Microsoft Sentinel
지능형 보안 분석을 통해 보안 운영을 간소화하고 성장에 따라 스케일링할 수 있습니다.
클라우드 및 AI를 기반으로 하는 차세대 보안 운영 빌드
Microsoft Sentinel을 사용하여 SOC(보안 운영 센터)를 현대화하세요. 지능적이고 포괄적인 SIEM(보안 정보 및 이벤트 관리) 솔루션을 통해 정교한 위협을 파악하고 결정적으로 대응하여 사전 위협 탐지, 조사, 대응을 수행하세요. 보안 인프라 설정 및 유지 관리를 없애고 보안 요구 사항을 충족하도록 탄력적으로 스케일링하는 한편, 기존의 SIEM 솔루션에 비해 비용을 48%까지 절감할 수 있습니다.1
온-프레미스와 여러 클라우드의 모든 사용자, 디바이스, 애플리케이션 및 인프라에서 클라우드 규모로 데이터를 수집 합니다.
Microsoft의 분석 및 업계 최고의 위협 인텔리전스를 사용하여 이전에 미검사된 위협을 탐지 하고 가양성을 최소화합니다.
Microsoft의 수십 년간의 사이버 보안 성과물을 활용하여 AI를 통해 위협을 조사 하고 대규모로 의심스러운 활동을 헌팅합니다.
일반 작업의 기본 제공 오케스트레이션 및 자동화로 빠르게 인시던트에 대응 합니다.
무제한 클라우드 속도 및 규모
주요 클라우드 공급자의 최초 클라우드 네이티브 SIEM으로 인프라 설정 및 유지 관리가 아니라 보안에 투자하세요. 엔터프라이즈를 보호하는 데 스토리지 제한이나 쿼리 제한이 방해되지 않도록 하세요. Microsoft Sentinel을 즉시 사용하여 자동으로 조직의 요구 사항을 충족하도록 스케일링하고 필요한 리소스 요금만 지불하세요. 클라우드 네이티브 SIEM로서 Microsoft Sentinel은 기존 온-프레미스 SIEM보다 가격은 48% 저렴하고 배포 속도는 67% 빠릅니다.
Microsoft Sentinel의 Total Economic Impact™
Microsoft Sentinel이 3년간 201%의 ROI를 제공하고 기존 SIEM 솔루션과 비교했을 때 48%의 비용을 절감하는 방법을 알아보세요. Microsoft가 의뢰하여 Forrester Consulting에서 수행한 2020년 위탁 연구 전체를 읽어 보세요.
The Forrester Wave™: Security Analytics Platforms, 2022년 4분기
Azure Databricks, MLflow, Azure Machine Learning을 사용하여 기계 학습 애플리케이션을 빌드, 공유, 배포, 관리함으로써 엔드투엔드 기계 학습 수명 주기를 가속화 및 관리하세요.
유용한 AI
빠르게 진짜 위협을 찾는 데 집중하세요. 기본 제공 기계 학습 및 매일 엄청난 양의 신호를 분석한 정보를 기반으로 한 지식으로 적법한 이벤트에서 노이즈를 제거할 수 있습니다. 수년간의 보안 경험을 기반으로 미리 작성된 쿼리를 사용하여 사전 대응형 위협 헌팅을 가속화하세요. 우선 순위가 지정된 경고 목록을 확인하고 몇 초 이내에 보안 이벤트 수천 개를 상호 관련하여 분석하고 모든 공격의 전체 범위를 시각화할 수 있습니다. 일반 작업 및 워크플로의 통합 자동화와 오케스트레이션으로 보안 운영을 간소화하고 위협 대응 속도를 높이세요.
