Azure Sentinel

Un vigilante a su lado. Análisis de seguridad inteligente para toda su empresa.

Cree operaciones de seguridad de nueva generación con la nube e inteligencia artificial

Vea y detenga las amenazas antes de que causen daños, con tecnología SIEM reinventada para un mundo moderno. Azure Sentinel le ofrece una vista completa de su empresa. Aproveche el conocimiento de la nube y a gran escala que ha adquirido Microsoft durante décadas de trabajo en materia de seguridad. Utilice inteligencia artificial (IA) para detectar y responder a amenazas de un modo más inteligente y con más rapidez. Elimine la configuración y el mantenimiento de la infraestructura y escale los recursos de forma elástica para satisfacer sus necesidades de seguridad, al tiempo que reduce los costos de TI.

Recopile datos a escala de nube de todos los usuarios, dispositivos, aplicaciones y de toda la infraestructura, tanto en el entorno local como en diversas nubes.

Detecte amenazas que antes no se descubrían y minimice los falsos positivos usando los análisis y la información de amenazas sin parangón de Microsoft.

Investigue las amenazas con inteligencia artificial y busque actividad sospechosa a gran escala, aprovechando el trabajo en ciberseguridad que ha llevado a cabo Microsoft durante décadas.

Responda a los incidentes con rapidez usando la orquestación y la automatización de tareas comunes integradas.

Escala y velocidad de nube sin límites

Invierta en seguridad, no en la configuración y el mantenimiento de la infraestructura, con la primera solución SIEM nativa en la nube de uno de los principales proveedores de nube. No permita nunca más que un límite de almacenamiento o de consultas le impida proteger su empresa. Comience a usar Azure Sentinel de inmediato. Se escala automáticamente según las necesidades de su organización y solo paga por los recursos que necesita.

Inteligencia artificial en su entorno

Céntrese en encontrar amenazas reales con rapidez. Reduzca el ruido de los eventos legítimos con aprendizaje automático integrado y conocimiento basado en el análisis de billones de señales a diario. Agilice la búsqueda proactiva de amenazas con consultas integradas que son el resultado de años de experiencia en materia de seguridad. Vea una lista de alertas por orden de prioridad, obtenga análisis correlacionados de miles de eventos de seguridad en solo unos segundos y visualice el ámbito completo de cada ataque. Simplifique las operaciones de seguridad y agilice la respuesta a las amenazas con automatización y orquestación integradas de tareas y flujos de trabajo comunes.

Vea cómo obtiene conclusiones Microsoft de billones de señales cada día

Análisis del comportamiento para adelantarse a las amenazas en constante evolución

Detecte amenazas desconocidas y el comportamiento anómalo de usuarios en peligro y amenazas internas. Obtenga un nivel superior de información con la generación de perfiles de usuarios y entidades, que aprovecha el análisis de homólogos, el aprendizaje automático y los conocimientos de seguridad de Microsoft. Obtenga más información contextual y de comportamiento para buscar e investigar amenazas y responder a ellas usando el análisis del comportamiento de entidades integrado.

Recopilación de datos de seguridad optimizada y rentable

Simplifique la recopilación de datos de diferentes orígenes, como Azure, soluciones del entorno local y otras nubes, con los conectores integrados. Conéctese a los datos desde sus productos de Microsoft con solo algunos clics. Importe los registros de auditoría de Office 365, los registros de actividad de Azure y las alertas de las soluciones de protección contra amenazas de Microsoft de forma gratuita, y analice y determine correlaciones para obtener una información más precisa.

Se adapta perfectamente a todas sus herramientas

Recopile y conéctese a datos de todos sus orígenes, como usuarios, aplicaciones, servidores y dispositivos que se ejecuten en el entorno local o en la nube. Intégrelo con sus herramientas actuales, ya sean aplicaciones empresariales, otros productos de seguridad o herramientas propias, y utilice sus propios modelos de Machine Learning. Optimícelo para sus necesidades incorporando sus propias conclusiones, detecciones personalizadas, modelos de Machine Learning e información de amenazas.

