Lewati Navigasi

Microsoft Sentinel

Berjaga-jaga di sisi Anda. Analitik keamanan cerdas untuk seluruh perusahaan Anda.

Bangun operasi keamanan generasi masa depan dengan cloud dan AI

Lihat dan hentikan ancaman sebelum ancaman tersebut menyebabkan kerusakan, menggunakan SIEM yang diciptakan kembali untuk dunia modern. Microsoft Sentinel adalah tampilan menyeluruh Anda di seluruh perusahaan. Manfaatkan puluhan tahun pengalaman keamanan Microsoft untuk kecerdasan cloud dan berskala besar. Buat pendeteksian dan respons terhadap ancaman Anda lebih cerdas dan lebih cepat menggunakan kecerdasan buatan (AI). Singkirkan penyiapan dan pemeliharaan infrastruktur keamanan, serta skalakan secara elastis untuk memenuhi kebutuhan keamanan Anda—sekaligus mengurangi biaya hingga 48 persen dibandingkan dengan SIEM tradisional. 1

Kumpulkan data dalam skala cloud—di semua pengguna, perangkat, aplikasi, dan infrastruktur, baik lokal maupun di beberapa cloud

Deteksi ancaman yang sebelumnya tidak ditemukan dan minimalkan positif palsu menggunakan analitik dan inteligensi ancaman yang tidak tertandingi dari Microsoft

Selidiki ancaman dengan AI dan cari aktivitas mencurigakan dalam skala besar, mengakses puluhan tahun pekerjaan keamanan cyber di Microsoft

Tanggapi insiden dengan cepat menggunakan orkestrasi dan otomatisasi tugas umum bawaan

Kecepatan dan skala cloud tanpa batas

Berinvestasi dalam keamanan, bukan dalam penyiapan dan pemeliharaan infrastruktur, dengan SIEM asli cloud pertama dari penyedia cloud besar. Jangan pernah biarkan batas penyimpanan atau batas kueri mencegah melindungi perusahaan Anda. Mulai gunakan Microsoft Sentinel segera, skalakan secara otomatis untuk memenuhi kebutuhan organisasi Anda, dan hanya bayar sumber daya yang Anda butuhkan. Sebagai SIEM asli cloud, penyebaran Microsoft Sentinel lebih murah 48 persen dan lebih cepat 67 persen daripada SIEM lokal warisan.

Baca studi Total Dampak Ekonomi™ dari Microsoft Sentinel oleh Forrester Consulting

AI di sisi Anda

Berfokus untuk menemukan ancaman nyata dengan cepat. Kurangi kebisingan dari kejadian yang sah dengan pengetahuan dan pembelajaran mesin bawaan berdasarkan analisis triliunan sinyal setiap hari. Percepat perburuan ancaman secara proaktif dengan kueri bawaan berdasarkan pengalaman keamanan selama bertahun-tahun. Lihat daftar peringatan prioritas, dapatkan analisis terkait dengan ribuan kejadian keamanan dalam hitungan detik, dan visualkan seluruh cakupan setiap serangan. Sederhanakan operasi keamanan dan percepat respons terhadap ancaman dengan orkestrasi dan otomatisasi tugas dan alur kerja umum yang terintegrasi.

Lihat bagaimana Microsoft mendorong wawasan mendalam berdasarkan triliunan sinyal setiap harinya

Analitik perilaku untuk tetap berada di depan ancaman yang berkembang

Deteksi ancaman yang tidak diketahui dan perilaku ganjil dari pengguna yang telah disusupi dan ancaman dari dalam. Dapatkan tingkat wawasan baru dari pemrofilan pengguna dan entitas yang memanfaatkan analisis rekan, pembelajaran mesin, dan keahlian keamanan Microsoft. Dapatkan informasi perilaku yang lebih kontekstual untuk berburu ancaman, penyelidikan, dan merespons menggunakan analitik perilaku entitas bawaan.

Pengumpulan data keamanan yang efisien dan hemat biaya

Sederhanakan pengumpulan data di berbagai sumber, termasuk Azure, solusi lokal, dan di seluruh cloud menggunakan konektor bawaan. Hubungkan dengan data dari produk Microsoft Anda hanya dengan beberapa klik. Impor log audit Office 365, log aktivitas Azure, dan peringatan dari solusi perlindungan terhadap ancaman Microsoft secara gratis, serta analisis dan gambar korelasi untuk memperdalam kecerdasan Anda.

Kecocokan bagi semua alat Anda

Sambungkan ke dan kumpulkan data dari semua sumber Anda termasuk pengguna, aplikasi, server, dan perangkat yang berjalan secara lokal atau di cloud mana pun. Integrasikan dengan alat yang sudah ada, baik aplikasi bisnis, produk keamanan lainnya, atau alat buatan Anda sendiri, dan gunakan model pembelajaran mesin Anda sendiri. Dioptimalkan untuk kebutuhan Anda dengan membawa wawasan, pendeteksian yang disesuaikan, model pembelajaran mesin, dan kecerdasan ancaman Anda sendiri.

