Azure Sentinel

Der Wachtposten an Ihrer Seite. Intelligente Sicherheitsanalysen für Ihr gesamtes Unternehmen.

Sicherheitsvorgänge der nächsten Generation mit Cloud und KI erstellen

Erkennen und stoppen Sie Bedrohungen, bevor sie Schaden anrichten – mit einer SIEM-Lösung, die für die moderne Welt neu erfunden wurde. Mit Azure Sentinel können Sie Ihr gesamtes Unternehmen sozusagen aus der Vogelperspektive beobachten. Nutzen Sie die Cloud Intelligence-Lösungen und umfassenden Informationen zu Bedrohungen, die auf der jahrzehntelangen Erfahrung von Microsoft in Sachen Sicherheit basieren, für den Schutz Ihres Unternehmens. Machen Sie die Erkennung von Bedrohungen und die Reaktion darauf mit künstlicher Intelligenz (KI) smarter und schneller. Eliminieren Sie die Notwendigkeit, eine Sicherheitsinfrastruktur einrichten und verwalten zu müssen, sorgen Sie für elastische Skalierbarkeit, um Ihre Sicherheitsanforderungen zu erfüllen, und senken Sie gleichzeitig Ihre IT-Kosten.

Sammeln Sie Daten auf Cloudebene – über alle Benutzer, Geräte, Anwendungen und Infrastrukturen hinweg, lokal und in mehreren Clouds.

Ermitteln Sie bisher unentdeckte Bedrohungen, und minimieren Sie falsch positive Ergebnisse mithilfe von Analysefunktionen und den unvergleichlichen Informationen zu Bedrohungen von Microsoft.

Untersuchen Sie Bedrohungen mit KI, und verfolgen Sie verdächtige Aktivitäten in großem Stil. Dabei profitieren Sie von der jahrzehntelangen Erfahrung von Microsoft in Sachen Cybersicherheit.

Reagieren Sie dank der integrierten Orchestrierung und Automatisierung häufiger Aufgaben schnell auf Incidents.

Grenzenlose Geschwindigkeit und Skalierbarkeit in der Cloud

Investieren Sie in die Sicherheit, nicht in die Einrichtung und Verwaltung einer Infrastruktur – mit der ersten cloudnativen SIEM-Lösung eines großen Cloudanbieters. Lassen Sie nie wieder zu, dass ein Speicher- oder Abfragelimit Sie am Schutz Ihres Unternehmens hindert. Legen Sie sofort mit Azure Sentinel los, skalieren Sie den Dienst auf die Anforderungen Ihrer Organisation, und zahlen Sie nur für die Ressourcen, die Sie tatsächlich benötigen.

KI an Ihrer Seite

Finden Sie echte Bedrohungen schneller. Reduzieren Sie falsch positive Ergebnisse durch legitime Ereignisse mit integrierten Funktionen für maschinelles Lernen sowie dem Wissen, das auf der Analyse von Billionen von Signalen jeden Tag basiert. Beschleunigen Sie die proaktive Verfolgung von Bedrohungen mit vorkonfigurierten Abfragen, die auf jahrelanger Erfahrung mit dem Thema Sicherheit beruhen. Zeigen Sie eine priorisierte Liste mit Warnungen an, rufen Sie innerhalb weniger Sekunden eine korrelierte Analyse von Tausenden von Sicherheitsereignissen ab, und visualisieren Sie die gesamte Reichweite jedes Angriffs. Vereinfachen Sie Sicherheitsvorgänge, und beschleunigen Sie die Reaktion auf Bedrohungen mit integrierter Automatisierung und Orchestrierung häufiger Aufgaben und Workflows.

Microsoft liefert jeden Tag tief greifende Erkenntnisse aus Billionen von Signalen – überzeugen Sie sich selbst

Kostenloser Import von Office 365-Daten

Stellen Sie mit einigen wenigen Klicks eine Verbindung mit den Daten Ihrer Microsoft-Produkte her, importieren Sie kostenlos Office 365-Daten, und analysieren und korrelieren Sie Daten, um Ihre Sicherheitsinformationen zu vertiefen.

Der perfekte Partner für all Ihre Tools

Erfassen Sie Daten aus all Ihren Quellen: Benutzer, Anwendungen, Server sowie Geräte, die lokal oder in einer beliebigen Cloud ausgeführt werden. Integrieren Sie den Dienst in vorhandene Tools wie Geschäftsanwendungen, andere Sicherheitsprodukte oder selbst entwickelte Tools, und nutzen Sie Ihre eigenen Machine Learning-Modelle. Optimieren Sie den Dienst für Ihre Anforderungen, indem Sie eigene Erkenntnisse, maßgeschneiderte Erkennungsfunktionen, Machine Learning-Modelle und Informationen zu Bedrohungen einbringen.

