Azure Sentinel

お客様のそばで監視する、企業全体にわたるインテリジェントなセキュリティ分析です。

クラウドと AI を使用して次世代セキュリティ運用を構築する

損害を受ける前に、現代に合わせて再開発された SIEM を使用して脅威を確認して停止します。Azure Sentinel を使用すると、企業全体を鳥瞰できます。Microsoft が長年にわたるセキュリティ経験から得たクラウドの大規模なインテリジェンスを利用します。人工知能 (AI) を使用して、脅威からの保護をよりスマートかつ迅速に行います。セキュリティ インフラストラクチャのセットアップとメンテナンスを排除し、貴社のセキュリティ ニーズを満たすように柔軟にスケーリングしながら、IT コストを削減します。

収集: クラウドの規模でデータを、オンプレミスと複数のクラウド内の両方ですべてのユーザー、デバイス、アプリケーション、インフラストラクチャにわたって収集します。

検出: Microsoft の 分析と類を見ない脅威に関するインテリジェンスを使用して、以前に発覚した脅威を検出し、誤判定を最小限に抑えます。

調査: Microsoft での数十年にわたるサイバーセキュリティ業務を活用しながら、AI を使用して脅威を調査して、大規模に疑わしいアクティビティを検出します。

対応: 一般的なタスクの組み込みのオーケストレーションとオートメーションを使用して、インシデントに迅速に対応します。

クラウドの無限の速度とスケール

インフラストラクチャのセットアップやメンテナンスではなく、主要クラウド プロバイダーが提供する最初のクラウドネイティブ SIEM のセキュリティに投資しましょう。ストレージの制限やクエリの制限のために企業を保護できなくなることは二度とありません。Azure Sentinel をすぐに使用開始して、組織のニーズに合わせて自動的にスケーリングし、必要なリソースのみにお支払いください。

AI を味方にする

本物の脅威を迅速に見つけることに注力します。組み込みの機械学習と膨大な数の信号の日々の分析に基づいた知識により、正当なイベントからノイズを削減します。長年にわたるセキュリティ経験に基づいて事前設定されたクエリを使用して、脅威のプロアクティブな捜索を促進します。優先順位が付けられたアラートの一覧を参照し、数秒以内の数千のセキュリティ イベントの相関解析を行い、すべての攻撃のスコープ全体を視覚化します。一般的なタスクおよびワークフローのオートメーションとオーケストレーションを統合することで、セキュリティ運用を簡略化し、脅威に対する対応速度を高めます。

毎日の数兆のシグナルに基づいた詳細な分析情報の取得が Microsoft によって促進される仕組みを確認する

無料の Office 365 データ インポート

お使いの Microsoft 製品のデータとわずか数クリックで接続し、Office 365 のデータを無料でインポートし、相関関係を把握してインテリジェンスを深めます。

すべてのツールに一致

ユーザー、アプリケーション、サーバー、オンプレミスまたは任意のクラウドで実行されているデバイスなどのすべてのソースのデータに接続し、そのデータを収集します。ビジネス アプリケーション、その他のセキュリティ製品、自社製ツールなど、既存のツールと統合し、独自の機械学習モデルを使用してください。独自の分析情報、検出のカスタマイズ、機械学習モデル、および脅威に関するインテリジェンスを利用することで、ニーズに合わせて最適化します。

予測可能な課金と柔軟性のある契約システムのコスト効果の高いクラウドネイティブな SIEM

リソースの自動スケーリングと使用する分だけの課金システムにより、インフラストラクチャ コストを削減します。容量の予約レベルに応じて、従量制の価格と比較して最大で 60 % 節約できます。月々の支払いを予測でき、31 日ごとに容量レベルの契約を柔軟に変更できます。Office 365 監査ログ、Azure アクティビティ ログ、Microsoft Threat Protection ソリューションからのアラートのデータを取り組むときに余分な支払いは発生しません。

3 ステップで使用開始

Azure の無料アカウントをセットアップします。
Azure portal で Azure Sentinel ダッシュボードに移動します。

ドキュメントとクイック スタート

Azure Sentinel の使用を開始する

Microsoft サービスとサード パーティのデータ ソースを接続する方法を学習します (サーバー、ネットワーク機器、ファイアウォールなどのセキュリティ アプライアンスなど)。

集計データを参照および分析する

組み込みのダッシュボードを使用して、接続しているデータ ソース全体にわたって瞬時に視覚化と分析を行います。

Preempt 攻撃の検出を開始する

強力な検索ツールとクエリ ツールを使用して、組織のログ全体にわたってセキュリティの脅威を追跡します。

あらゆる規模の企業から寄せられる信頼

"Azure Sentinel provides a proactive and responsive cloud-native SIEM that will help customers simplify their security operations and scale as they grow."

Insight Enterprises, Inc.、クラウド アンド データ センター トランスフォーメーション、クラウド セキュリティ アーキテクト、Richard Diver 氏
Insight Enterprise, Inc.

"Azure Sentinel provides a unique and cloud-centric security incident and event management solution that is both simple to deploy and able to manage complex hybrid customer environments."

New Signature、グローバル マネージド サービス担当エグゼクティブ バイス プレジデント、Jeff Dunmall 氏
New Signature

"With Microsoft Azure Sentinel, we can better address the main SIEM landscape challenges for our clients, along with simplifying data residency and GDPR concerns."

Accenture、グローバル セキュリティ コンサルティング プラクティス リード、Andrew Winkelmann 氏
Accenture

"Our mutual customers can easily ingest F5 WAF logs directly to the Azure Sentinel dashboard providing better visibility to identify and combat security threats."

F5、セキュリティ ビジネス ユニット、VP 兼 GM、John Morgan 氏
F5

"With Microsoft threat intelligence built into Azure Sentinel, we've improved our reaction time to threats and attacks. What used to take hours, we now get done in minutes."

SWC Technology Partners、マーケティング担当バイス プレジデント、Ric Opal 氏

事例を見る

SWC Technology Partners

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Azure Sentinel to help us do it."

RapidDeploy、最高情報セキュリティ責任者、Alex Kreilein 氏

事例を見る

RapidDeploy

Azure Sentinel に関してよく寄せられる質問

  • Azure Sentinel はクラウドネイティブのセキュリティ情報イベント管理 (SIEM) プラットフォームです。組み込みの AI を使用しているため、企業全体の大量のデータの迅速な分析が可能です。Azure Sentinel では、ユーザー、アプリケーション、サーバー、オンプレミスまたは任意のクラウドで実行されているデバイスなど、すべてのソースのデータを集計し、数秒以内に数百万件を超えるレコードをユーザーが推理できるようにします。組み込みのコネクタが含まれ、人気のあるセキュリティ ソリューションを簡単に装備できます。CEF や Syslog などの公開された標準的なフォーマットに対応した任意のソースからデータを収集します。
  • はい、Azure Sentinel は、Azure のプラットフォーム上に構築されます。Azure Portal 内に完全に統合された環境を提供し、Azure Security Center や Azure Machine Learning などの既存のサービスを強化します。Azure の無料アカウントを作成して使用開始してください。
  • Azure Sentinel は、最善のセキュリティ製品、自社製ツール、ServiceNow のようなその他のシステムなど、多数のエンタープライズ ツールと統合できます。拡張可能なアーキテクチャを提供して、REST API と高度なクエリでカスタムのコレクターに対応します。これにより、独自の分析情報、検出のカスタマイズ、機械学習モデル、および脅威に関するインテリジェンスを利用できます。

クラウド由来の最新の SIEM を試す