Trace Id is missing
Passa al contenuto principale

Microsoft Sentinel

Semplifica le operazioni per la sicurezza con analisi sicurezza intelligenti e ridimensiona man mano che cresci.

Crea operazioni di sicurezza di nuova generazione basate su tecnologia cloud e intelligenza artificiale

Modernizza il centro operazioni per la sicurezza con Microsoft Sentinel. Scopri minacce avanzate e reagisci in modo deciso con una soluzione SIEM (Security Information and Event Management) completa e intelligente per rilevamento proattivo delle minacce, indagine e risposta. Elimina le attività di configurazione e gestione dell'infrastruttura di sicurezza e sfrutta il ridimensionamento flessibile per rispondere alle esigenze a livello di sicurezza, riducendo al tempo stesso i costi fino al 48% rispetto alle soluzioni SIEM legacy.1

Raccogli dati su scala cloud, in tutti gli utenti, i dispositivi, le applicazioni e l'infrastruttura, in locale e in più cloud
Rileva minacce precedentemente non individuate e riduci al minimo i falsi positivi usando le analisi e l'intelligence senza precedenti per le minacce di Microsoft
Analizza le minacce con l'intelligenza artificiale e individua le attività sospette su larga scala, sfruttando i vantaggi di decenni di esperienza di Microsoft a livello di cybersecurity
Rispondi rapidamente agli eventi imprevisti con orchestrazione e automazione predefinite delle attività comuni

Velocità e scalabilità cloud senza limiti

Investi nella sicurezza, non nella configurazione e nella manutenzione dell'infrastruttura, con il primo servizio SIEM nativo del cloud da un provider di servizi cloud leader di settore. Non permettere a un limite di risorse di archiviazione o di query di impedirti di proteggere la tua organizzazione. Inizia subito a usare Microsoft Sentinel, ridimensiona automaticamente le risorse per rispondere alle esigenze dell'organizzazione e paga solo per le risorse che ti servono. In quanto soluzione SIEM nativa del cloud, il servizio Microsoft Sentinel è il 48% meno costoso e il 67% più veloce da distribuire rispetto alle soluzioni SIEM legacy.

Video container
Gartner

Microsoft è stata indicata da Gartner

Microsoft è stata indicata come leader nel report Magic Quadrant™ di Gartner® del mese di ottobre 2022 per la categoria SIEM (Security Information and Event Management).² ³

Total Economic Impact di Microsoft Azure Sentinel

Total Economic Impact™ di Microsoft Sentinel

Scopri in che modo Microsoft Sentinel ha offerto un ritorno sugli investimenti del 201% in tre anni e ha ridotto i costi del 48% rispetto alle soluzioni SIEM (informazioni di sicurezza e gestione degli eventi) legacy. Leggi lo studio completo del 2020 commissionato condotto da Forrester Consulting per conto di Microsoft.

Forrester

The Forrester Wave™: Piattaforme di analisi sicurezza, T4 2022

Accelera e gestisci il ciclo di vita di apprendimento automatico end-to-end con Azure Databricks, MLflow e Azure Machine Learning per creare, condividere, distribuire e gestire applicazioni di apprendimento automatico.

Video container

Intelligenza artificiale a tua disposizione

Concentrati sull'individuare rapidamente le minacce effettive. Metti in luce gli eventi significativi con funzionalità predefinite per Machine Learning e conoscenza basate sull'analisi di trilioni di segnali al giorno. Accelera la ricerca proattiva delle minacce con query predefinite basate su anni di esperienza a livello di sicurezza. Visualizza un elenco di avvisi classificati in ordine di priorità, ottieni analisi correlate di migliaia di eventi di sicurezza in pochi secondi e visualizza l'intero ambito di ogni attacco. Semplifica le operazioni di sicurezza e accelera la risposta alle minacce con automazione e orchestrazione di attività e flussi di lavoro comuni.