SIEM asli cloud yang hemat biaya dengan penagihan yang dapat diperkirakan dan komitmen yang fleksibel

Kurangi biaya infrastruktur dengan menyesuaikan skala sumber daya secara otomatis dan hanya membayar apa yang Anda gunakan. Hemat hingga 60 persen dibandingkan dengan harga PAYG, melalui tingkat reservasi kapasitas. Terima tagihan bulanan yang dapat diperkirakan dan fleksibilitas untuk mengubah komitmen tingkat kapasitas Anda setiap 31 hari. Tidak perlu membayar ekstra saat Anda menyerap data dari log audit Office 365, log aktivitas Azure, dan peringatan dari solusi perlindungan terhadap ancaman Microsoft.

Mulai dalam tiga langkah

Siapkan akun gratis Azure Anda.

Buka dasbor Microsoft Sentinel di portal Azure.

Pelajari selengkapnya tentang Microsoft Sentinel

Jelajahi dokumentasi dan mulai cepat

Pelajari cara menghubungkan layanan Microsoft dan sumber data pihak ketiga seperti server, peralatan jaringan, dan peralatan keamanan termasuk firewall.

Dapatkan visualisasi dan wawasan instan di seluruh sumber data yang terhubung menggunakan dasbor bawaan.

Lacak ancaman keamanan di seluruh log organisasi Anda dengan alat pencarian dan kueri yang canggih.

Unduh panduan mulai cepat Microsoft Sentinel.

Gunakan Akselerator All-In-One Microsoft Sentinel untuk menyiapkan dan menjalankan dengan cepat.

Jadilah ahli Microsoft Sentinel dengan Pelatihan Ninja Microsoft Sentinel.

Baca laporan analis

Cari tahu bagaimana profesional keamanan memigrasikan operasi SIEM ke cloud untuk mengurangi biaya, meningkatkan perlindungan, dan mengurangi kelelahan peringatan dalam laporan IDG ini: Pergeseran SIEM: Cara Cloud Mengubah Operasi Keamanan.

Pelajari cara Microsoft Sentinel menghasilkan ROI sebesar 201 persen selama tiga tahun dalam studi yang ditugaskan ini yang dilaksanakan oleh Forrester Consulting: Total Dampak Ekonomi™ Microsoft Sentinel.

Pelajari tentang penawaran penghematan biaya saat ini

Pelanggan Microsoft 365 E5 menghemat penyebaran 3.500 seat biasa hingga https://aka.ms/m365-sentinel-offer/bulan dengan kredit Azure hingga 100MB/pengguna/bulan penyerapan data ke Microsoft Sentinel.

Dipercaya oleh perusahaan besar maupun kecil

"With Microsoft Sentinel, we saw the opportunity to develop the automated responses we wanted for threat protection. With a lot of the alerts and data already correlated across Microsoft tools, the queries and playbooks are so simple they kind of write themselves."

Tom Morley, Direktur Senior untuk Operasi Rekayasa TI Global dan Keamanan Cyber, ABM
ABM Industries

"Using Microsoft Sentinel helps us move beyond managing our SIEM on-premises and instead focus on the value add that's on top of it—how to do more interesting strategic work."

Greg Petersen, Direktur Senior, Tim Operasi dan Teknologi Keamanan, Avanade
Avanade, Inc

"We realized right away that Microsoft Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Microsoft Sentinel within one month versus 18 months with ArcSight."

Ryan Smith, Manajer Keamanan TI dan Operasi, First West Credit Union
First West Credit Union

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Microsoft Sentinel to help us do it."

Alex Kreilein, Kepala Petugas Keamanan Informasi
RapidDeploy

Tanya jawab umum mengenai Microsoft Sentinel

  • Microsoft Sentinel adalah platform informasi keamanan and pengelola kejadian (SIEM) asli cloud yang menggunakan AI bawaan untuk membantu menganalisis data dalam jumlah besar di seluruh perusahaan—dengan cepat. Microsoft Sentinel menggabungkan data dari semua sumber, termasuk pengguna, aplikasi, server, dan perangkat yang berjalan secara lokal atau di cloud mana pun, memungkinkan Anda mempertimbangkan lebih dari jutaan catatan dalam beberapa detik. Mencakup konektor bawaan untuk onboarding solusi keamanan populer yang mudah. Kumpulkan data dari sumber mana pun dengan dukungan untuk format standar terbuka seperti CEF dan Syslog.
  • Ya, Microsoft Sentinel dibuat di platform Azure. Aplikasi ini memberikan pengalaman di portal Azure yang terintegrasi penuh untuk meningkatkan layanan yang ada, seperti Azure Security Center dan Azure Machine Learning. Buat akun gratis Azure untuk memulai.
  • Microsoft Sentinel terintegrasi dengan banyak alat perusahaan, termasuk produk keamanan terbaik untuk tipenya, alat buatan sendiri, dan sistem lain seperti ServiceNow. Aplikasi ini menyediakan arsitektur yang dapat diperluas untuk mendukung pengumpul kustom melalui REST API dan kueri tingkat lanjut. Hal ini memungkinkan Anda membawa wawasan, pendeteksian yang disesuaikan, model pembelajaran mesin, dan kecerdasan ancaman Anda sendiri.

Coba solusi SIEM modern yang dibangun di cloud

1 Studi yang Ditugaskan-Total Dampak Ekonomi™ dari Microsoft Sentinel, dilaksanakan oleh Forrester Consulting, 2020