Lompat ke konten utama

Microsoft Sentinel

Sederhanakan operasi keamanan dengan analitik keamanan cerdas dan skalakan sesuai pertumbuhan perusahaan Anda.

Bangun operasi keamanan masa depan yang didukung oleh cloud dan AI

Modernisasikan pusat operasi keamanan (SOC) Anda dengan Microsoft Sentinel. Ungkap ancaman canggih dan respons dengan tegas menggunakan solusi manajemen kejadian dan informasi keamanan yang cerdas dan komprehensif (SIEM) untuk mendeteksi, menyelidiki, dan merespons ancaman secara proaktif. Tidak perlu peralatan dan pemeliharaan infrastruktur keamanan, dan skalakan secara elastis sesuai kebutuhan keamanan Anda—sambil mengurangi biaya sebanyak 48 persen dibandingkan dengan solusi SIEM warisan.1

Kumpulkan data dalam skala cloud—di semua pengguna, perangkat, aplikasi, dan infrastruktur, baik lokal maupun di beberapa cloud

Deteksi ancaman yang sebelumnya tidak ditemukan dan minimalkan positif palsu menggunakan analitik dan inteligensi ancaman yang tidak tertandingi dari Microsoft

Selidiki ancaman dengan AI dan cari aktivitas mencurigakan dalam skala besar, mengakses puluhan tahun pekerjaan keamanan cyber di Microsoft

Tanggapi insiden dengan cepat menggunakan orkestrasi dan otomatisasi tugas umum bawaan

Kecepatan dan skala cloud tanpa batas

Berinvestasi dalam keamanan, bukan dalam penyiapan dan pemeliharaan infrastruktur, dengan SIEM asli cloud pertama dari penyedia cloud besar. Jangan pernah biarkan batas penyimpanan atau batas kueri mencegah melindungi perusahaan Anda. Mulai gunakan Microsoft Sentinel segera, skalakan secara otomatis untuk memenuhi kebutuhan organisasi Anda, dan hanya bayar sumber daya yang Anda butuhkan. Sebagai SIEM asli cloud, penyebaran Microsoft Sentinel lebih murah 48 persen dan lebih cepat 67 persen daripada SIEM lokal warisan.

Baca Total Economic Impact™ of Microsoft Sentinel, studi berbayar yang dilakukan oleh Forrester Consulting atas nama Microsoft

AI di sisi Anda

Berfokus untuk menemukan ancaman nyata dengan cepat. Kurangi kebisingan dari kejadian yang sah dengan pengetahuan dan pembelajaran mesin bawaan berdasarkan analisis triliunan sinyal setiap hari. Percepat perburuan ancaman secara proaktif dengan kueri bawaan berdasarkan pengalaman keamanan selama bertahun-tahun. Lihat daftar peringatan prioritas, dapatkan analisis terkait dengan ribuan kejadian keamanan dalam hitungan detik, dan visualkan seluruh cakupan setiap serangan. Sederhanakan operasi keamanan dan percepat respons terhadap ancaman dengan orkestrasi dan otomatisasi tugas dan alur kerja umum yang terintegrasi.

Lihat bagaimana Microsoft mendorong wawasan mendalam berdasarkan triliunan sinyal setiap harinya

Analitik perilaku untuk mengontrol ancaman yang terus berkembang

Deteksi ancaman yang tidak diketahui dan perilaku anomali pengguna yang disusupi dan ancaman dari dalam. Dapatkan wawasan kecerdasan ancaman yang lebih canggih dengan pembuatan profil pengguna dan entitas yang memanfaatkan analisis serekan, pembelajaran mesin, dan keahlian keamanan Microsoft. Dapatkan lebih banyak informasi kontekstual dan yang menyangkut perilaku untuk perburuan ancaman, penyelidikan, dan respons menggunakan analitik perilaku entitas bawaan.

Pengumpulan data keamanan yang efisien dan hemat biaya

Sederhanakan pengumpulan data di berbagai sumber, termasuk Azure, solusi lokal, dan di seluruh cloud menggunakan konektor bawaan. Hubungkan dengan data dari produk Microsoft Anda hanya dengan beberapa klik. Impor log audit Office 365, log aktivitas Azure, dan peringatan dari solusi perlindungan terhadap ancaman Microsoft secara gratis, serta analisis dan gambar korelasi untuk memperdalam kecerdasan Anda.

Kecocokan bagi semua alat Anda

Sambungkan ke dan kumpulkan data dari semua sumber Anda termasuk pengguna, aplikasi, server, dan perangkat yang berjalan secara lokal atau di cloud. Integrasikan dengan alat yang sudah ada, baik aplikasi bisnis, produk analitik keamanan lainnya, atau alat buatan sendiri, dan gunakan model pembelajaran mesin Anda sendiri. Optimalkan untuk kebutuhan Anda dengan menghadirkan wawasan Anda sendiri, pendeteksian yang disesuaikan, model pembelajaran mesin, dan kecerdasan ancaman.

SIEM asli cloud yang hemat biaya dengan penagihan yang dapat diperkirakan dan komitmen yang fleksibel

Kurangi biaya infrastruktur dengan menskalakan sumber daya secara otomatis dan bayar yang Anda gunakan saja. Hemat hingga 60 persen dibandingkan dengan harga prabayar dengan tingkatan reservasi kapasitas. Terima tagihan bulanan yang dapat diprediksi dan fleksibilitas untuk mengubah komitmen tingkatan kapasitas Anda setiap 31 hari. Tidak perlu membayar ekstra jika Anda menyerap data dari log audit Office 365, log aktivitas Azure, dan peringatan dari solusi perlindungan ancaman Microsoft.

Mulai dalam tiga langkah

Siapkan akun gratis Azure Anda.

