ナビゲーションをスキップする

Azure Sentinel

お客様のそばで監視する、企業全体にわたるインテリジェントなセキュリティ分析です。

クラウドと AI を使用して次世代セキュリティ運用を構築する

損害を受ける前に、現代に合わせて再開発された SIEM を使用して脅威を確認して停止します。Microsoft Sentinel を使用すると、企業全体を鳥瞰できます。Microsoft が長年にわたるセキュリティ経験から得たクラウドの大規模なインテリジェンスを利用します。人工知能 (AI) を使用して、脅威からの保護をよりスマートかつ迅速に行います。セキュリティ インフラストラクチャのセットアップとメンテナンスをなくし、貴社のセキュリティ ニーズを満たすように柔軟にスケーリングしながら、従来の SIEM と比較してコストを最大 48% 削減します。1

Collect data at cloud scale—across all users, devices, applications, and infrastructure, both on-premises and in multiple clouds

Detect previously uncovered threats and minimize false positives using analytics and unparalleled threat intelligence from Microsoft

Investigate threats with AI and hunt suspicious activities at scale, tapping into decades of cybersecurity work at Microsoft

Respond to incidents rapidly with built-in orchestration and automation of common tasks

クラウドの無限の速度とスケール

インフラストラクチャのセットアップやメンテナンスではなく、主要クラウド プロバイダーが提供する最初のクラウドネイティブ SIEM のセキュリティに投資しましょう。ストレージの制限やクエリの制限のために企業を保護できなくなることはありません。Microsoft Sentinel の使用をすぐに開始し、組織のニーズに合わせて自動的にスケーリングし、必要なリソースについてのみお支払いください。クラウドネイティブの SIEM である Microsoft Sentinel は、従来のオンプレミスの SIEM よりも 48% 低コストで 67% 高速にデプロイできます。

Forrester Consulting による Total Economic Impact™ of Microsoft Sentinel の調査結果を読む

AI を味方にする

本物の脅威を迅速に見つけることに注力します。組み込みの機械学習と膨大な数の信号の日々の分析に基づいた知識により、正当なイベントからノイズを削減します。長年にわたるセキュリティ経験に基づいて事前設定されたクエリを使用して、脅威のプロアクティブな捜索を促進します。優先順位が付けられたアラートの一覧を参照し、数秒以内の数千のセキュリティ イベントの相関解析を行い、すべての攻撃のスコープ全体を視覚化します。一般的なタスクおよびワークフローのオートメーションとオーケストレーションを統合することで、セキュリティ運用を簡略化し、脅威に対する対応速度を高めます。

毎日の数兆のシグナルに基づいた詳細な分析情報の取得が Microsoft によって促進される仕組みを確認する

行動分析で進化する脅威を事前に把握する

未知の脅威や侵害されたユーザーの異常な行動、そして内部からの脅威を検出できます。ピア分析、機械学習、そして Microsoft のセキュリティ専門知識を活用したユーザーやエンティティのプロファイリングにより、新たなレベルの分析情報を得ることができます。組み込みのエンティティ行動分析を使用して、脅威ハンティング、調査、対応を行うためのコンテキストや行動に関するより多くの情報を入手することができます。

セキュリティ データ収集の効率とコスト効果を高める

組み込みのコネクタを使用して、Azure、オンプレミス ソリューション、そしてクラウドなどのさまざまなソース間のデータ収集を簡素化できます。数回クリックするだけで、Microsoft 製品からのデータを接続することができます。Office 365 監査ログ、Azure アクティビティ ログ、Microsoft の脅威の防止ソリューションからのアラートをインポートしたり (無料)、相関関係を分析および描画してインテリジェンスを深めたりすることができます。

すべてのツールに一致

ユーザー、アプリケーション、サーバー、オンプレミスまたは任意のクラウドで実行されているデバイスなどのすべてのソースのデータに接続し、そのデータを収集します。ビジネス アプリケーション、その他のセキュリティ製品、自社製ツールなど、既存のツールと統合し、独自の機械学習モデルを使用してください。独自の分析情報、検出のカスタマイズ、機械学習モデル、および脅威に関するインテリジェンスを利用することで、ニーズに合わせて最適化します。

予測可能な課金と柔軟性のある契約システムのコスト効果の高いクラウドネイティブな SIEM

リソースの自動スケーリングと使用する分だけの課金システムにより、インフラストラクチャ コストを削減します。容量の予約レベルに応じて、従量制の価格と比較して最大で 60 % 節約できます。月々の支払いを予測でき、31 日ごとに容量レベルの契約を柔軟に変更できます。Office 365 監査ログ、Azure アクティビティ ログ、Microsoft Threat Protection ソリューションからのアラートのデータを取り組むときに余分な支払いは発生しません。

