탐색 건너뛰기

Azure Sentinel

바로 옆에서 지켜봅니다. 인텔리전트 보안 분석 결과를 상시 제공해 주는 서비스입니다.

클라우드 및 AI로 차세대 보안 작업 구축

현대 세계에 맞게 재설계된 SIEM으로 위협이 해를 입히기 전에 탐지하여 제거하세요. Microsoft Sentinel은 엔터프라이즈 전체를 폭넓은 시각으로 모니터링합니다. 수십 년간 Microsoft 보안 경험에서 얻은 클라우드 및 대규모 인텔리전스를 업무 환경에 적용하세요. AI를 통해 더 스마트하고 빠르게 위협을 탐지하고 위협에 대응하세요. 보안 인프라 설정 및 유지 관리를 없애고 보안 요구 사항을 충족하도록 탄력적으로 스케일링하는 한편, 기존의 SIEM에 비해 비용을 48%까지 절감하세요.1

온-프레미스 및 여러 클라우드의 모든 사용자, 장치, 애플리케이션 및 인프라 전반에 걸쳐 클라우드 규모의 데이터수집

Microsoft의 분석 및 탁월한 위협 인텔리전스를 사용하여 이전에 발견된 위협을 탐지하고 잘못된 긍정 최소화

AI로 위협을 조사하고 Microsoft에서 수십 년간의 사이버 보안 작업을 활용하여 의심스러운 활동을 대규모로 추적합니다.

기본 제공 오케스트레이션 및 일반 작업 자동화로 인시던트에 신속하게

대응합니다.

무제한 클라우드 속도 및 규모

주요 클라우드 공급자의 최초 클라우드 네이티브 SIEM으로 인프라 설정 및 유지 관리가 아니라 보안에 투자하세요. 엔터프라이즈를 보호하는 데 스토리지 제한이나 쿼리 제한이 방해되지 않도록 하세요. Microsoft Sentinel을 즉시 사용하여 자동으로 조직의 요구 사항을 충족하도록 스케일링하고 필요한 리소스 요금만 지불하세요. 클라우드 네이티브 SIEM로서 Microsoft Sentinel은 레거시 온-프레미스 SIEM보다 가격은 48% 저렴하고 배포 속도는 67% 빠릅니다.

Forrester Consulting의 Total Economic Impact™ of Microsoft Sentinel 연구 읽어보기

유용한 AI

빠르게 진짜 위협을 찾는 데 집중하세요. 기본 제공 기계 학습 및 매일 엄청난 양의 신호를 분석한 정보를 기반으로 한 지식으로 적법한 이벤트에서 노이즈를 제거할 수 있습니다. 수년간의 보안 경험을 기반으로 미리 작성된 쿼리를 사용하여 사전 대응형 위협 헌팅을 가속화하세요. 우선 순위가 지정된 경고 목록을 확인하고 몇 초 이내에 보안 이벤트 수천 개를 상호 관련하여 분석하고 모든 공격의 전체 범위를 시각화할 수 있습니다. 일반 작업 및 워크플로의 통합 자동화와 오케스트레이션으로 보안 작업을 간소화하고 위협 대응 속도를 높이세요.

Microsoft가 매일 엄청난 양의 신호를 기반으로 깊이 있는 인사이트를 구동하는 방법 보기

동작 분석을 통해 진화하는 위협에 맞서 경쟁력 확보

손상된 사용자 및 참가자 위협의 알려지지 않은 위협과 비정상적인 동작을 탐지합니다. 피어 분석, 기계 학습 및 Microsoft 보안 전문 지식을 활용하는 사용자 및 엔터티 프로파일링을 통해 새로운 수준의 인사이트를 확보합니다. 기본 제공 엔터티 동작 분석을 사용하여 위협 헌팅, 조사, 대응에 대한 추가 컨텍스트, 동작 정보를 획득합니다.

간소화되고 비용 효율적인 보안 데이터 수집

기본 제공 커넥터를 사용하여 Azure, 온-프레미스 솔루션 및 클라우드 전반에 걸친 다양한 원본에서 데이터 수집을 간소화합니다. 몇 번의 클릭만으로 Microsoft 제품의 데이터와 연결합니다. Microsoft 위협 방지 솔루션에서 무료로 Office 365 감사 로그, Azure 활동 로그 및 경고를 가져오고, 상관관계를 분석하고 확보하여 인텔리전스를 강화합니다.

모든 도구에 적합

온-프레미스 또는 클라우드에서 실행되는 사용자, 애플리케이션, 서버 및 디바이스 등의 모든 원본에 연결하고 해당 원본에서 데이터를 수집하세요. 비즈니스 애플리케이션, 다른 보안 제품 또는 자체 개발한 도구 중 어떤 것이든 기존 도구와 통합하고 고유한 기계 학습 모델을 사용할 수 있습니다. 고유한 인사이트, 맞춤형 탐지, 기계 학습 모델 및 위협 인텔리전스를 사용하여 요구 사항에 맞게 최적화하세요.

예측 가능한 청구 및 유연한 약정이 제공되는 비용 효율적인 클라우드 네이티브 SIEM

자동으로 리소스 크기를 조정하고 사용한 만큼만 요금을 지불하여 인프라 비용을 줄이세요. 용량 예약 계층을 통해, 종량제 가격과 비교했을 때 비용을 최대 60% 절감할 수 있습니다. 예측 가능한 월별 청구서를 받고 유연하게 용량 계층 약정을 31일마다 변경하세요. Office 365 감사 로그, Azure 활동 로그 및 Microsoft 위협 방지 솔루션의 경고에서 데이터를 수집할 때 추가로 지불할 비용이 없습니다.