Analisi del comportamento per anticipare le minacce in continua evoluzione

Rileva le minacce sconosciute e il comportamento anomalo di utenti compromessi e minacce interne. Ottieni un nuovo livello di informazioni dettagliate sull'intelligence sulle minacce grazie alla profilatura di utenti ed entità, che sfrutta l'analisi dei peer, le tecniche di apprendimento automatico e l'esperienza Microsoft in materia di sicurezza. Ottieni maggiori informazioni sul contesto e sul comportamento svolgendo attività di ricerca delle minacce, analisi e risposta con le funzionalità predefinite di analisi del comportamento delle entità.

Raccolta dati sulla sicurezza semplificata e conveniente

Semplifica la raccolta dati in diverse origini, tra cui Azure, soluzioni locali e cloud, usando i connettori predefiniti. Connettiti ai dati dei tuoi prodotti Microsoft con pochi clic. Importa log di controllo di Office 365, log attività di Azure e avvisi delle soluzioni Microsoft Threat Protection gratuitamente e analizza e traccia le correlazioni per potenziare le capacità di intelligence.

Sicurezza e conformità complete, integrate

Inizia con un account gratuito di Azure

1

Inizia gratuitamente. Ricevi un credito di 200 USD da usare entro 30 giorni. Anche se hai credito, puoi ottenere quantità gratuite di molti dei nostri servizi più diffusi e quantità gratuite di più di altri 55 servizi che sono sempre gratuiti.

2

Dopo l'esaurimento del credito, passa alla modalità con pagamento in base al consumo per continuare a usare gli stessi servizi gratuiti. Dovrai pagare solo se superi le quantità mensili gratuite.

3

Dopo 12 mesi, continuerai a ottenere più di 55 servizi sempre gratuiti e a pagare solo per le risorse usate oltre le quantità mensili gratuite.

La soluzione di fiducia delle aziende di qualsiasi dimensioni

Pearson VUE

"Usiamo Microsoft Sentinel per visualizzare tutto quello che succede nel nostro ambiente, da soluzioni di sicurezza Microsoft o non Microsoft, e assicurare il livello massimo possibile di proattività."

Vladan Pulec, Enterprise Architect, Pearson VUE

Ufficio con cubicoli

QNET

"Possiamo scoprire quello che ci serve sapere con un semplice set di query KQL. Possiamo cercare qualsiasi informazione adesso. Non lo abbiamo mai potuto fare in precedenza."

Egal Egal, Chief Information Security Officer, QNET

Portatile che mostra una pagina Web con "QNET AND SPORTS"

a

First West Credit Union

"Ci siamo resi subito conto che Microsoft Sentinel offre un'esperienza completamente diversa. Abbiamo potuto eseguire l'onboarding dei log da Azure e Office 365 con un solo clic. Abbiamo configurato l'80% dei log per l'inserimento in Microsoft Sentinel entro un mese rispetto a 18 mesi con ArcSight."

Ryan Smith, Manager of IT Security and Operations, First West Credit Union

Impiegato di banca con braccia conserte

i

iHeartMedia

"Ho pensato immediatamente i nostri analisti della risposta a eventi imprevisti che passavano tutto il giorno da uno schermo all'altro.... Grazie a Microsoft Sentinel, una schermata mostra ai nostri analisti l'intelligence per gli avvisi in base ai dati combinati da più sistemi, tra cui firewall, controller di dominio e tutto il resto."

Janet Heins, Chief Information Security Officer, iHeartMedia

Persona con cuffie

1

"Ci stiamo impegnando nello sviluppo di diverse tecnologie… e l'infrastruttura unificata e automatizzata di Azure rappresenta veramente il modo migliore per aumentare l'efficienza mentre facciamo innovazione."
Igor van Haren, Lead Architect, VECOZO
VECOZO

.

"Comprendere i meccanismi interni di un firewall non rientra tra le nostre competenze e con Firewall di Azure Premium non ne abbiamo bisogno. Utilizziamo Firewall di Azure Premium per proteggere costantemente Dematic e i nostri clienti e possiamo farvi affidamento."
Brandon Bates, Principal Architect, Dematic
Dematic
Torna alle schede

Scopri di più su Microsoft Sentinel

Esplora la documentazione e gli avvii rapidi

Scopri come connettere servizi Microsoft e origini dati di terze parti come server, apparecchiature di rete e appliance per la sicurezza, inclusi i firewall.

