Passa al contenuto principale

Azure Sentinel

Semplifica le operazioni di sicurezza con analisi della sicurezza intelligenti e scalabilità in base alle esigenze

Crea operazioni di sicurezza di nuova generazione basate sul cloud e sull'intelligenza artificiale

Modernizzare il centro operativo di sicurezza (SOC) con Microsoft Sentinel. Consente di scoprire le minacce sofisticate e rispondere in modo dinamico con una soluzione intelligente e completa di informazioni di sicurezza e gestione degli eventi per il rilevamento proattivo delle minacce, l'indagine e la risposta. Consente di eliminare la configurazione e la manutenzione dell'infrastruttura di sicurezza ed eseguire la scalabilità elastica per soddisfare le esigenze di sicurezza, riducendo al contempo i costi fino al 48% rispetto alle soluzioni di informazioni di sicurezza e gestione degli eventi legacy. 1

Raccogli dati su scala cloud, in tutti gli utenti, i dispositivi, le applicazioni e l'infrastruttura, in locale e in più cloud

Rileva minacce precedentemente non individuate e riduci al minimo i falsi positivi usando le analisi e l'intelligence senza precedenti per le minacce di Microsoft

Analizzarele minacce con l'intelligenza artificiale e rilevare attività sospette su larga scala, sfruttando le decine di anni di lavoro di cybersecurity presso Microsoft

Rispondi rapidamente agli eventi imprevisti con orchestrazione e automazione predefinite delle attività comuni

Velocità e scalabilità cloud senza limiti

Investi nella sicurezza, non nella configurazione e nella manutenzione dell'infrastruttura, con il primo servizio per informazioni di sicurezza e gestione degli eventi nativo del cloud da un provider di servizi cloud leader di settore. Non permettere a un limite di risorse di archiviazione o di query di impedirti di proteggere la tua organizzazione. Inizia subito a usare Microsoft Sentinel, ridimensiona automaticamente le risorse per rispondere alle esigenze dell'organizzazione e paga solo per le risorse che ti servono. In quanto soluzione SIEM (informazioni di sicurezza e gestione degli eventi) nativa del cloud, il servizio Microsoft Sentinel è il 48% meno costoso e il 67% più veloce da distribuire rispetto alle soluzioni SIEM legacy.

Leggi Total Economic Impact™ of Microsoft Cost Management (l'impatto™ economico totale di Microsoft Sentinel), uno studio commissionato da Forrester Consulting per conto di Microsoft

Intelligenza artificiale a tua disposizione

Concentrati sull'individuare rapidamente le minacce effettive. Metti in luce gli eventi significativi con funzionalità predefinite per Machine Learning e conoscenza basate sull'analisi di trilioni di segnali al giorno. Accelera la ricerca proattiva delle minacce con query predefinite basate su anni di esperienza a livello di sicurezza. Visualizza un elenco di avvisi classificati in ordine di priorità, ottieni analisi correlate di migliaia di eventi di sicurezza in pochi secondi e visualizza l'intero ambito di ogni attacco. Semplifica le operazioni di sicurezza e accelera la risposta alle minacce con automazione e orchestrazione di attività e flussi di lavoro comuni.

Scopri in che modo Microsoft ottiene informazioni dettagliate basate su trilioni di segnali al giorno

Analisi del comportamento per anticipare le minacce in continua evoluzione

Rileva le minacce sconosciute e il comportamento anomalo di utenti compromessi e minacce interne. Ottieni un nuovo livello di informazioni dettagliate sull'intelligence sulle minacce grazie alla profilatura di utenti ed entità, che sfrutta l'analisi dei peer, le tecniche di Machine Learning e l'esperienza Microsoft in materia di sicurezza. Ottieni maggiori informazioni sul contesto e sul comportamento svolgendo attività di ricerca delle minacce, analisi e risposta con le funzionalità predefinite di analisi del comportamento delle entità.

Raccolta dati sulla sicurezza semplificata e conveniente

Semplifica la raccolta dati in diverse origini, tra cui Azure, soluzioni locali e cloud, usando i connettori predefiniti. Connettiti ai dati dei tuoi prodotti Microsoft con pochi clic. Importa log di controllo di Office 365, log attività di Azure e avvisi delle soluzioni Microsoft Threat Protection gratuitamente e analizza e traccia le correlazioni per potenziare le capacità di intelligence.

Ottimale per tutti i tuoi strumenti

Connettiti e raccogli i dati da tutte le tue origini, tra cui utenti, applicazioni, server e dispositivi in esecuzione in locale o sul cloud. Assicura l'integrazione con gli strumenti esistenti, indipendentemente dal fatto che siano applicazioni aziendali, altri prodotti di analisi della sicurezza o strumenti personalizzati, e usa i tuoi modelli di Machine Learning. Ottimizza il servizio in base alle tue esigenze usando informazioni dettagliate personalizzate, rilevamenti specifici, modelli di Machine Learning e intelligence per le minacce.

Soluzione SIEM nativa del cloud ed economicamente conveniente con fatturazione prevedibile e impegni flessibili

Riduci i costi dell'infrastruttura ridimensionando automaticamente le risorse e pagando solo per le risorse usate. Risparmia fino al 60% rispetto ai prezzi con pagamento in base al consumo tramite i livelli di prenotazione della capacità. Ricevi fatture mensili prevedibili e ottieni la flessibilità necessaria per cambiare l'impegno del livello di capacità ogni 31 giorni. Evita i costi aggiuntivi durante l'inserimento dei dati da log di controllo di Office 365, log attività di Azure e avvisi dalle soluzioni di Microsoft Threat Protection.

Inizia in tre passaggi

Configura l'account Azure gratuito.

