Trace Id is missing
Zum Hauptinhalt wechseln

Microsoft Sentinel

Vereinfachen Sie Security Operations mit intelligenten Sicherheitsanalysen, und skalieren Sie sie, wenn Ihr Unternehmen wächst.

Cloud- und KI-gestützte Security Operations der nächsten Generation erstellen

Modernisieren Sie Ihr Security Operations Center (SOC) mit Microsoft Sentinel. Enttarnen Sie komplexe Bedrohungen, und reagieren Sie resolut mit einer intelligenten, umfassenden SIEM-Lösung (Security Information and Event Management) für proaktive Bedrohungserkennung, -untersuchung und -reaktion. Ersparen Sie sich die Einrichtung und Wartung von Sicherheitsinfrastruktur, skalieren Sie Ihre Ressourcen flexibel Ihren Sicherheitsanforderungen entsprechend, und senken Sie dabei im Vergleich zu Legacy-SIEM-Lösungen die Kosten um 48 Prozent.1

Daten auf Cloudebene sammeln – für alle Benutzer, Geräte, Anwendungen und Infrastrukturen, lokal und in mehreren Clouds

Bisher unentdeckte Bedrohungen ermitteln und falsch positive Ergebnisse mithilfe von Analysefunktionen und der unvergleichlichen Threat Intelligence von Microsoft minimieren

Bedrohungen mit KIuntersuchen und verdächtige Aktivitäten nach Bedarf verfolgen – profitieren Sie dabei von der jahrzehntelangen Erfahrung von Microsoft in Sachen Cybersicherheit.

Mit integrierter Orchestrierung und Automatisierung häufiger Aufgaben schnell auf Vorfälle reagieren 

Grenzenlose Geschwindigkeit und Skalierbarkeit in der Cloud

Investieren Sie in Sicherheit, nicht in die Einrichtung und Verwaltung von Infrastruktur – mit der ersten cloudnativen SIEM-Lösung eines großen Cloudanbieters. Befreien Sie sich von Obergrenzen für Speicher oder Abfragen, die Hindernisse beim Schutz Ihres Unternehmens darstellen. Legen Sie sofort mit Microsoft Sentinel los, skalieren Sie die Lösung automatisch den Anforderungen Ihrer Organisation entsprechend, und zahlen Sie nur für die Ressourcen, die Sie benötigen. Als cloudnative SIEM-Lösung ist Microsoft Sentinel 48 Prozent günstiger und um 67 Prozent schneller bereitgestellt als lokale SIEM-Legacylösungen.

Video container
Gartner

Microsoft wurde von Gartner anerkannt.

Microsoft wird im Gartner® Magic Quadrant™ vom Oktober 2022 für Security Information and Event Management als Marktführer bezeichnet.² ³

The Total Economic Impact of Microsoft Azure Sentinel

The Total Economic Impact™ of Microsoft Sentinel

Hier erfahren Sie, wie sich mit Microsoft Sentinel über einen Zeitraum von drei Jahren eine Rendite von 201 Prozent erzielen und die Kosten im Vergleich zu SIEM-Legacylösungen um 48 Prozent senken ließen. Lesen Sie die ganze von Microsoft in Auftrag gegebene und von Forrester Consulting durchgeführte Studie 2020.

Forrester

The Forrester Wave™: Security Analytics Platforms, Q4 2022

Beschleunigen und verwalten Sie den gesamten Machine-Learning-Lebenszyklus mit Azure Databricks, MLflow und Azure Machine Learning, um Machine-Learning-Anwendungen zu erstellen, zu teilen, bereitzustellen und zu verwalten.

Video container

KI an Ihrer Seite

Finden Sie echte Bedrohungen schneller. Reduzieren Sie falsch positive Ergebnisse durch legitime Ereignisse mit integrierten Funktionen für maschinelles Lernen sowie dem Wissen, das auf der Analyse von Billionen von Signalen jeden Tag basiert. Beschleunigen Sie die proaktive Verfolgung von Bedrohungen mit vorkonfigurierten Abfragen, die auf jahrelanger Erfahrung mit dem Thema Sicherheit beruhen. Zeigen Sie eine priorisierte Liste mit Warnungen an, rufen Sie innerhalb weniger Sekunden eine korrelierte Analyse von Tausenden von sicherheitsrelevanten Ereignissen ab, und visualisieren Sie die gesamte Reichweite jedes Angriffs. Vereinfachen Sie Security Operations, und beschleunigen Sie die Reaktion auf Bedrohungen mit integrierter Automatisierung und Orchestrierung häufiger Aufgaben und Workflows.

