Azure Sentinel

お客様のそばで監視する、企業全体にわたるインテリジェントなセキュリティ分析です。

クラウドと AI を使用して次世代セキュリティ運用を構築する

損害を受ける前に、現代に合わせて再開発された SIEM を使用して脅威を確認して停止します。Azure Sentinel を使用すると、企業全体を鳥瞰できます。Microsoft が長年にわたるセキュリティ経験から得たクラウドの大規模なインテリジェンスを利用します。人工知能 (AI) を使用して、脅威からの保護をよりスマートかつ迅速に行います。セキュリティ インフラストラクチャのセットアップとメンテナンスを排除し、貴社のセキュリティ ニーズを満たすように柔軟にスケーリングしながら、IT コストを削減します。

収集: クラウドの規模でデータを、オンプレミスと複数のクラウド内の両方ですべてのユーザー、デバイス、アプリケーション、インフラストラクチャにわたって収集します。

検出: Microsoft の 分析と類を見ない脅威に関するインテリジェンスを使用して、以前に発覚した脅威を検出し、誤判定を最小限に抑えます。

調査: Microsoft での数十年にわたるサイバーセキュリティ業務を活用しながら、AI を使用して脅威を調査して、大規模に疑わしいアクティビティを検出します。

対応: 一般的なタスクの組み込みのオーケストレーションとオートメーションを使用して、インシデントに迅速に対応します。

クラウドの無限の速度とスケール

インフラストラクチャのセットアップやメンテナンスではなく、主要クラウド プロバイダーが提供する初のクラウドネイティブ SIEM のセキュリティに投資しましょう。ストレージの制限やクエリの制限のために企業を保護できなくなることは二度とありません。Azure Sentinel をすぐに使用開始して、組織のニーズに合わせて自動的にスケーリングし、必要なリソースのみにお支払いください。

AI を味方にする

本物の脅威を迅速に見つけることに注力します。組み込みの機械学習と膨大な数の信号の日々の分析に基づいた知識により、正当なイベントからノイズを削減します。長年にわたるセキュリティ経験に基づいて事前設定されたクエリを使用して、脅威のプロアクティブな捜索を促進します。優先順位が付けられたアラートの一覧を参照し、数秒以内の数千のセキュリティ イベントの相関解析を行い、すべての攻撃のスコープ全体を視覚化します。一般的なタスクおよびワークフローのオートメーションとオーケストレーションを統合することで、セキュリティ運用を簡略化し、脅威に対する対応速度を高めます。

毎日の数兆のシグナルに基づいた詳細な分析情報の取得が Microsoft によって促進される仕組みを確認する

無料の Office 365 データ インポート

お使いの Microsoft 製品のデータとわずか数クリックで接続し、Office 365 のデータを無料でインポートし、相関関係を把握してインテリジェンスを深めます。

すべてのツールに一致

ユーザー、アプリケーション、サーバー、オンプレミスまたは任意のクラウドで実行されているデバイスなどのすべてのソースのデータに接続し、そのデータを収集します。ビジネス アプリケーション、その他のセキュリティ製品、自社製ツールのいずれにせよ、既存のツールと統合し、独自の機械学習モデルを使用してください。独自の分析情報、検出のカスタマイズ、機械学習モデル、および脅威に関するインテリジェンスを利用することで、ニーズに合わせて最適化します。

Azure Sentinel のプレビューは無料

プレビュー期間中は、Azure Sentinel 固有の料金は発生しません。Azure Sentinel の価格は今後発表します。プレビュー期間が終了する前にご案内します。通知期間の後も引き続き Azure Sentinel を使用する場合は、該当するレートで今後課金されます。

Office 365 からのデータのインポートは無料です。このデータ インポートを実行するには、Office 365 のライセンスを取得している必要があります。プレビュー期間中であっても、データ インジェスト自動化ワークフロー機械学習モデルのカスタマイズに関連する追加料金が発生する場合があります。

3 ステップで使用開始する

無料試用版を使用して Azure サブスクリプションをセットアップする
Azure サブスクリプションをお持ちの場合は、Azure Sentinel のプレビュー ダッシュボードに移動してください。
ドキュメントとクイック スタートを探します。

ドキュメントとクイック スタート

Azure Sentinel プレビューを使用開始する

Microsoft サービスとサード パーティのデータ ソースを接続する方法を学習します (サーバー、ネットワーク機器、ファイアウォールなどのセキュリティ アプライアンスなど)。

集計データを参照および分析する

組み込みのダッシュボードを使用して、接続しているすべてのデータ ソースにわたって瞬時に視覚化と分析を行います。

Preempt 攻撃の検出を開始する

強力な検索ツールとクエリ ツールを使用して、組織のログ全体にわたってセキュリティの脅威を検出します。

Azure Sentinel に関してよく寄せられる質問

  • Azure Sentinel はクラウドネイティブのセキュリティ情報イベント管理 (SIEM) プラットフォームです。組み込みの AI を使用しているため、企業全体の大量のデータの迅速な分析が可能です。Azure Sentinel では、ユーザー、アプリケーション、サーバー、オンプレミスまたは任意のクラウドで実行されているデバイスなど、すべてのソースのデータを集計し、数秒以内に数百万件を超えるレコードをユーザーが推理できるようにします。組み込みのコネクタが含まれ、人気のあるセキュリティ ソリューションを簡単に装備できます。CEF や Syslog などの公開された標準的なフォーマットに対応した任意のソースからデータを収集します。
  • はい、Azure Sentinel は、Azure のプラットフォーム上に構築されます。Azure portal 内に完全に統合された環境を提供し、Azure Security Center や Azure Machine Learning service などの既存のサービスを強化します。Azure の無料アカウントを作成して使用開始してください。
  • Azure Sentinel は、最善のセキュリティ製品、自社製ツール、ServiceNow のようなその他のシステムなど、多数のエンタープライズ ツールと統合できます。拡張可能なアーキテクチャを提供して、REST API と高度なクエリでカスタムのコレクターに対応します。これにより、独自の分析情報、検出のカスタマイズ、機械学習モデル、および脅威に関するインテリジェンスを利用できます。

クラウド由来の最新の SIEM を試す