Ottieni visualizzazioni e informazioni dettagliate immediate nelle tue origini dati connesse usando dashboard predefiniti.

Rileva le minacce alla sicurezza nei log della tua organizzazione con strumenti per ricerca e queryavanzati.

Scarica la guida introduttiva di Microsoft Sentinel.

Usa l' acceleratore tutto in uno di Microsoft Sentinel per iniziare subito a lavorare.

Padroneggia Microsoft Sentinel grazie a Microsoft Sentinel Ninja Training.

Leggi i report degli analisti

Scopri in che modo i professionisti della sicurezza eseguono la migrazione delle operazioni relative a informazioni di sicurezza e gestione degli eventi al cloud per ridurre i costi, migliorare la protezione e ridurre il sovraccarico di avvisi in questo report di IDG: Cambiamento per informazioni di sicurezza e gestione degli eventi: in che modo il cloud sta trasformando le operazioni di sicurezza.

Scopri in che modo Microsoft Sentinel offre un ritorno sugli investimenti del 201% in tre anni in questo studio commissionato condotto da Forrester Consulting: Total Economic Impact™ di Microsoft Sentinel.

Scopri le offerte correnti per il risparmio sui costi

I clienti di Microsoft 365 E5 risparmiano fino a 2.200 USD al mese per una distribuzione tipica con 3.500 postazioni con crediti Azure fino a 100 MB/utente/mese di inserimento dati in Microsoft Sentinel.

Domande frequenti su Microsoft Sentinel

  • Microsoft Sentinel è una piattaforma SIEM (Security Information and Event Management) nativa del cloud che usa l'intelligenza artificiale predefinita per contribuire all'analisi rapida di volumi elevati di dati in un'azienda. Microsoft Sentinel aggrega dati da tutte le origini, tra cui utenti, applicazioni, server e dispositivi in esecuzione in locale o in qualsiasi cloud, permettendoti di estrarre informazioni significative da milioni di record in pochi secondi. Include connettori predefiniti per semplificare l'onboarding delle soluzioni di sicurezza più diffuse. Raccogli dati da qualsiasi origine con il supporto per formati standard open source come CEF e Syslog.

  • Sì, Microsoft Sentinel è un servizio basato sulla piattaforma Azure. Offre un'esperienza completamente integrata nel portale di Azure per ampliare i tuoi servizi esistenti, tra cui il Centro sicurezza di Azure e Azure Machine Learning. Crea un account Azure gratuito per iniziare.

  • Microsoft Sentinel si integra con molti strumenti aziendali, inclusi prodotti per la sicurezza all'avanguardia, strumenti personalizzati e altri sistemi come ServiceNow. Offre un'architettura estendibile per supportare gli agenti di raccolta personalizzati tramite API REST e query avanzate. Ti permette di usare informazioni dettagliate personalizzate, rilevamenti specifici, modelli di Machine Learning e intelligence per le minacce.

Prova una soluzione SIEM moderna creata sul cloud

  1. Total Economic Impact™ di Microsoft Sentinel, uno studio commissionato di Forrester Consulting per conto di Microsoft. I risultati sono relativi a un'organizzazione composta in base a quanto riferito dai clienti consultati.

  2. Gartner non sostiene alcun fornitore, prodotto o servizio descritto nelle proprie pubblicazioni di ricerca e non dà alcun consiglio diretto agli utenti delle tecnologie riguardo alla scelta dei soli fornitori valutati come migliori o designati in altro modo. Le pubblicazioni di Gartner contengono le opinioni dell'organizzazione di ricerca di Gartner e non devono essere considerate dichiarazioni oggettive. Gartner non riconosce alcuna garanzia, espressa o implicita, in relazione a questa ricerca, incluse le garanzie di commerciabilità o di idoneità per uno scopo specifico.

    Gartner e Magic Quadrant sono marchi registrati e service mark di Gartner, Inc. e/o delle rispettive consociate negli Stati Uniti e in ambito internazionale e vengono usati nel presente documento previa autorizzazione. Tutti i diritti sono riservati.

  3. Magic Quadrant di Gartner per la categoria SIEM (Security Information and Event Management), Pete Shoard, Andrew Davies, Mitchell Schneider, ottobre 2022.