Verhaltensanalysen für einen Vorsprung gegenüber neuen Bedrohungen

Erkennen Sie unbekannte Bedrohungen und anormales Verhalten bei kompromittierten Benutzern und Insiderbedrohungen. Verschaffen Sie sich mit der Profilerstellung für Benutzer und Entitäten, bei der Peeranalysen, Machine Learning und die Sicherheitserfahrung von Microsoft genutzt werden, ein neues Maß an Erkenntnissen in Threat Intelligence. Nutzen Sie die integrierte Verhaltensanalyse für Entitäten, um mehr Kontext- und Verhaltensinformationen für Bedrohungssuche, Untersuchungen und Reaktionen zu erhalten.

Optimierte und kosteneffiziente Sammlung von Sicherheitsdaten

Vereinfachen Sie die Datensammlung für verschiedene Quellen, einschließlich Azure, lokaler Lösungen und cloudübergreifend mithilfe integrierter Connectors. Stellen Sie mit nur wenigen Klicks eine Verbindung zwischen Ihren Daten und Microsoft-Produkten her. Importieren Sie Office 365-Überwachungsprotokolle, Azure-Aktivitätsprotokolle und Warnungen von Microsoft Threat Protection-Lösungen kostenlos, und analysieren und korrelieren Sie die Daten, um mehr Sicherheitsinformationen zu erhalten.

Integrierte umfassende Sicherheit und Compliance

Erste Schritte mit einem kostenlosen Azure-Konto

1

Kostenlos starten. Sie erhalten ein Guthaben von 200 USD, das Sie innerhalb von 30 Tagen verwenden können. Solange Sie über Ihr Guthaben verfügen, können Sie viele unserer beliebtesten Dienste kostenlos nutzen. Außerdem erhalten Sie mehr als 55 weitere Dienste stets kostenlos.

2

Nachdem Ihr Guthaben aufgebraucht ist, wechseln Sie zur nutzungsbasierten Zahlung, um Ihr Wachstum mit den gleichen kostenlosen Dienstleistungen voranzutreiben. Es fallen nur Gebühren an, wenn Sie die kostenlosen monatlichen Kontingente überschreiten.

3

Nach 12 Monaten erhalten Sie die über 55 Dienste weiterhin kostenlos und zahlen nur für die Nutzung über die monatlichen Freimengen hinaus.

Die bewährte Lösung für Unternehmen jeder Größe

Pearson VUE

"Wir verwenden Microsoft Sentinel, um alles zu sehen, was in unserem Bestand vor sich geht, ob von Microsoft oder nicht von Microsoft stammenden Sicherheitslösungen, und seien Sie so proaktiv wie möglich."

Vladan Pulec, Enterprise Architect, Pearson VUE

Ein Büro mit Computerarbeitsnischen

QNET

"Wir können mit einem einfachen Satz von KQL-Abfragen herausfinden, was wir wissen müssen. Wir können jetzt nach allem suchen. Wir besaßen diese Fähigkeit noch nie zuvor."

Egal Egal, Chief Information Security Officer, QNET

Ein Laptop, auf dem eine Webseite mit dem Text QNET AND SPORTS angezeigt wird

a

First West Credit Union

"Wir haben sofort festgestellt, dass Microsoft Sentinel eine völlig andere Erfahrung bietet. Wir konnten unsere Protokolle in Azure und Office 365 mit nur einem Klick integrieren. Wir haben 80 Prozent unserer Protokolle so konfiguriert, dass sie innerhalb eines Monats in Microsoft Sentinel eingespeist werden, im Vergleich zu 18 Monaten mit ArcSight."

Ryan Smith, Manager of IT Security and Operations, First West Credit Union

Ein Bankmitarbeiter mit verschränkten Armen

i

iHeartMedia

"Ich hatte sofort ein Bild von unseren Analysten für Incident Response im Kopf, wie sie den ganzen Tag von einem Bildschirm zum anderen wechseln... Bei Microsoft Sentinel nun zeigt ein Bildschirm unseren Analysten die Informationen zur Ausgabe von Warnungen, die auf den aus mehreren Systemen kombinierten Daten basieren, einschließlich Firewalls, Domänencontrollern und allen anderen."

Janet Heins, Chief Information Security Officer, iHeartMedia

Person mit einem Headset

1

"Wir hatten Schwierigkeiten mit der Skripterstellung mehrerer Technologien... und die vereinheitlichte, automatisierte Azure-Infrastruktur stellte für uns die beste Möglichkeit dar, die Effizienz zu verbessern."
Igor van Haren, Lead Architect, VECOZO
VECOZO

.

"Die Funktionsweise einer Firewall zu verstehen, ist nicht unser Fachgebiet, und mit Azure Firewall Premium muss es das auch nicht sein. Wir verwenden Azure Firewall Premium, um Dematic und unsere Kunden rund um die Uhr zu schützen – und darauf ist Verlass."
Brandon Bates, Principal Architect, Dematic
Dematic
Zurück zu Registerkarten

Weitere Informationen zu Microsoft Sentinel

Dokumentation und Schnellstarts erkunden

Finden Sie heraus, wie Sie Microsoft-Dienste und Drittanbieterdatenquellen wie Server, Netzwerkkomponenten und Sicherheitsappliances einschließlich Firewalls miteinander vernetzen .

