Trace Id is missing
Ugrás a tartalomra

Microsoft Sentinel

A biztonsági műveleteket olyan intelligens biztonsági elemzéssel egyszerűsítheti, amely a növekedés során méretezhető is.

A felhőre és a mesterséges intelligenciára épülő, következő generációs biztonsági műveleteket építhet ki

A Microsoft Sentinellel modernizálhatja a biztonsági üzemeltetési központot (SOC). A biztonsági információk és események kezelésére (SIEM) használható intelligens és átfogó megoldással kifinomult veszélyforrásokat tárhat fel, proaktív módon észlelheti és kivizsgálhatja a fenyegetéseket, és hatékonyan reagálhat rájuk. Nincs szükség a biztonsági infrastruktúra beállítására és karbantartására, és rugalmasan igazodhat saját biztonsági igényeihez, miközben az informatikai költségeket akár 48%-kal is csökkentheti az örökölt SIEM-megoldásokhoz képest.1

Adatok gyűjtése a felhő méreteiben – minden felhasználóról, eszközről, alkalmazásról és infrastruktúráról a helyszínen és több felhőben is

Korábban fel nem fedezett fenyegetések észlelése és a hamis riasztások minimalizálása a Microsoft által kínált elemzések és a páratlan fenyegetésészlelési intelligencia használatával

Fenyegetéseket vizsgálhat ki mesterséges intelligenciával, és gyanús tevékenységeket kutathat fel nagy méretekben a Microsoft sok évtizedes kiberbiztonsági tapasztalataira építve

Gyorsan reagálhat az incidensekre a beépített vezénylés és a gyakori tevékenységek automatizálása által

Korlátlan sebesség és skálázhatóság a felhőben

Az infrastruktúra beállítása és karbantartása helyett fektessen be a biztonságba az egyik legnagyobb felhőszolgáltató első natív felhős SIEM-megoldásával. Többé nem jelent akadályt a tárhelykorlát vagy a lekérdezési korlát abban, hogy megvédje vállalatát. Vegye használatba a Microsoft Sentinelt még ma, amely skálázással automatikusan illeszkedik az Ön cégének igényeihez, és csak a ténylegesen használt erőforrásokért kell fizetnie. Natív felhős SIEM-ként a Microsoft Sentinel 48%-kal kevesebbe kerül és 67%-kal gyorsabban helyezhető üzembe, mint az örökölt helyszíni SIEM-rendszerek.

Video container
Gartner

A Gartner elismeri a Microsoftot

A Microsoft a 2022. októberi Gartner® Magic Quadrant™ elemzésben vezető szerepet kapott a biztonsági információk és az eseménykezelés területén.² ³

The Total Economic Impact™ of Microsoft Azure Sentinel (A Microsoft Azure Sentinel teljes gazdasági hatása)

The Total Economic Impact™ of Microsoft Sentinel (A Microsoft Sentinel teljes gazdasági hatása)

Ismerje meg, hogyan biztosított a Microsoft Sentinel 201%-os befektetési megtérülést három év alatt, és hogyan csökkentette a költségeket 48%-kal az örökölt SIEM-megoldásokhoz képest. Olvassa el a Forrester Consulting által a Microsoft megrendelésre készített 2020-as tanulmányt.

Forrester

The Forrester Wave™: Biztonsági elemzési platformok, 2022. 4. negyedév

Az Azure Databricks, az MLflow és az Azure Machine Learning használatával felgyorsíthatja és kezelheti a teljes gépi tanulási életciklust, és gépi tanulási alkalmazásokat hozhat létre, oszthat meg, helyezhet üzembe és kezelhet.

Video container

A mesterséges intelligencia az Ön szolgálatában

A valódi fenyegetések gyors feltárására fókuszálhat. A beépített gépi tanulással és a naponta több billió jel elemzésére alapuló tudásnak köszönhetően csökkentheti a normál működési eseményekből származó zajszintet. A biztonság területén szerzett több éves tapasztalatra épülő beépített lekérdezésekkel felgyorsíthatja a proaktív fenyegetésészlelést. Megtekintheti a riasztások rangsorolt listáját, másodpercek alatt megkaphatja több ezer esemény összehasonlító elemzését, és minden támadás teljes hatókörét vizuálisan is megtekintheti. A gyakori feladatok és munkafolyamatok integrált automatizálásnak és vezénylésnek köszönhetően leegyszerűsítheti a műveleteket és felgyorsíthatja a fenyegetésekre adandó válaszokat.

