Omitir navegación

Azure Sentinel

Un vigilante a su lado. Análisis de seguridad inteligente para toda su empresa.

Cree operaciones de seguridad de nueva generación con la nube e inteligencia artificial

Vea y detenga las amenazas antes de que causen daños, con tecnología SIEM reinventada para un mundo moderno. Microsoft Sentinel le ofrece una vista completa de su empresa. Aproveche el conocimiento de la nube y a gran escala que ha adquirido Microsoft durante décadas de trabajo en materia de seguridad. Utilice inteligencia artificial (IA) para detectar y responder a amenazas de un modo más inteligente y con más rapidez. Evite la configuración y el mantenimiento de la infraestructura de seguridad y escale los recursos de forma elástica para satisfacer sus necesidades de seguridad, a la vez que reduce los costos hasta en un 48 % en comparación con los sistemas SIEM tradicionales1.

Collect data at cloud scale—across all users, devices, applications, and infrastructure, both on-premises and in multiple clouds

Detect previously uncovered threats and minimize false positives using analytics and unparalleled threat intelligence from Microsoft

Investigate threats with AI and hunt suspicious activities at scale, tapping into decades of cybersecurity work at Microsoft

Respond to incidents rapidly with built-in orchestration and automation of common tasks

Escala y velocidad de nube sin límites

Invierta en seguridad, no en la configuración ni el mantenimiento de la infraestructura, con la primera solución SIEM nativa de nube ofrecida por uno de los principales proveedores de nube. No permita jamás que un límite de almacenamiento o de consultas le impida proteger su empresa. Comience a usar Microsoft Sentinel de inmediato, deje que se escale automáticamente para adaptarse a las necesidades de su organización y pague solo por los recursos que necesita. Como sistema SIEM nativo de nube, Microsoft Sentinel es un 48 % más económico y un 67 % más rápido de implementar que los sistemas SIEM locales heredados.

Lea el estudio The Total Economic Impact™ de Microsoft Sentinel elaborado por Forrester Consulting

Inteligencia artificial en su entorno

Céntrese en encontrar amenazas reales con rapidez. Reduzca el ruido de los eventos legítimos con aprendizaje automático integrado y conocimiento basado en el análisis de billones de señales a diario. Agilice la búsqueda proactiva de amenazas con consultas integradas que son el resultado de años de experiencia en materia de seguridad. Vea una lista de alertas por orden de prioridad, obtenga análisis correlacionados de miles de eventos de seguridad en solo unos segundos y visualice el ámbito completo de cada ataque. Simplifique las operaciones de seguridad y agilice la respuesta a las amenazas con automatización y orquestación integradas de tareas y flujos de trabajo comunes.

Vea cómo obtiene conclusiones Microsoft de billones de señales cada día

Análisis del comportamiento para adelantarse a las amenazas en constante evolución

Detecte amenazas desconocidas y el comportamiento anómalo de usuarios en peligro y amenazas internas. Obtenga un nivel superior de información con la generación de perfiles de usuarios y entidades, que aprovecha el análisis de homólogos, el aprendizaje automático y los conocimientos de seguridad de Microsoft. Obtenga más información contextual y de comportamiento para buscar e investigar amenazas y responder a ellas usando el análisis del comportamiento de entidades integrado.

Recopilación de datos de seguridad optimizada y rentable

Simplifique la recopilación de datos de diferentes orígenes, como Azure, soluciones del entorno local y otras nubes, con los conectores integrados. Conéctese a los datos desde sus productos de Microsoft con solo algunos clics. Importe los registros de auditoría de Office 365, los registros de actividad de Azure y las alertas de las soluciones de protección contra amenazas de Microsoft de forma gratuita, y analice y determine correlaciones para obtener una información más precisa.

Se adapta perfectamente a todas sus herramientas

Recopile y conéctese a datos de todos sus orígenes, como usuarios, aplicaciones, servidores y dispositivos que se ejecuten en el entorno local o en la nube. Intégrelo con sus herramientas actuales, ya sean aplicaciones empresariales, otros productos de seguridad o herramientas propias, y utilice sus propios modelos de Machine Learning. Optimícelo para sus necesidades incorporando sus propias conclusiones, detecciones personalizadas, modelos de Machine Learning e información de amenazas.

SIEM rentable y nativo en la nube con una facturación predecible y un compromiso flexible

Reduzca los costos de la infraestructura con el escalado automático de los recursos y pagando solo por lo que usa. Ahorre hasta un 60 % en comparación con los precios de pago por uso con los niveles de reserva de capacidad. Reciba facturas mensuales predecibles y disfrute de flexibilidad para cambiar su compromiso de nivel de capacidad cada 31 días. No pague nada más cuando ingiera datos de los registros de auditoría de Office 365, los registros de actividad de Azure y las alertas de las soluciones de Protección contra amenazas de Microsoft.