3단계로 시작

Azure 체험 계정을 설정합니다.

Azure Portal에서 Microsoft Sentinel 대시보드로 이동합니다.

설명서 및 빠른 시작을 살펴봅니다.

Microsoft Sentinel에 관한 자세한 정보

설명서 및 빠른 시작 살펴보기

Microsoft 서비스와 타사 데이터 원본(예: 서버, 네트워크 장비, 방화벽 등의 보안 어플라이언스)을 연결하는 방법을 알아보세요.

기본 제공 대시보드를 사용하여 연결된 데이터 원본에서 즉시 시각화 및 인사이트를 확보하세요.

강력한 검색 및 쿼리 도구를 사용하여 조직의 로그에서 보안 위협을 추적하세요.

Microsoft Sentinel 빠른 시작 가이드를 다운로드하세요.

빠르게 시작하고 실행하려면 Microsoft Sentinel All-In-One Accelerator를 사용하세요.

Microsoft Sentinel Ninja Training으로 Microsoft Sentinel 마스터가 되세요.

분석 보고서 읽어 보기

다음 IDG 보고서를 통해 보안 전문가가 SIEM 작업을 클라우드로 마이그레이션하여 비용을 줄이고 보호를 개선하며 경고 피로를 줄이는 방법을 알아보세요. SIEM Shift: How the Cloud Is Transforming Security Operations.

Forrester Consulting에서 수행한 이 위탁 연구에서 Microsoft Sentinel이 3년 동안 어떻게 201%의 ROI를 제공하는지 알아보세요. Microsoft Sentinel의 총 경제적 효과(The Total Economic Impact™ of Microsoft Sentinel).

현재 비용 절감 제안에 대해 알아보기

Microsoft 365 E5 고객은 사용자 1명/월 기준 최대 100MB의 데이터를 Microsoft Sentinel로 수집할 수 있는 Azure 크레딧을 사용하여 일반적인 3,500 사용자 배포에 대해 매월 최대 https://aka.ms/m365-sentinel-offer까지 절감할 수 있습니다.

모든 규모의 기업이 신뢰함

"With Microsoft Sentinel, we saw the opportunity to develop the automated responses we wanted for threat protection. With a lot of the alerts and data already correlated across Microsoft tools, the queries and playbooks are so simple they kind of write themselves."

ABM의 글로벌 IT 엔지니어링 운영 및 사이버 보안 담당 선임 이사, Tom Morley
ABM Industries

"Using Microsoft Sentinel helps us move beyond managing our SIEM on-premises and instead focus on the value add that's on top of it—how to do more interesting strategic work."

Avanade의 보안 기술 및 운영 팀 선임 이사, Greg Petersen
Avanade, Inc

"We realized right away that Microsoft Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Microsoft Sentinel within one month versus 18 months with ArcSight."

First West Credit Union의 IT 보안 및 운영 관리자, Ryan Smith
First West Credit Union

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Microsoft Sentinel to help us do it."

최고 정보 보안 책임자, Alex Kreilein
RapidDeploy

Microsoft Sentinel에 관한 자주 묻는 질문

  • Microsoft Sentinel은 기본 제공 AI를 사용하여 빠르게 엔터프라이즈 전체에서 대량의 데이터를 분석하는 데 도움을 주는 클라우드 네이티브 SIEM(보안 정보 및 이벤트 관리자) 플랫폼입니다. Microsoft Sentinel은 온-프레미스 또는 클라우드에서 실행되는 사용자, 애플리케이션, 서버, 디바이스 등의 모든 원본에서 데이터를 집계하여 몇 초 만에 수백만 개의 레코드를 파악할 수 있게 해줍니다. Azure Sentinel에는 인기 보안 솔루션의 간단한 온보딩을 위한 기본 제공 커넥터가 포함되어 있습니다. 오픈 표준 형식(예: CEF 및 Syslog)에 대한 지원으로 모든 원본에서 데이터를 수집할 수 있습니다.
  • 예. Microsoft Sentinel은 Azure 플랫폼을 기반으로 빌드되었습니다. Azure Sentinel은 Azure Portal에서 Azure Security Center 및 Azure Machine Learning과 같은 기존 서비스를 보강하기 위한 완전 통합형 환경을 제공합니다. 시작하려면 Azure 체험 계정을 만드세요.
  • Microsoft Sentinel은 업계 최고의 보안 제품, 자체 개발한 도구 및 ServiceNow와 같은 다른 시스템을 비롯하여 많은 엔터프라이즈 도구와 통합됩니다. Azure Sentinel은 REST API 및 고급 쿼리를 통해 사용자 지정 수집기를 지원하도록 확장 가능한 아키텍처를 제공합니다. 또한 고유한 인사이트, 맞춤형 탐지, 기계 학습 모델 및 위협 인텔리전스를 사용할 수도 있습니다.

최신 클라우드 네이티브 SIEM 솔루션 체험

1 The Total Economic Impact™ of Microsoft Sentinel - 의뢰를 받아 2020년 Forrester Consulting에서 수행한 연구

무엇을 도와 드릴까요?