen von Signalen jeden Tag basiert. Beschleunigen Sie die proaktive Verfolgung von Bedrohungen mit vorkonfigurierten Abfragen, die auf jahrelanger Erfahrung mit dem Thema Sicherheit beruhen. Zeigen Sie eine priorisierte Liste mit Warnungen an, rufen Sie innerhalb weniger Sekunden eine korrelierte Analyse von Tausenden von Sicherheitsereignissen ab, und visualisieren Sie die gesamte Reichweite jedes Angriffs. Vereinfachen Sie Sicherheitsvorgänge, und beschleunigen Sie die Reaktion auf Bedrohungen mit integrierter Automatisierung und Orchestrierung häufiger Aufgaben und Workflows.

Microsoft liefert jeden Tag tief greifende Erkenntnisse aus Billionen von Signalen – überzeugen Sie sich selbst

Verhaltensanalysen für einen Vorsprung gegenüber neuen Bedrohungen

Erkennen Sie unbekannte Bedrohungen und anormales Verhalten bei kompromittierten Benutzern und Insiderbedrohungen. Verschaffen Sie sich mit der Profilerstellung für Benutzer und Entitäten ein neues Maß an Einblicken, bei der Peeranalysen, Machine Learning und die Sicherheitserfahrung von Microsoft genutzt werden. Nutzen Sie die integrierte Verhaltensanalyse für Entitäten, um mehr Kontext- und Verhaltensinformationen für Bedrohungssuche, Untersuchungen und Reaktionen zu erhalten.

Optimierte und kosteneffiziente Sammlung von Sicherheitsdaten

Vereinfachen Sie die Datensammlung cloudübergreifend für verschiedene Quellen, einschließlich Azure und lokaler Lösungen mithilfe integrierter Connectors. Stellen Sie mit nur wenigen Klicks eine Verbindung zwischen Ihren Daten und Microsoft-Produkten her. Importieren Sie Office 365-Überwachungsprotokolle, Azure-Aktivitätsprotokolle und Warnungen von Microsoft Threat Protection-Lösungen kostenlos, und analysieren und korrelieren Sie die Daten, um mehr Sicherheitsinformationen zu erhalten.

Der perfekte Partner für all Ihre Tools

Erfassen Sie Daten aus all Ihren Quellen: Benutzer, Anwendungen, Server sowie Geräte, die lokal oder in einer beliebigen Cloud ausgeführt werden. Integrieren Sie den Dienst in vorhandene Tools wie Geschäftsanwendungen, andere Sicherheitsprodukte oder selbst entwickelte Tools, und nutzen Sie Ihre eigenen Machine Learning-Modelle. Optimieren Sie den Dienst für Ihre Anforderungen, indem Sie eigene Erkenntnisse, maßgeschneiderte Erkennungsfunktionen, Machine Learning-Modelle und Informationen zu Bedrohungen einbringen.

Kosteneffiziente und cloudnative SIEM-Lösung mit planbaren Abrechnungen und flexiblen Tarifen

Senken Sie Infrastrukturkosten, indem Sie Ressourcen automatisch skalieren und nur für tatsächlich genutzte Ressourcen zahlen. Mit Tarifen für Kapazitätsreservierungen sparen Sie bis zu 60 Prozent gegenüber der nutzungsbasierten Bezahlung. Die Abrechnung erfolgt monatlich und ist planbar. Gleichzeitig sind Sie flexibel, da Sie alle 31 Tage Ihren Kapazitätstarif anpassen können. Wenn Sie Daten von Office 365-Überwachungsprotokollen, Azure-Aktivitätsprotokollen und Benachrichtigungen von Microsoft Threat Protection-Lösungen erfassen, fallen keine weiteren Kosten an.

Los geht‘s in drei Schritten

Richten Sie Ihr kostenloses Azure-Konto ein.

Rufen Sie das Azure Sentinel-Dashboard im Azure-Portal auf.

Informieren Sie sich in der Dokumentation und in Schnellstarts.

Weitere Informationen zu Azure Sentinel

Dokumentation und Schnellstarts erkunden

Finden Sie heraus, wie Sie Microsoft-Dienste und Drittanbieterdatenquellen wie Server, Netzwerkkomponenten und Sicherheitsappliances einschließlich Firewalls miteinander vernetzen.

Profitieren Sie mit integrierten Dashboards von sofortigen Visualisierungen und Erkenntnissen für Ihre vernetzten Datenquellen.

