Azure Sentinel

전체 엔터프라이즈를 위해 인텔리전트 보안 분석 결과를 상시 제공해 주는 서비스입니다.

클라우드 및 AI로 차세대 보안 작업 구축

현대 세계에 맞게 재설계된 SIEM으로 위협이 해를 입히기 전에 탐지하여 제거하세요. Azure Sentinel은 엔터프라이즈 전체를 폭넓은 시각으로 모니터링합니다. 수십 년간 Microsoft 보안 경험에서 얻은 클라우드 및 대규모 인텔리전스를 업무 환경에 적용하세요. AI를 통해 더 스마트하고 빠르게 위협을 탐지하고 위협에 대응하세요. 보안 인프라 설정 및 유지 관리를 없애고 보안 요구 사항을 충족하도록 탄력적으로 확장하여 IT 비용을 줄이세요.

온-프레미스와 여러 클라우드의 모든 사용자, 디바이스, 애플리케이션 및 인프라에서 클라우드 규모로 데이터를 수집합니다.

Microsoft의 분석 및 업계 최고의 위협 인텔리전스를 사용하여 이전에 미검사된 위협을 탐지하고 가양성을 최소화합니다.

Microsoft의 수십 년간의 사이버 보안 성과물을 활용하여 AI를 통해 위협을 조사하고 대규모로 의심스러운 활동을 헌팅합니다.

일반 작업의 기본 제공 오케스트레이션 및 자동화로 빠르게 인시던트에 대응합니다.

무제한 클라우드 속도 및 규모

주요 클라우드 공급자의 최초 클라우드 네이티브 SIEM으로 인프라 설정 및 유지 관리가 아니라 보안에 투자하세요. 엔터프라이즈를 보호하는 데 스토리지 제한이나 쿼리 제한이 방해되지 않도록 하세요. Azure Sentinel을 즉시 사용하여 자동으로 조직의 요구 사항을 충족하도록 확장하고 필요한 리소스 요금만 지불하세요.

유용한 AI

빠르게 진짜 위협을 찾는 데 집중하세요. 기본 제공 기계 학습 및 매일 엄청난 양의 신호를 분석한 정보를 기반으로 한 지식으로 적법한 이벤트에서 노이즈를 제거할 수 있습니다. 수년간의 보안 경험을 기반으로 미리 작성된 쿼리를 사용하여 사전 대응형 위협 헌팅을 가속화하세요. 우선 순위가 지정된 경고 목록을 확인하고 몇 초 이내에 보안 이벤트 수천 개를 상호 관련하여 분석하고 모든 공격의 전체 범위를 시각화할 수 있습니다. 일반 작업 및 워크플로의 통합 자동화와 오케스트레이션으로 보안 작업을 간소화하고 위협 대응 속도를 높이세요.

Microsoft가 매일 엄청난 양의 신호를 기반으로 깊이 있는 인사이트를 구동하는 방법 보기

무료 Office 365 데이터 가져오기

몇 번의 클릭으로 Microsoft 제품의 데이터와 연결하고 무료로 Office 365 데이터를 가져오며 상관 관계를 분석하고 도출하여 인텔리전스를 강화하세요.

모든 도구에 적합

온-프레미스 또는 클라우드에서 실행되는 사용자, 애플리케이션, 서버 및 디바이스 등의 모든 원본에 연결하고 해당 원본에서 데이터를 수집하세요. 비즈니스 애플리케이션, 다른 보안 제품 또는 자체 개발한 도구 중 어떤 것이든 기존 도구와 통합하고 고유한 기계 학습 모델을 사용할 수 있습니다. 고유한 인사이트, 맞춤형 탐지, 기계 학습 모델 및 위협 인텔리전스를 사용하여 요구 사항에 맞게 최적화하세요.

예측 가능한 청구 및 유연한 약정이 제공되는 비용 효율적인 클라우드 네이티브 SIEM

자동으로 리소스 크기를 조정하고 사용한 만큼만 요금을 지불하여 인프라 비용을 줄이세요. 용량 예약 계층을 통해, 종량제 가격과 비교했을 때 비용을 최대 60% 절감할 수 있습니다. 예측 가능한 월별 청구서를 받고 유연하게 용량 계층 약정을 31일마다 변경하세요. Office 365 감사 로그, Azure 활동 로그 및 Microsoft 위협 방지 솔루션의 경고에서 데이터를 수집할 때 추가로 지불할 비용이 없습니다.