Póngase en marcha con solo tres pasos

Configure su cuenta gratuita de Azure.

Vaya al panel de Microsoft Sentinel en Azure Portal.

Más información sobre Microsoft Sentinel

Consulte la documentación y las guías de inicio rápido

Vea cómo puede conectar servicios de Microsoft y orígenes de datos de terceros, como servidores, equipos de red y dispositivos de seguridad, incluidos firewalls.

Obtenga visualización e información inmediatas de todos los orígenes de datos conectados con los paneles integrados.

Realice un seguimiento de las amenazas de seguridad en todos los registros de su organización con herramientas de búsqueda y consulta muy eficaces.

Descargue la guía de inicio rápido de Microsoft Sentinel.

Use el acelerador integral de Microsoft Sentinel para ponerse en marcha con rapidez.

Domine Microsoft Sentinel con los módulos de aprendizaje para convertirse en un ninja de Microsoft Sentinel.

Lea informes de analistas

Lea este informe de IDG para saber cómo los profesionales de la seguridad están migrando las operaciones SIEM a la nube para reducir los costos, mejorar la protección y reducir la fatiga de las alertas: Cambio de SIEM: cómo la nube está transformando las operaciones de seguridad.

Descubra por qué Microsoft Sentinel proporciona una rentabilidad de la inversión del 201 % en tres años en este estudio que Forrester Consulting realizó por encargo: The Total Economic Impact™ de Microsoft Sentinel.

Conozca las ofertas de ahorro de costos actuales

Los clientes de Microsoft 365 E5 ahorran hasta https://aka.ms/m365-sentinel-offer al mes en una implementación típica de 3500 puestos con créditos de Azure para una ingesta de datos de hasta 100 MB por usuario al mes en Microsoft Sentinel.

Compañías de todos los tamaños confían en él

"With Microsoft Sentinel, we saw the opportunity to develop the automated responses we wanted for threat protection. With a lot of the alerts and data already correlated across Microsoft tools, the queries and playbooks are so simple they kind of write themselves."

Tom Morley: Director sénior de Operaciones de Ingeniería de TI Globales y Seguridad de Cyber en ABM
ABM Industries

"We found Microsoft Sentinel easy to set up and now don't have to move data across separate systems. We can literally click a few buttons and all our security solutions feed data into Microsoft Sentinel."

Stuart Gregg: Director de Operaciones de Ciberseguridad en ASOS
ASOS

"Using Microsoft Sentinel helps us move beyond managing our SIEM on-premises and instead focus on the value add that's on top of it—how to do more interesting strategic work."

Greg Petersen: Director sénior de Tecnología de Seguridad y Equipo de Operaciones en Avanade
Avanade, Inc

"We realized right away that Microsoft Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Microsoft Sentinel within one month versus 18 months with ArcSight."

Ryan Smith: Director de Seguridad y Operaciones de TI en First West Credit Union
First West Credit Union

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Microsoft Sentinel to help us do it."

Alex Kreilein: Director de seguridad de la información
RapidDeploy

Preguntas más frecuentes sobre Microsoft Sentinel

  • Microsoft Sentinel es una plataforma de Administración de eventos e información de seguridad (SIEM) nativa de nube que utiliza inteligencia artificial integrada para facilitar el análisis rápido de grandes volúmenes de datos en una empresa. Microsoft Sentinel agrega datos de todos los orígenes, incluidos los usuarios, las aplicaciones, los servidores y los dispositivos que se ejecuten en el entorno local o en cualquier nube, de modo que puede tomar decisiones basadas en la información de millones de registros en solo unos segundos. Incluye conectores integrados para facilitar la incorporación de las soluciones de seguridad más populares. Recopile datos de cualquier origen gracias a la compatibilidad con formatos de código abierto, como CEF y Syslog.
  • Sí, Microsoft Sentinel se basa en la plataforma Azure. Proporciona una experiencia totalmente integrada en Azure Portal para aumentar sus servicios actuales, como Azure Security Center y Azure Machine Learning. Cree una cuenta gratuita de Azure para comenzar.
  • Microsoft Sentinel se integra con numerosas herramientas empresariales, incluidos los mejores productos de seguridad, herramientas propias y otros sistemas, como ServiceNow. Proporciona una arquitectura extensible para admitir recopiladores personalizados a través de API REST y consultas avanzadas. Le permite incorporar sus propias conclusiones, detecciones personalizadas, modelos de Machine Learning e información sobre amenazas.

Pruebe una solución SIEM moderna nacida en la nube

1 The Total Economic Impact™ of Microsoft Sentinel, estudio realizado por Forrester Consulting en 2020 por encargo.