Verfolgen Sie mit leistungsstarken Such- und Abfragetools Sicherheitsbedrohungen in den Protokollen Ihrer Organisation nach.

Laden Sie den Schnellstart für Azure Sentinel herunter.

Verwenden Sie Azure Sentinel All-In-One Accelerator, um schnell loslegen zu können.

Werden Sie Azure Sentinel-Experte mit dem Azure Sentinel Ninja Training.

Analystenberichte lesen

In diesem IDG-Bericht erfahren Sie, wie Sicherheitsexperten SIEM-Vorgänge zur Cloud migrieren, um Kosten zu senken, den Schutz zu verbessern und Warnungsmüdigkeit zu reduzieren: SIEM Shift: How the Cloud Is Transforming Security Operations (Umdenken bei SIEM: So transformiert die Cloud Sicherheitsvorgänge).

Lesen Sie die folgende von Forrester Consulting durchgeführte Auftragsstudie, um zu erfahren, wie Azure Sentinel über einen Zeitraum von drei Jahren eine Rendite von 201 Prozent erzielen kann: The Total Economic Impact™ of Microsoft Azure Sentinel (The Total Economic Impact™ für Microsoft Azure Sentinel).

Mehr über aktuelle Angebote für Kosteneinsparungen erfahren

Microsoft 365 E5-Kunden sparen bis zu $1500 pro Monat für eine typische Bereitstellung für 3.500 Arbeitsplätze mit Azure-Gutschriften über bis zu 100 MB pro Benutzer und Monat für die Datenerfassung in Azure Sentinel.

Die bewährte Lösung für Unternehmen jeder Größe

"With Azure Sentinel, we saw the opportunity to develop the automated responses we wanted for threat protection. With a lot of the alerts and data already correlated across Microsoft tools, the queries and playbooks are so simple they kind of write themselves."

Tom Morley: Senior Director for Global IT Engineering Operations and Cyber Security, ABM
ABM Industries

"We found Azure Sentinel easy to set up and now don't have to move data across separate systems. We can literally click a few buttons and all our security solutions feed data into Azure Sentinel."

Stuart Gregg: Cyber Security Operations Lead, ASOS
ASOS

"Using Azure Sentinel helps us move beyond managing our SIEM on-premises and instead focus on the value add that's on top of it—how to do more interesting strategic work."

Greg Petersen: Senior Director, Security Technology and Operations Team, Avanade
Avanade, Inc

"We realized right away that Azure Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Azure Sentinel within one month versus 18 months with ArcSight."

Ryan Smith: Manager of IT Security and Operations, First West Credit Union
First West Credit Union

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Azure Sentinel to help us do it."

Alex Kreilein: Chief Information Security Officer
RapidDeploy

Häufig gestellte Fragen zu Azure Sentinel

  • Azure Sentinel ist eine cloudnative SIEM-Plattform (Security Information & Event Management), die sich integrierte künstliche Intelligenz zunutze macht, um sehr schnell große Datenmengen im gesamten Unternehmen zu analysieren. Azure Sentinel aggregiert Daten aus allen Quellen – Benutzer, Anwendungen, Server und Geräte, die lokal oder in einer beliebigen Cloud ausgeführt werden –, sodass Sie innerhalb weniger Sekunden über Millionen von Datensätzen verfügen, aus denen sich Rückschlüsse ziehen lassen. Der Dienst umfasst integrierte Connectors zum einfachen Onboarding beliebter Sicherheitslösungen. Erfassen Sie Daten aus beliebigen Quellen, und profitieren Sie von der Unterstützung offener Standardformate wie CEF und Syslog.
  • Ja, Azure Sentinel basiert auf der Azure-Plattform. Der Dienst bietet ein vollständig integriertes Benutzererlebnis im Azure-Portal und ergänzt Ihre vorhandenen Dienste wie Azure Security Center und Azure Machine Learning. Erstellen Sie Ihr kostenloses Azure-Konto, und legen Sie los.
  • Azure Sentinel lässt sich in viele Unternehmenstools integrieren – in erstklassige Sicherheitsprodukte ebenso wie in selbst entwickelte Tools sowie andere Systeme wie ServiceNow. Der Dienst bietet eine erweiterbare Architektur, um benutzerdefinierte Collectors über REST-APIs und erweiterte Abfragen zu unterstützen. Sie können eigene Erkenntnisse, maßgeschneiderte Erkennungsfunktionen, Machine Learning-Modelle und Informationen zu Bedrohungen einbringen.

Testen Sie eine moderne cloudnative SIEM-Lösung