Vai al dashboard di Microsoft Sentinel nel portale di Azure.

Scopri di più su Microsoft Sentinel

Esplora la documentazione e gli argomenti di avvio rapido

Scopri come connettere servizi Microsoft e origini dati di terze parti come server, apparecchiature di rete e appliance per la sicurezza, tra cui i firewall.

Ottieni visualizzazioni e informazioni dettagliate immediate nelle origini dati connesse tramite dashboard predefinite.

Rileva le minacce alla sicurezza nei log della tua organizzazione con strumenti di ricerca e query avanzati.

Scarica la guida di avvio rapido di Microsoft Sentinel.

Usa l'acceleratore tutto in uno di Microsoft Sentinel per essere subito operativo.

Diventa un maestro di Microsoft Sentinel con il Training Ninja di Microsoft Sentinel.

È possibile leggere i report degli analisti

Scopri in che modo i professionisti della sicurezza eseguono la migrazione delle operazioni relative a informazioni di sicurezza e gestione degli eventi (SIEM) al cloud per ridurre i costi, migliorare la protezione e ridurre il sovraccarico di avvisi in questo report di IDG: Cambiamento SIEM: in che modo il cloud sta trasformando le operazioni di sicurezza.

Scopri in che modo Microsoft Sentinel offre un ritorno sugli investimenti del 201% nell’arco di tre anni in questo studio commissionato condotto da Forrester Consulting: The Total Economic Impact™ of Microsoft Sentinel.

Scopri le offerte correnti per il risparmio sui costi

I clienti di Microsoft 365 E5 risparmiano fino a $2200 al mese per una distribuzione tipica con 3.500 postazioni con crediti Azure fino a 100 MB/utente/mese di inserimento dati in Microsoft Sentinel.

La soluzione di fiducia delle aziende di qualsiasi dimensioni

Pearson VUE

"We use Microsoft Sentinel to see everything that's going on in our estate—whether from Microsoft or non-Microsoft security solutions—and be as proactive as possible."

Vladan Pulec, Enterprise Architect, Pearson VUE
Pearson VUE

QNET

"We're able to find out what we need to know with a simple set of KQL queries. We can hunt for anything now. We never had that ability before."

Egal Egal, Chief Information Security Officer, QNET
QNET

First West Credit Union

"We realized right away that Microsoft Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Microsoft Sentinel within one month versus 18 months with ArcSight."

Ryan Smith: Manager of IT Security and Operations, First West Credit Union
First West Credit Union

iHeartMedia

"I immediately formed an image of our incident response analysts swivelling all day long from one screen to another.... Now with Microsoft Sentinel, one screen shows our analysts the intelligence to alert based on the data it combines from multiple systems, including firewalls, domain controllers, and everything else."

Janet Heins, Chief Information Security Officer, iHeartMedia
iHeartMedia

Domande frequenti su Microsoft Sentinel

  • Microsoft Sentinel è una piattaforma SIEM (informazioni di sicurezza e gestione degli eventi) nativa del cloud che usa l'intelligenza artificiale predefinita per contribuire all'analisi rapida di volumi elevati di dati in un'azienda. Microsoft Sentinel aggrega dati da tutte le origini, tra cui utenti, applicazioni, server e dispositivi in esecuzione in locale o in qualsiasi cloud, permettendoti di estrarre informazioni significative da milioni di record in pochi secondi. Include connettori predefiniti per semplificare l'onboarding delle soluzioni di sicurezza più diffuse. Raccogli dati da qualsiasi origine con il supporto per formati standard open source come CEF e Syslog.
  • Sì, Microsoft Sentinel è un servizio basato sulla piattaforma Azure. Offre un'esperienza completamente integrata nel portale di Azure per ampliare i tuoi servizi esistenti, tra cui il Centro sicurezza di Azure e Azure Machine Learning. Crea un account Azure gratuito per iniziare.
  • Microsoft Sentinel si integra con molti strumenti aziendali, inclusi prodotti per la sicurezza all'avanguardia, strumenti personalizzati e altri sistemi come ServiceNow. Offre un'architettura estendibile per supportare gli agenti di raccolta personalizzati tramite API REST e query avanzate. Ti permette di usare informazioni dettagliate personalizzate, rilevamenti specifici, modelli di Machine Learning e intelligence per le minacce.

Prova una soluzione moderna di informazioni di sicurezza e gestione degli eventi creata sul cloud

1 The Total Economic Impact™ of Microsoft Sentinel (L'impatto™ economico totale di Microsoft Sentinel), uno studio commissionato condotto da Forrester Consulting per conto di Microsoft. I risultati sono per un'organizzazione composita basata sui clienti intervistati.

2Gartner non sostiene alcun fornitore, prodotto o servizio descritto nelle proprie pubblicazioni di ricerca e non dà alcun consiglio diretto agli utenti delle tecnologie riguardo alla scelta dei soli fornitori valutati come migliori o designati in altro modo. Le pubblicazioni di Gartner contengono le opinioni dell'organizzazione di ricerca di Gartner e non devono essere considerate dichiarazioni oggettive. Gartner non riconosce alcuna garanzia, espressa o implicita, in relazione a questa ricerca, incluse le garanzie di commerciabilità o di idoneità per uno scopo specifico.

Gartner e Magic Quadrant sono marchi registrati e service mark di Gartner, Inc. e/o delle rispettive consociate negli Stati Uniti e in ambito internazionale e vengono usati nel presente documento previa autorizzazione. Tutti i diritti sono riservati.

3Gartner Magic Quadrant for Security Information and Event Management, Pete Shoard, Andrew Davies, Mitchell Schneider, Oktober 2022

Serve aiuto?