3 ステップで使用開始

Azure の無料アカウントをセットアップします。

Azure portal で Microsoft Sentinel ダッシュボードに移動します。

Microsoft Sentinel の詳細情報

ドキュメントとクイックスタートを閲覧する

Microsoft サービスとサード パーティのデータ ソースを接続する方法を学習します (サーバー、ネットワーク機器、ファイアウォールなどのセキュリティ アプライアンスなど)。

組み込みのダッシュボードを使用して、接続しているデータ ソース全体にわたって瞬時に視覚化と分析を行います。

強力な検索ツールとクエリ ツールを使用して、組織のログ全体にわたってセキュリティの脅威を追跡します。

Microsoft Sentinel のクイックスタート ガイドをダウンロードしてください

Microsoft Sentinel All-In-One Accelerator を使用すると、素早く稼働できます。

Microsoft Sentinel Ninja トレーニングによって Microsoft Sentinel マスターになれます。

アナリスト レポートを読む

セキュリティの専門家が SIEM 運用をクラウドに移行してコストを削減し、保護を強化し、アラート対応の手間を減らしている方法について、次の IDG レポートをご確認ください。SIEM のシフト:クラウドにより一変するセキュリティ運用

Microsoft Sentinel によって 3 年間で 201% の ROI を実現した方法について、Forrester Consulting によって実施された次の委託調査で確認してください: Total Economic Impact™ of Microsoft Sentinel

現在のコスト削減プランについて学習する

Microsoft 365 E5 を使用するお客様は、ユーザーあたり月間最大 100 MB までの Microsoft Sentinel へのデータ インジェストが可能な Azure クレジットによって、一般的な 3,500 シートのデプロイで月間最大 https://aka.ms/m365-sentinel-offer 節約できます。

あらゆる規模の企業から寄せられる信頼

"With Microsoft Sentinel, we saw the opportunity to develop the automated responses we wanted for threat protection. With a lot of the alerts and data already correlated across Microsoft tools, the queries and playbooks are so simple they kind of write themselves."

Tom Morley 氏: グローバル IT エンジニアリング運用およびサイバー セキュリティ シニア ディレクター、ABM
ABM Industries

"We found Microsoft Sentinel easy to set up and now don't have to move data across separate systems. We can literally click a few buttons and all our security solutions feed data into Microsoft Sentinel."

Stuart Gregg 氏: サイバー セキュリティ運用リード、ASOS
ASOS

"Using Microsoft Sentinel helps us move beyond managing our SIEM on-premises and instead focus on the value add that's on top of it—how to do more interesting strategic work."

Greg Petersen 氏: シニア ディレクター、セキュリティ テクノロジおよび運用チーム、Avanade
Avanade, Inc

"We realized right away that Microsoft Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Microsoft Sentinel within one month versus 18 months with ArcSight."

Ryan Smith 氏: IT セキュリティおよび運用マネージャー、First West Credit Union
First West Credit Union

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Microsoft Sentinel to help us do it."

Alex Kreilein 氏: 最高情報セキュリティ責任者
RapidDeploy

Microsoft Sentinel に関してよく寄せられる質問

  • Microsoft Sentinel はクラウドネイティブのセキュリティ情報イベント管理 (SIEM) プラットフォームです。組み込みの AI を使用しているため、企業全体の大量のデータの迅速な分析が可能です。Microsoft Sentinel では、ユーザー、アプリケーション、サーバー、オンプレミスまたは任意のクラウドで実行されているデバイスなど、すべてのソースのデータを集計し、数秒以内に数百万件を超えるレコードについてユーザーが推察できるようにします。組み込みのコネクタが含まれ、人気のあるセキュリティ ソリューションを簡単に装備できます。CEF や Syslog などの公開された標準的なフォーマットに対応した任意のソースからデータを収集します。
  • はい、Microsoft Sentinel は、Azure のプラットフォーム上に構築されています。Azure Portal 内に完全に統合された環境を提供し、Azure Security Center や Azure Machine Learning などの既存のサービスを強化します。Azure の無料アカウントを作成して使用開始してください。
  • Microsoft Sentinel は、最善のセキュリティ製品、自社製ツール、ServiceNow のような他のシステムなど、多数のエンタープライズ ツールと統合できます。拡張可能なアーキテクチャを提供して、REST API と高度なクエリでカスタムのコレクターに対応します。これにより、独自の分析情報、検出のカスタマイズ、機械学習モデル、および脅威に関するインテリジェンスを利用できます。

クラウド由来の最新の SIEM ソリューションを試す

1 委託調査 - Total Economic Impact™ of Microsoft Sentinel (Forrester Consulting により実施、2020 年)