Buka dasbor Microsoft Sentinel di portal Azure.

Pelajari selengkapnya tentang Microsoft Sentinel

Jelajahi dokumentasi dan mulai cepat

Pelajari cara menghubungkan layanan Microsoft dan sumber data pihak ketiga seperti server, peralatan jaringan, dan peralatan keamanan termasuk firewall.

Dapatkan visualisasi dan wawasan instan di seluruh sumber data yang terhubung menggunakan dasbor bawaan.

Lacak ancaman keamanan di seluruh log organisasi Anda dengan alat pencarian dan kueri yang canggih.

Unduh panduan mulai cepat Microsoft Sentinel.

Gunakan Akselerator All-In-One Microsoft Sentinel untuk menyiapkan dan menjalankan dengan cepat.

Jadilah ahli Microsoft Sentinel dengan Pelatihan Ninja Microsoft Sentinel.

Baca laporan analis

Cari tahu bagaimana profesional keamanan memigrasikan operasi SIEM ke cloud untuk mengurangi biaya, meningkatkan perlindungan, dan mengurangi kelelahan peringatan dalam laporan IDG ini: Pergeseran SIEM: Cara Cloud Mengubah Operasi Keamanan.

Pelajari cara Microsoft Sentinel menghasilkan ROI sebesar 201 persen selama tiga tahun dalam studi yang ditugaskan ini yang dilaksanakan oleh Forrester Consulting: Total Dampak Ekonomi™ Microsoft Sentinel.

Pelajari tentang penawaran penghematan biaya saat ini

Pelanggan Microsoft 365 E5 menghemat hingga $2200 per bulan untuk penyebaran 3.500 seat yang umum dengan kredit Azure hingga 100MB/pengguna/bulan penyerapan data ke Microsoft Sentinel.

Dipercaya oleh perusahaan besar maupun kecil

Pearson VUE

"We use Microsoft Sentinel to see everything that's going on in our estate—whether from Microsoft or non-Microsoft security solutions—and be as proactive as possible."

Vladan Pulec, Arsitek Perusahaan, Pearson VUE
Pearson VUE

QNET

"We're able to find out what we need to know with a simple set of KQL queries. We can hunt for anything now. We never had that ability before."

Egal Egal, Direktur Keamanan Informasi, QNET
QNET

First West Credit Union

"We realized right away that Microsoft Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Microsoft Sentinel within one month versus 18 months with ArcSight."

Ryan Smith, Manajer Keamanan TI dan Operasi, First West Credit Union
First West Credit Union

iHeartMedia

"I immediately formed an image of our incident response analysts swivelling all day long from one screen to another.... Now with Microsoft Sentinel, one screen shows our analysts the intelligence to alert based on the data it combines from multiple systems, including firewalls, domain controllers, and everything else."

Janet Heins, Direktur Keamanan Informasi, iHeartMedia
iHeartMedia

Tanya jawab umum mengenai Microsoft Sentinel

  • Microsoft Sentinel adalah platform manajemen kejadian dan informasi keamanan asli cloud (SIEM) yang menggunakan AI bawaan untuk membantu menganalisis data bervolume besar di seluruh perusahaan—dengan cepat. Microsoft Sentinel menggabungkan data dari semua sumber, termasuk pengguna, aplikasi, server, dan perangkat yang berjalan secara lokal atau di cloud, sehingga memungkinkan Anda membuat keputusan tepat dari jutaan catatan dalam beberapa detik. Platform ini meliputi konektor bawaan untuk memudahkan onboarding solusi keamanan yang populer. Kumpulkan data dari sumber apa pun dengan dukungan untuk format standar terbuka seperti CEF dan Syslog.
  • Ya, Microsoft Sentinel dibuat di platform Azure. Aplikasi ini memberikan pengalaman di portal Azure yang terintegrasi penuh untuk meningkatkan layanan yang ada, seperti Azure Security Center dan Azure Machine Learning. Buat akun gratis Azure untuk memulai.
  • Microsoft Sentinel terintegrasi dengan banyak alat perusahaan, termasuk produk keamanan terbaik untuk tipenya, alat buatan sendiri, dan sistem lain seperti ServiceNow. Aplikasi ini menyediakan arsitektur yang dapat diperluas untuk mendukung pengumpul kustom melalui REST API dan kueri tingkat lanjut. Hal ini memungkinkan Anda membawa wawasan, pendeteksian yang disesuaikan, model pembelajaran mesin, dan kecerdasan ancaman Anda sendiri.

Coba solusi SIEM modern yang dibangun di cloud

1 The Total Economic Impact™ of Microsoft Sentinel, studi berbayar yang dilakukan oleh Forrester Consulting atas nama Microsoft. Hasilnya ditujukan untuk organisasi komposit berdasarkan wawancara dengan pelanggan.

2Gartner tidak mendukung vendor, produk, atau layanan apa pun yang digambarkan dalam publikasi penelitiannya, dan tidak menyarankan pengguna teknologi untuk memilih hanya vendor dengan peringkat tertinggi atau sebutan lainnya. Publikasi penelitian Gartner terdiri dari opini organisasi penelitian Gartner dan tidak boleh ditafsirkan sebagai pernyataan fakta. Gartner menyangkal semua jaminan, tersurat maupun tersirat, sehubungan dengan penelitian ini, termasuk jaminan apa pun yang dapat diperjualbelikan atau kesesuaian untuk tujuan tertentu.

Gartner dan Magic Quadrant adalah merek dagang terdaftar dan merek layanan Gartner, Inc. dan/atau afiliasinya di A.S. dan internasional dan digunakan di sini dengan izin. Hak cipta dilindungi undang-undang.

3Gartner Magic Quadrant for Security Information and Event Management, Pete Shoard, Andrew Davies, Mitchell Schneider, October 2022