Azure Sentinel

Őrszem az Ön szolgálatában. Intelligens biztonsági elemzés a teljes vállalat számára.

A felhővel és a mesterséges intelligenciával következő generációs biztonsági működést érhet el

A modern korra szabott SIEM-megoldással még az előtt feltárhatja és elháríthatja a fenyegetéseket, mielőtt azok kárt okozhatnának. Az Azure Sentinel a teljes vállalatát védi. Használja ki a Microsoft felhőre és nagyszabású intelligenciára kiterjedő több évtizedes tapasztalatának előnyeit. A mesterséges intelligenciának köszönhetően intelligensebb és gyorsabb módszerekkel észlelheti és kezelheti a fenyegetéseket. Nincs szükség a biztonsági infrastruktúra beállítására és karbantartására, és rugalmasan igazodhat saját biztonsági igényeihez, miközben az informatikai költségeket is csökkentheti.

Az adatokat felhőméretekben gyűjtheti az összes felhasználóra, eszközre, alkalmazásra és infrastruktúrára kiterjedően mind a helyszínen, mind több felhőre kiterjedően.

Észlelheti a korábban feltáratlan fenyegetéseket, és minimálisra csökkentheti a vakriasztások számát, ha a Microsoft elemzési megoldásait és páratlan fenyegetésészlelési intelligenciáját használja.

Mesterséges intelligenciát használva vizsgálhatja a fenyegetéseket, és nagy méretekben észlelheti a gyanús tevékenységeket, ha a Microsoft több évtizedes kiberbiztonsági tapasztalatát használja.

Beépített vezényléssel és a gyakori feladatok automatizálásával reagálhat az incidensekre.

Korlátlan sebesség és skálázhatóság a felhőben

Fektessen be a biztonságba az infrastruktúra beállítása és karbantartása helyett az egyik legnagyobb felhőszolgáltató első natív felhőalapú SIEM-megoldásával. Többé nem jelent akadályt a tárhelykorlát vagy a lekérdezési korlát abban, hogy megvédje cégét. Vegye használatba az Azure Sentinelt még ma, amely skálázással automatikusan illeszkedik az Ön cégének igényeihez, és csak a ténylegesen használt erőforrásokért kell fizetnie.

A mesterséges intelligencia az Ön szolgálatában

A valódi fenyegetések gyors feltárására fókuszálhat. A beépített gépi tanulással és a naponta több billió jel elemzésére alapuló tudásnak köszönhetően csökkentheti a normál működési eseményekből származó zajszintet. A biztonság területén szerzett több éves tapasztalatra épülő beépített lekérdezésekkel felgyorsíthatja a proaktív fenyegetésészlelést. Megtekintheti a riasztások rangsorolt listáját, másodpercek alatt megkaphatja több ezer esemény összehasonlító elemzését, és minden támadás teljes hatókörét vizuálisan is megtekintheti. A gyakori feladatok és munkafolyamatok integrált automatizálásnak és vezénylésnek köszönhetően leegyszerűsítheti a műveleteket és felgyorsíthatja a fenyegetésekre adandó válaszokat.

Nézze meg, hogyan szerez a Microsoft részletes információt napi több billió jelből

Office 365-adatok importálása ingyenesen

Néhány kattintással csatlakozhat Microsoft-termékeinek adataihoz, ingyenesen importálhatja az Office 365-adatokat, és a mélyrehatóbb információkhoz juthat elemzésekre alapozó összefüggések feltárásával.

Minden eszközzel együttműködik

Az összes forrás adataihoz csatlakozhat és adatokat gyűjthet többek között a felhasználókra, az alkalmazásokra, a kiszolgálókra és a helyszíni és felhőbeli eszközökre kiterjedően. Integrálható a már meglévő eszközökkel, legyen szó akár üzleti alkalmazásokról, akár más biztonsági termékekről vagy saját készítésű eszközökről, és saját gépi tanulási modelljeit is használhatja. Egyéni igényekre optimalizálható, hiszen lehetővé teszi a saját információk használatát, a testre szabott észleléseket, a gépi tanulási modelleket és a fenyegetésekre alkalmazott intelligenciát is.

Az Azure Sentinel előzetes verziója ingyenes

Az előzetes verzió ideje alatt nem számolunk fel díjakat az Azure Sentinel használatáért. Az Azure Sentinel díjszabását később jelentjük be, és az előzetes verzió időszakának lejárta előtt értesítést teszünk közzé. Ha ezt az időszakot követően is szeretné használni az Azure Sentinelt, az érvényes díjszabás alapján fogjunk díjakat felszámolni.

Az Office 365-ből az adatimportálás ingyenes. Az adatimportálás használatához érvényes Office 365-licenccel kell rendelkeznie. Még az előzetes verzió ideje alatt is jelentkezhetnek díjak az adatbetöltés, az automatizálási munkafolyamatok vagy a gépi tanulási modellek testre szabása kapcsán.

Három lépésben megkezdheti a használatát

Azure-előfizetését elkezdheti egy ingyenes próbával.
Ha már rendelkezik Azure-előfizetéssel, lépjen az Azure Sentinel előzetes verziójú irányítópultjára.

Dokumentáció és gyorsútmutatók

Az Azure Sentinel előzetes verziójának használatba vétele

Megtanulhatja, hogyan lehet csatlakoztatni a Microsoft-szolgáltatásokat és a külső adatforrásokat, például kiszolgálókat, hálózati berendezéseket és biztonsági berendezéseket, többek között tűzfalakat.

Összesített adatok megtekintése és elemzése

A beépített irányítópulton azonnali vizualizációkat és információkat kap minden csatlakoztatott adatforrásról.

Kezdje el a fenyegetésvadászatot a támadások kikerülése érdekében

Hatékony keresési és lekérdezési eszközökkel tárhatja fel a biztonsági fenyegetéseket a cég naplóit használva.

Gyakori kérdések az Azure Sentinelről

  • Az Azure Sentinel egy natív felhőalapú platform biztonsági információk és események kezelésére (SIEM), amely beépített mesterséges intelligencia használatával segít gyorsan elemezni a teljes vállalatra kiterjedő nagy mennyiségű adatokat. Az Azure Sentinel bármilyen forrás adatait képes összesíteni, többek között a felhasználók, az alkalmazások, a kiszolgálók és a helyszíni és felhőbeli eszközök adatait, és ez lehetővé teszi, hogy több millió rekord alapján hozzon döntéseket. Beépített összekötőket tartalmaz a népszerű biztonsági megoldások előkészítéséhez. Bármilyen forrás adatait gyűjtheti a CEF, a Syslog és más nyílt szabványú formátumok támogatásával.
  • Igen, az Azure Sentinel az Azure platformra épült. Teljes körűen integrált használatot biztosít az Azure Portalon, és kiegészítheti vele a már meglévő szolgáltatásait, például az Azure Security Centert vagy az Azure Machine Learning szolgáltatást. A kezdéshez hozzon létre egy ingyenes Azure-fiókot.
  • Az Azure Sentinel sok vállalati eszközzel integrálható, többek között a legkiválóbb biztonsági termékekkel, a saját készítésű eszközökkel és más rendszerekkel is, amilyen a ServiceNow. Bővíthető architektúrával rendelkezik, így támogatja az egyéni gyűjtőket is REST API-k és speciális lekérdezések használatával. Lehetővé teszi a saját információk használatát, a testre szabott észleléseket, a gépi tanulási modelleket és a fenyegetésekre alkalmazott intelligenciát is.

Próbálja ki a felhőben született SIEM-megoldást