동작 분석을 통해 진화하는 위협에 맞서 경쟁력 확보
손상된 사용자 및 참가자 위협의 알려지지 않은 위협과 비정상적인 동작을 탐지합니다. 피어 분석, 기계 학습 및 Microsoft 보안 전문 지식을 활용하는 사용자 및 엔터티 프로파일링을 통해 새로운 수준의 위협 인텔리전스 인사이트를 확보합니다. 기본 제공 엔터티 동작 분석을 사용하여 위협 헌팅, 조사, 대응에 대한 추가 컨텍스트, 동작 정보를 획득합니다.
간소화되고 비용 효율적인 보안 데이터 수집
기본 제공 커넥터를 사용하여 Azure, 온-프레미스 솔루션 및 클라우드 전반에 걸친 다양한 원본에서 데이터 수집을 간소화합니다. 몇 번의 클릭만으로 Microsoft 제품의 데이터와 연결합니다. Microsoft 위협 방지 솔루션에서 비용 없이 Office 365 감사 로그, Azure 활동 로그, 경고를 가져오고, 상관관계를 분석하고 확보하여 인텔리전스를 강화합니다.
기본 제공되는 포괄적인 보안과 규정 준수
-
Microsoft는 사이버 보안 연구 및 개발에 연간 USD10억 이상을 투자합니다.
-
Microsoft에 소속된 3,500명이 넘는 보안 전문가가 데이터 보안 및 개인 정보 보호를 전담합니다.
-
예측 가능한 청구 및 유연한 약정이 제공되는 비용 효율적인 클라우드 네이티브 SIEM
자동으로 리소스를 스케일링하고 사용한 만큼만 요금을 지불하여 인프라 비용을 줄이세요. 용량 예약 계층을 통해, 종량제 가격과 비교했을 때 비용을 최대 60% 절감할 수 있습니다. 예측 가능한 월별 청구서를 받고 유연하게 용량 계층 약정을 31일마다 변경하세요. Office 365 감사 로그, Azure 활동 로그, Microsoft 위협 방지 솔루션의 경고에서 데이터를 수집할 때 추가로 지불할 비용이 없습니다.
Azure 무료 계정 시작
1
2
크레딧을 다 사용한 후에는 종량제로 전환하여 동일한 무료 서비스로 계속 구축하세요. 월간 체험 한도를 초과해서 사용하는 경우에만 요금을 지불합니다.
3
Pearson VUE
"Microsoft Sentinel을 사용하여 Microsoft 보안 솔루션이든 타사 보안 솔루션이든 당사 자산에서 발생하는 모든 것을 확인하고 가능한 사전 예방적으로 대처합니다."
Vladan Pulec, 엔터프라이즈 아키텍트, Pearson VUE
QNET
"간단한 KQL 쿼리 집합을 통해 알아야 할 사항을 확인할 수 있습니다. 이제 모든 항목을 헌팅할 수 있습니다. 이전에는 이러한 기능이 없었습니다."
Egal Egal, 최고 정보 보안 책임자, QNET
i
iHeartMedia
"사고 대응 분석가들이 하루 종일 한 화면에서 다른 화면으로 돌아가는 이미지를 즉시 만들었습니다. Microsoft Sentinel을 사용하면 분석가들이 방화벽, 도메인 컨트롤러 및 기타 모든 시스템을 포함한 여러 시스템의 데이터를 결합하여 경고하는 인텔리전스를 한 화면에 볼 수 있습니다."
Janet Heins, 최고 정보 보안 책임자, iHeartMedia
1
"당사는 여러 기술 스크립팅을 사용해 보면서 통합형 자동화 Azure 인프라가 향후에 효율성을 높이는 최선의 방법이 될 것임을 확인했습니다."
Igor van Haren, VECOZO의 수석 설계자
.
"방화벽의 내부 작동을 이해하는 것은 우리 전문 분야가 아니며, Azure Firewall 프리미엄을 사용하면 이러한 문제가 해결됩니다. Azure Firewall 프리미엄을 사용하여 24시간 내내 Dematic 및 고객들을 보호하고 있으며 이 제품은 신뢰할만한 제품입니다."