SIEM rentable y nativo en la nube con una facturación predecible y un compromiso flexible

Reduzca los costos de la infraestructura con el escalado automático de los recursos y pagando solo por lo que usa. Ahorre hasta un 60 % en comparación con los precios de pago por uso con los niveles de reserva de capacidad. Reciba facturas mensuales predecibles y disfrute de flexibilidad para cambiar su compromiso de nivel de capacidad cada 31 días. No pague nada más cuando ingiera datos de los registros de auditoría de Office 365, los registros de actividad de Azure y las alertas de las soluciones de Protección contra amenazas de Microsoft.

Póngase en marcha con solo tres pasos

Configure su cuenta gratuita de Azure.

Vaya al panel de información de Azure Sentinel en Azure Portal.

Documentación y guías de inicio rápido

Comience a usar Azure Sentinel

Vea cómo puede conectar servicios de Microsoft y orígenes de datos de terceros, como servidores, equipos de red y dispositivos de seguridad, incluidos firewalls.

Vea y analice sus datos en conjunto

Obtenga visualización y conclusiones de inmediato de sus orígenes de datos conectados con los paneles integrados.

Inicie la búsqueda para evitar ataques

Realice un seguimiento de las amenazas de seguridad en todos los registros de su organización con herramientas de búsqueda y consulta muy eficaces.

Compañías de todos los tamaños confían en él

"With Azure Sentinel, we saw the opportunity to develop the automated responses we wanted for threat protection. With a lot of the alerts and data already correlated across Microsoft tools, the queries and playbooks are so simple they kind of write themselves."

Tom Morley: Director sénior de Operaciones de Ingeniería de TI Globales y Seguridad de Cyber en ABM
ABM Industries

"We found Azure Sentinel easy to set up and now don't have to move data across separate systems. We can literally click a few buttons and all our security solutions feed data into Azure Sentinel."

Stuart Gregg: Director de Operaciones de Ciberseguridad en ASOS
ASOS

"Using Azure Sentinel helps us move beyond managing our SIEM on-premises and instead focus on the value add that's on top of it—how to do more interesting strategic work."

Greg Petersen: Director sénior de Tecnología de Seguridad y Equipo de Operaciones en Avanade
Avanade, Inc

"We realized right away that Azure Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Azure Sentinel within one month versus 18 months with ArcSight."

Ryan Smith: Director de Seguridad y Operaciones de TI en First West Credit Union
First West Credit Union

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Azure Sentinel to help us do it."

Alex Kreilein: Director de seguridad de la información
RapidDeploy

Preguntas más frecuentes sobre Azure Sentinel

  • Azure Sentinel es una plataforma de Administración de eventos e información de seguridad (SIEM) nativa en la nube que utiliza inteligencia artificial integrada para facilitar el análisis rápido de grandes volúmenes de datos en una empresa. Azure Sentinel agrega datos de todos los orígenes, incluidos usuarios, aplicaciones, servidores y dispositivos que se ejecuten en el entorno local o en cualquier nube, de modo que puede obtener conclusiones a partir de millones de registros en solo unos segundos. Incluye conectores integrados para facilitar la incorporación de las soluciones de seguridad más populares. Recopile datos de cualquier origen gracias a la compatibilidad con formatos de código abierto, como CEF y Syslog.
  • Sí, Azure Sentinel se basa en la plataforma Azure. Proporciona una experiencia totalmente integrada en Azure Portal para aumentar sus servicios actuales, como Azure Security Center y Azure Machine Learning. Cree una cuenta gratuita de Azure para comenzar.
  • Azure Sentinel se integra con numerosas herramientas empresariales, incluidos los mejores productos de seguridad, herramientas propias y otros sistemas, como ServiceNow. Proporciona una arquitectura extensible para admitir recopiladores personalizados a través de API REST y consultas avanzadas. Le permite incorporar sus propias conclusiones, detecciones personalizadas, modelos de Machine Learning e información sobre amenazas.

Pruebe una solución SIEM moderna nacida en la nube