3단계로 시작

Azure 체험 계정을 설정합니다.
Azure Portal에서 Azure Sentinel 대시보드로 이동합니다.
설명서 및 빠른 시작을 살펴봅니다.

설명서 및 빠른 시작

Azure Sentinel 사용 시작

Microsoft 서비스와 타사 데이터 원본(예: 서버, 네트워크 장비, 방화벽 등의 보안 어플라이언스)을 연결하는 방법을 알아보세요.

집계된 데이터 보기 및 분석

기본 제공 대시보드를 사용하여 연결된 데이터 원본에서 즉시 시각화 및 인사이트를 확인하세요.

헌팅을 시작하여 공격 선점

강력한 검색 및 쿼리 도구를 사용하여 조직의 로그에서 보안 위협을 추적하세요.

모든 규모의 기업이 신뢰하는 제품

"Azure Sentinel provides a proactive and responsive cloud-native SIEM that will help customers simplify their security operations and scale as they grow."

Richard Diver, Insight Enterprises, Inc. 클라우드 및 데이터 센터 혁신 부문 클라우드 보안 설계자
Insight Enterprise, Inc.

"Azure Sentinel provides a unique and cloud-centric security incident and event management solution that is both simple to deploy and able to manage complex hybrid customer environments."

Jeff Dunmall, New Signature 글로벌 관리 서비스 부사장
New Signature

"With Microsoft Azure Sentinel, we can better address the main SIEM landscape challenges for our clients, along with simplifying data residency and GDPR concerns."

Andrew Winkelmann, Accenture 글로벌 보안 컨설팅 실행 책임자
Accenture

"Our mutual customers can easily ingest F5 WAF logs directly to the Azure Sentinel dashboard providing better visibility to identify and combat security threats."

John Morgan, F5 보안 비즈니스 사업부 VP 및 GM
F5

"With Microsoft threat intelligence built into Azure Sentinel, we've improved our reaction time to threats and attacks. What used to take hours, we now get done in minutes."

Ric Opal, SWC Technology Partners 마케팅 담당 부사장

사례 읽어보기

SWC Technology Partners

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Azure Sentinel to help us do it."

Alex Kreilein, RapidDeploy 최고 정보 보안 책임자

사례 읽어보기

RapidDeploy

Azure Sentinel에 대한 자주 묻는 질문

  • Azure Sentinel은 기본 제공 AI를 사용하여 빠르게 엔터프라이즈 전체에서 대량의 데이터를 분석하는 데 도움을 주는 클라우드 네이티브 SIEM(보안 정보 및 이벤트 관리자) 플랫폼입니다. Azure Sentinel은 온-프레미스 또는 클라우드에서 실행되는 사용자, 애플리케이션, 서버 및 디바이스 등의 모든 원본에서 데이터를 집계하여 몇 초 만에 수백만 개의 레코드를 파악할 수 있게 해줍니다. Azure Sentinel에는 인기 보안 솔루션의 간단한 온보딩을 위한 기본 제공 커넥터가 포함되어 있습니다. 오픈 표준 형식(예: CEF 및 Syslog)에 대한 지원으로 모든 원본에서 데이터를 수집할 수 있습니다.
  • 예, Azure Sentinel은 Azure 플랫폼을 기반으로 구축되었습니다. Azure Sentinel은 Azure Portal에서 Azure Security Center 및 Azure Machine Learning과 같은 기존 서비스를 보강하기 위한 완전 통합형 환경을 제공합니다. 시작하려면 Azure 체험 계정을 만드세요.
  • Azure Sentinel은 업계 최고의 보안 제품, 자체 개발한 도구 및 ServiceNow와 같은 다른 시스템을 비롯하여 많은 엔터프라이즈 도구와 통합됩니다. Azure Sentinel은 REST API 및 고급 쿼리를 통해 사용자 지정 수집기를 지원하도록 확장 가능한 아키텍처를 제공합니다. 또한 고유한 인사이트, 맞춤형 탐지, 기계 학습 모델 및 위협 인텔리전스를 사용할 수도 있습니다.

최신 클라우드 네이티브 SIEM 체험해 보기