Brandon Bates, Dematic의 수석 설계자
Microsoft Sentinel에 대한 자세한 정보
설명서 및 빠른 시작 살펴보기
Microsoft 서비스와 타사 데이터 원본(예: 서버, 네트워크 장비, 방화벽 등의 보안 어플라이언스)을 연결 하는 방법을 알아보세요.
기본 제공 대시보드를 사용하여 연결된 데이터 원본에서 즉시 시각화 및 인사이트 를 확보하세요.
강력한 검색 및 쿼리 도구를 사용하여 조직의 로그에서 보안 위협을 추적하세요.
Microsoft Sentinel 빠른 시작 가이드를 다운로드하세요.
빠르게 시작하고 실행하려면 Microsoft Sentinel All-In-One Accelerator 를 사용하세요.
Microsoft Sentinel Ninja Training으로 Microsoft Sentinel 마스터가 되세요.
분석 보고서 읽어 보기
다음 IDG 보고서를 통해 보안 전문가가 SIEM 작업을 클라우드로 마이그레이션하여 비용을 줄이고 보호를 개선하며 경고 피로를 줄이는 방법을 알아보세요. SIEM Shift: How the Cloud Is Transforming Security Operations.
Forrester Consulting에서 수행한 위탁 연구 : Microsoft Sentinel의 Total Economic Impact™에서 Microsoft Sentinel이 3년간 201%의 ROI를 제공한 방법을 알아보세요.
현재 비용 절감 제안에 대해 알아보기
Microsoft 365 E5 고객은 사용자 1명/월 기준 최대 100MB의 데이터를 Microsoft Sentinel로 수집할 수 있는 Azure 크레딧을 사용하여 일반적인 3,500 사용자 배포에 대해 최대 2,200 USD /월 까지 절감할 수 있습니다.
Microsoft Sentinel 관련 질문과 대답
-
Microsoft Sentinel은 기본 제공 AI를 사용하여 빠르게 엔터프라이즈 전체에서 대량의 데이터를 분석할 수 있게 해 주는 클라우드 네이티브 SIEM(보안 정보 및 이벤트 관리) 플랫폼입니다. Microsoft Sentinel은 온-프레미스 또는 클라우드에서 실행되는 사용자, 애플리케이션, 서버, 디바이스 등의 모든 원본에서 데이터를 집계하여 몇 초 만에 수백만 개의 레코드를 파악할 수 있게 해줍니다. Azure Sentinel에는 인기 보안 솔루션의 간단한 온보딩을 위한 기본 제공 커넥터가 포함되어 있습니다. 오픈 표준 형식(예: CEF 및 Syslog)에 대한 지원으로 모든 원본에서 데이터를 수집할 수 있습니다.
-
예. Microsoft Sentinel은 Azure 플랫폼을 기반으로 빌드되었습니다. Azure Sentinel은 Azure Portal에서 Azure Security Center, Azure Machine Learning과 같은 기존 서비스를 보강하기 위한 완전 통합형 환경을 제공합니다. 시작하려면 Azure 체험 계정을 만드세요.
-
Microsoft Sentinel은 업계 최고의 보안 제품, 자체 개발한 도구, ServiceNow와 같은 다른 시스템을 비롯하여 많은 엔터프라이즈 도구와 통합됩니다. Azure Sentinel은 REST API 및 고급 쿼리를 통해 사용자 지정 수집기를 지원하도록 확장 가능한 아키텍처를 제공합니다. 또한 고유한 인사이트, 맞춤형 탐지, 기계 학습 모델 및 위협 인텔리전스를 사용할 수도 있습니다.
최신 클라우드 네이티브 SIEM 솔루션 체험
- Microsoft가 의뢰하여 Forrester Consulting에서 수행한 위탁 연구인 Microsoft Sentinel의 Total Economic Impact™ 결과는 인터뷰한 고객을 기반으로 한 복합 조직에 대한 것입니다.