Viselkedéselemzés az újabb fenyegetések megelőzése érdekében

Észlelheti a feltört felhasználók ismeretlen fenyegetéseit és rendellenességeit, valamint a belső fenyegetéseket. A társelemzést, a gépi tanulást és a Microsoft biztonsági szakértelmét használó entitás- és felhasználóprofil-készítéssel részletesebb betekintéseket kaphat az intelligens veszélyforrás-felderítésről. A beépített entitásviselkedés-elemzéssel további környezeti és viselkedéssel kapcsolatos információkat kaphat a fenyegetések azonosításához, kivizsgálásához és orvosolásához.

Egyszerű és költséghatékony biztonsági adatgyűjtés

A beépített összekötőkkel leegyszerűsítheti a különböző források (például az Azure, a helyszíni megoldások és a több felhőre kiterjedő környezetek) adatgyűjtését. A Microsoft-termékek adataihoz mindössze néhány kattintással csatlakozhat. Office 365-ös auditnaplókat, Azure-tevékenységnaplókat és a Microsoft fenyegetések elleni megoldásainak riasztásait importálhatja ingyenesen, majd elemezheti őket és korrelációkat vonhat további információk kinyeréséhez.

Beépített átfogó biztonság és megfelelőség

Kezdje egy ingyenes Azure-fiókkal

1

Ingyenes használatbavétel. 200 USD értékű kreditet kap, amelyet 30 napon belül használhat fel. Amíg rendelkezik kredittel, számos népszerű szolgáltatásunkat ingyenesen veheti igénybe, valamint további több mint 55 mindig ingyenes szolgáltatást használhat.

2

A kredit felhasználása után váltson használatalapú fizetésre, hogy továbbra is használhassa ezeket az ingyenes szolgáltatásokat. Csak akkor kell fizetnie, ha az ingyenes havi mennyiségnél többet használ.

3

A 12 hónap után továbbra is használhat több mint 55 mindig ingyenes szolgáltatást, és a havi ingyenes mennyiségeket meghaladóan csak azért kell fizetnie, amit felhasznál.

Megbízható minden méretű cég számára

Pearson VUE

"A Microsoft Sentinel segítségével mindent láthatunk, ami a környezetünkben történik – legyen szó a Microsoft vagy mások által kínált biztonsági megoldásáról –, és ezzel nagy mértékben proaktív módon intézkedhetünk."

Vladan Pulec, vállalati tervező, Pearson VUE

Egy nyitott iroda munkahelyekkel

QNET

"Egyszerű KQL-lekérdezésekkel kideríthetjük, hogy miről érdemes értesülnünk. Most már bármilyen veszélyforrás-keresést elvégezhetünk. Erre korábban soha nem volt lehetőségünk."

Egal Egal, vezető informatikai biztonsági igazgató, QNET

Egy laptop, amelyen egy QNET AND SPORTS feliratú weblap látható

a

First West Credit Union

"Azonnal felismertük, hogy a Microsoft Sentinel egy teljesen másféle élményt kínál. Az Azure-ból és az Office 365-ből származó naplókat szó szerint egyetlen kattintással elő tudtuk készíteni. A naplók 80%-át a Microsoft Sentinelbe irányítottuk mindössze egy hónap alatt – szemben azzal a 18 hónappal, amelyre az ArcSight esetén volt szükség."

Ryan Smith, az informatikai biztonsági és üzemeltetési részleg vezetője, First West Credit Union

Banki munkatárs, karjait összecsukva

i

iHeartMedia

"Azonnal az a kép jelent meg előttem, hogy az incidensmegoldás elemzői egész nap egyik képernyőről a másikra vetik a tekintetüket.... A Microsoft Sentinelben egyetlen képernyő mutatja az elemzőknek azokat az információkat, amelyekre riasztásokat lehet alapozni, és amelyeket különböző rendszerekből származó adatok kombinációjából nyer ki a rendszer, beleértve a tűzfalakat, a tartományvezérlőket és minden mást."

Janet Heins, vezető informatikai biztonsági igazgató, iHeartMedia

Fejhallgatót viselő személy

1

"Több technológia szkriptelésével küzdünk… és az egyesített, automatizált Azure infrastruktúra valóban a legjobb hatékonyságnövelő módszert nyújtotta számunkra."
Igor van Haren, vezető tervező, VECOZO
VECOZO

.

"A tűzfal belső működésének megértése nem a mi szakértelmünk, és az Azure Firewall Premium segítségével nem is kell annak lennie. Az Azure Firewall Premium segítségével gondoskodunk a Dematic és az ügyfeleink folyamatos védelméről, és számíthatunk rá."
Brandon Bates, vezető tervező, Dematic
Dematic
Vissza a lapokra

További tudnivalók a Microsoft Sentinelről

Ismerje meg a dokumentációt és a gyorsútmutatókat

Megtanulhatja, hogyan lehet csatlakoztatni a Microsoft-szolgáltatásokat és a külső adatforrásokat, például kiszolgálókat, hálózati berendezéseket és biztonsági berendezéseket, többek között tűzfalakat.