Profitieren Sie mit integrierten Dashboards von sofortigen Visualisierungen und Erkenntnissen für Ihre vernetzten Datenquellen.

Verfolgen Sie mit leistungsstarken Such- und Abfragewerkzeuge Sicherheitsbedrohungen in den Protokollen Ihrer Organisation nach.

Laden Sie die Schnellstartanleitung für Microsoft Sentinel herunter.

Verwenden Sie den Microsoft Sentinel All-In-One Accelerator , um schnell beginnen zu können.

Werden Sie Microsoft Sentinel-Master mit dem Microsoft Sentinel Ninja Training.

Analystenberichte lesen

In diesem IDG-Bericht erfahren Sie, wie Sicherheitsexperten SIEM-Vorgänge in die Cloud migrieren, um Kosten zu senken, den Schutz zu verbessern und Warnungsmüdigkeit zu reduzieren: Umdenken bei SIEM: How the Cloud Is Transforming Security Operations (So transformiert die Cloud Sicherheitsvorgänge).

Lesen Sie die folgende von Forrester Consulting durchgeführte Auftragsstudie, um zu erfahren, wie sich mit Microsoft Sentinel über einen Zeitraum von drei Jahren eine Rendite von 201 Prozent erzielen lässt: The Total Economic Impact™ of Microsoft Sentinel.

Mehr über aktuelle Angebote für Kosteneinsparungen erfahren

Microsoft 365 E5-Kunden sparen mit Azure-Gutschriften für bis zu 100 MB pro Benutzer und Monat für die Datenerfassung in Microsoft Sentinel bis zu 2.200 USD pro Monat für eine typische Bereitstellung mit 3.500 Arbeitsplätzen.

Häufig gestellte Fragen zu Microsoft Sentinel

  • Microsoft Sentinel ist eine cloudnative SIEM-Plattform (Security Information & Event Management), die sich integrierte KI zunutze macht, um sehr schnell große Datenmengen im gesamten Unternehmen zu analysieren. Microsoft Sentinel aggregiert Daten aus allen Quellen – Benutzer, Anwendungen, Server und Geräte, die lokal oder in einer beliebigen Cloud ausgeführt werden –, sodass Sie innerhalb weniger Sekunden über Millionen von Datensätzen verfügen, aus denen sich Rückschlüsse ziehen lassen. Der Dienst umfasst integrierte Connectors zum einfachen Onboarding beliebter Sicherheitslösungen. Erfassen Sie Daten aus beliebigen Quellen, und profitieren Sie von der Unterstützung offener Standardformate wie CEF und Syslog.

  • Ja, Microsoft Sentinel basiert auf der Azure-Plattform. Der Dienst bietet ein vollständig integriertes Benutzererlebnis im Azure-Portal und ergänzt Ihre vorhandenen Dienste wie Azure Security Center und Azure Machine Learning. Erstellen Sie Ihr kostenloses Azure-Konto, und legen Sie los.

  • Microsoft Sentinel lässt sich in viele Unternehmenswerkzeuge integrieren – in branchenführende Sicherheitsprodukte ebenso wie in selbst entwickelte Tools sowie andere Systeme wie ServiceNow. Der Dienst bietet eine erweiterbare Architektur, um benutzerdefinierte Collectors über REST-APIs und erweiterte Abfragen zu unterstützen. Sie können eigene Erkenntnisse, maßgeschneiderte Erkennungsfunktionen, Machine-Learning-Modelle und Informationen zu Bedrohungen einbringen.

Testen Sie eine moderne cloudnative SIEM-Lösung

  1. The Total Economic Impact™ Of Microsoft Sentinel, eine Auftragsstudie von Forrester Consulting Die Ergebnisse beziehen sich auf eine gemischte Organisation und basieren auf Kundenbefragungen.

  2. Gartner unterstützt die Anbieter, Produkte oder Dienste aus seinen Veröffentlichungen nicht. Das Institut empfiehlt Technologiebenutzern auch nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Kennzeichnungen auszuwählen. Die Veröffentlichungen von Gartner spiegeln die Meinungen der Forschungseinrichtungen von Gartner wider und sollten nicht als Tatsachenfeststellungen interpretiert werden. Gartner schließt alle ausdrücklichen oder stillschweigenden Garantien in Bezug auf diese Forschung aus, einschließlich jeglicher Garantien zur Marktgängigkeit oder Eignung für einen bestimmten Zweck.

    Gartner und Magic Quadrant sind eingetragene Marken und Dienstmarken von Gartner, Inc. und/oder der Tochtergesellschaften in den USA und anderen Ländern. Die Verwendung im vorliegenden Dokument erfolgt mit freundlicher Genehmigung. Alle Rechte vorbehalten.

  3. Gartner Magic Quadrant for Security Information and Event Management, Pete Shoard, Andrew Davies, Mitchell Schneider, Oktober 2022.