Kosteneffiziente und cloudnative SIEM-Lösung mit planbaren Abrechnungen und flexiblen Tarifen

Senken Sie Infrastrukturkosten, indem Sie Ressourcen automatisch skalieren und nur für tatsächlich genutzte Ressourcen zahlen. Mit Tarifen für Kapazitätsreservierungen sparen Sie bis zu 60 Prozent gegenüber der nutzungsbasierten Bezahlung. Die Abrechnung erfolgt monatlich und ist planbar. Gleichzeitig sind Sie flexibel, da Sie alle 31 Tage Ihren Kapazitätstarif anpassen können. Wenn Sie Daten von Office 365-Überwachungsprotokollen, Azure-Aktivitätsprotokollen und Benachrichtigungen von Microsoft Threat Protection-Lösungen erfassen, fallen keine weiteren Kosten an.

Los geht‘s in drei Schritten

Richten Sie Ihr kostenloses Azure-Konto ein.
Rufen Sie das Azure Sentinel-Dashboard im Azure-Portal auf.
Informieren Sie sich in der Dokumentation und in Schnellstarts.

Dokumentation und Schnellstarts

Mit Azure Sentinel durchstarten

Finden Sie heraus, wie Sie Microsoft-Dienste und Drittanbieterdatenquellen wie Server, Netzwerkkomponenten und Sicherheitsappliances einschließlich Firewalls miteinander vernetzen.

Aggregierte Daten anzeigen und analysieren

Profitieren Sie dank der integrierten Dashboards sofort von Visualisierungsfunktionen und Erkenntnissen für Ihre vernetzten Datenquellen.

Angriffe bereits im Vorfeld abwehren

Identifizieren Sie Sicherheitsbedrohungen, indem Sie leistungsstarke Such- und Abfragetools für die Protokolle Ihrer Organisation nutzen.

Bei Unternehmen aller Größen bewährt

"Azure Sentinel provides a proactive and responsive cloud-native SIEM that will help customers simplify their security operations and scale as they grow."

Richard Diver, Cloud Security Architect, Cloud and Data Center Transformation, Insight Enterprises, Inc.
Insight Enterprise, Inc.

"Azure Sentinel provides a unique and cloud-centric security incident and event management solution that is both simple to deploy and able to manage complex hybrid customer environments."

Jeff Dunmall, Executive Vice President of Global Managed Services, New Signature
New Signature

"With Microsoft Azure Sentinel, we can better address the main SIEM landscape challenges for our clients, along with simplifying data residency and GDPR concerns."

Andrew Winkelmann, Global Security Consulting Practice Lead, Accenture
Accenture

"Our mutual customers can easily ingest F5 WAF logs directly to the Azure Sentinel dashboard providing better visibility to identify and combat security threats."

John Morgan, VP und GM, Security Business Unit, F5
F5

"With Microsoft threat intelligence built into Azure Sentinel, we've improved our reaction time to threats and attacks. What used to take hours, we now get done in minutes."

Ric Opal, Vice President of Marketing, SWC Technology Partners

Erfolgsstory lesen

SWC Technology Partners

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Azure Sentinel to help us do it."

Alex Kreilein, Chief Information Security Officer, RapidDeploy

Erfolgsstory lesen

RapidDeploy

Häufig gestellte Fragen zu Azure Sentinel

  • Azure Sentinel ist eine cloudnative SIEM-Plattform (Security Information & Event Management), die sich integrierte künstliche Intelligenz zunutze macht, um sehr schnell große Datenmengen im gesamten Unternehmen zu analysieren. Azure Sentinel aggregiert Daten aus allen Quellen – Benutzer, Anwendungen, Server und Geräte, die lokal oder in einer beliebigen Cloud ausgeführt werden –, sodass Sie innerhalb weniger Sekunden über Millionen von Datensätzen verfügen, aus denen sich Rückschlüsse ziehen lassen. Der Dienst umfasst integrierte Connectors zum einfachen Onboarding beliebter Sicherheitslösungen. Erfassen Sie Daten aus beliebigen Quellen, und profitieren Sie von der Unterstützung offener Standardformate wie CEF und Syslog.
  • Ja, Azure Sentinel basiert auf der Azure-Plattform. Der Dienst bietet ein vollständig integriertes Benutzererlebnis im Azure-Portal und ergänzt Ihre vorhandenen Dienste wie Azure Security Center und Azure Machine Learning. Erstellen Sie Ihr kostenloses Azure-Konto, und legen Sie los.
  • Azure Sentinel lässt sich in viele Unternehmenstools integrieren – in erstklassige Sicherheitsprodukte ebenso wie in selbst entwickelte Tools sowie andere Systeme wie ServiceNow. Der Dienst bietet eine erweiterbare Architektur, um benutzerdefinierte Collectors über REST-APIs und erweiterte Abfragen zu unterstützen. Sie können eigene Erkenntnisse, maßgeschneiderte Erkennungsfunktionen, Machine Learning-Modelle und Informationen zu Bedrohungen einbringen.

Moderne cloudnative SIEM-Lösung testen