A beépített irányítópulton azonnali vizualizációkat és betekintéseket kap a csatlakoztatott adatforrásokról.

Hatékony keresési és lekérdezési eszközökkeltárhatja fel a biztonsági fenyegetéseket a cég naplóit használva.

Töltse le a Microsoft Sentinel gyorsútmutatóját.

A gyors kezdéshez használja a Microsoft Sentinel All-In-One gyorsítóját .

Microsoft Sentinel Ninja Trainingképzéssel mesterfokon sajátíthatja el a Microsoft Sentinel-készségeket.

Olvassa el az elemzői jelentéseket

Ebből az IDG-elemzéséből megtudhatja, hogy a biztonsági szakemberek hogyan migrálják a SIEM-működést a felhőbe a költségek csökkentése, a védelem javítása és a riasztások számának csökkentése érdekében: A SIEM átalakulása: Hogyan alakítja át a felhő a biztonsági műveleteket.

A Forrester Consulting által megrendelésre elkészített alábbi tanulmányból megtudhatja, hogyan érhető el a Microsoft Sentinellel 201%-os befektetési megtérülés három év alatt: The Total Economic Impact™ of Microsoft Sentinel.

Ismerje meg az aktuális költségmegtakarítási ajánlatokat

A Microsoft 365 E5-ügyfeleként akár 2200 USD/hó megtakarítást is elérhet egy tipikus 3500 munkaállomásos üzemelő példánnyal az Azure-kreditek révén, ami akár 100 MB/felhasználó/hó adatbetöltést biztosít a Microsoft Sentinelbe irányulóan.

Gyakori kérdések a Microsoft Sentinelről

  • A Microsoft Sentinel egy natív felhős platform biztonsági információk és események kezelésére (SIEM), amely beépített mesterséges intelligencia használatával segít gyorsan elemezni a teljes vállalatra kiterjedő nagy mennyiségű adatokat. A Microsoft Sentinel bármilyen forrás adatait képes összesíteni, többek között a felhasználók, az alkalmazások, a kiszolgálók és a helyszíni és felhőbeli eszközök adatait, és ez lehetővé teszi, hogy több millió rekord alapján hozzon döntéseket. Beépített összekötőket tartalmaz a népszerű biztonsági megoldások előkészítéséhez. Bármilyen forrás adatait gyűjtheti a CEF, a Syslog és más nyílt szabványú formátumok támogatásával.

  • Igen, a Microsoft Sentinel az Azure-platformra épült. Teljes körűen integrált használatot biztosít az Azure Portalon, és kiegészítheti vele a már meglévő szolgáltatásait, például az Azure Security Centert vagy az Azure Machine Learning szolgáltatást. A kezdéshez hozzon létre egy ingyenes Azure-fiókot.

  • A Microsoft Sentinel sok vállalati eszközzel integrálható, többek között a legkiválóbb biztonsági termékekkel, a saját készítésű eszközökkel és más rendszerekkel is, például a ServiceNow szolgáltatással. Bővíthető architektúrával rendelkezik, így támogatja az egyéni gyűjtőket is REST API-k és speciális lekérdezések használatával. Lehetővé teszi a saját betekintések használatát, a testre szabott észleléseket, a gépi tanulási modelleket és az intelligens veszélyforrás-felderítést is.

Próbálja ki a felhőben született SIEM-megoldást

  1. Olvassa el a Forrester Consulting által a Microsoft megrendelésre készített The Total Economic Impact™ of Microsoft Sentinel című tanulmányt. Az eredmények egy kompozit cégre vonatkoznak ügyfélinterjúk alapján.

  2. A Gartner nem látja el ajánlásával egyik olyan gyártót, terméket és szolgáltatást sem, amely kutatási kiadványaiban szerepel, és nem javasolja a technológiák használóinak, hogy csak a legmagasabbra értékelt vagy más módon minősített gyártókat válasszák. A Gartner kutatási kiadványai a Gartner kutatási szervezetének véleményét tükrözik, és nem szabad őket tényállításokként értelmezni. A Gartner elhárít minden kifejezett és hallgatólagos garanciát a jelen kutatással kapcsolatban, beleértve a forgalmazhatóságra és adott célra való alkalmasságra vonatkozó garanciát is.

    A Gartner és a Magic Quadrant a Gartner Inc. és/vagy USA-beli és nemzetközi leányvállalatai bejegyzett védjegye és szolgáltatás-védjegye, amelyeket itt engedéllyel használunk. Minden jog fenntartva.

  3. Gartner Magic Quadrant for Security Information and Event Management (Biztonsági információk és események kezelése), Pete Shoard, Andrew Davies, Mitchell Schneider, 2022. október.