Trace Id is missing
주 콘텐츠로 건너뛰기

Microsoft Sentinel

지능형 보안 분석을 통해 보안 운영을 간소화하고 성장에 따라 스케일링할 수 있습니다.

클라우드 및 AI를 기반으로 하는 차세대 보안 운영 빌드

Microsoft Sentinel을 사용하여 SOC(보안 운영 센터)를 현대화하세요. 지능적이고 포괄적인 SIEM(보안 정보 및 이벤트 관리) 솔루션을 통해 정교한 위협을 파악하고 결정적으로 대응하여 사전 위협 탐지, 조사, 대응을 수행하세요. 보안 인프라 설정 및 유지 관리를 없애고 보안 요구 사항을 충족하도록 탄력적으로 스케일링하는 한편, 기존의 SIEM 솔루션에 비해 비용을 48%까지 절감할 수 있습니다.1

온-프레미스와 여러 클라우드의 모든 사용자, 디바이스, 애플리케이션 및 인프라에서 클라우드 규모로 데이터를 수집 합니다.

Microsoft의 분석 및 업계 최고의 위협 인텔리전스를 사용하여 이전에 미검사된 위협을 탐지 하고 가양성을 최소화합니다.

Microsoft의 수십 년간의 사이버 보안 성과물을 활용하여 AI를 통해 위협을 조사 하고 대규모로 의심스러운 활동을 헌팅합니다.

일반 작업의 기본 제공 오케스트레이션 및 자동화로 빠르게 인시던트에 대응 합니다.

무제한 클라우드 속도 및 규모

주요 클라우드 공급자의 최초 클라우드 네이티브 SIEM으로 인프라 설정 및 유지 관리가 아니라 보안에 투자하세요. 엔터프라이즈를 보호하는 데 스토리지 제한이나 쿼리 제한이 방해되지 않도록 하세요. Microsoft Sentinel을 즉시 사용하여 자동으로 조직의 요구 사항을 충족하도록 스케일링하고 필요한 리소스 요금만 지불하세요. 클라우드 네이티브 SIEM로서 Microsoft Sentinel은 기존 온-프레미스 SIEM보다 가격은 48% 저렴하고 배포 속도는 67% 빠릅니다.

Video container
Gartner

Microsoft는 Gartner에서 인정받았습니다.

Microsoft는 2022년 10월 Gartner® Magic Quadrant™에서 보안 정보 및 이벤트 관리 부문에서 리더로 선정되었습니다.² ³

Microsoft Azure Sentinel의 Total Economic Impact

Microsoft Sentinel의 Total Economic Impact™

Microsoft Sentinel이 3년간 201%의 ROI를 제공하고 기존 SIEM 솔루션과 비교했을 때 48%의 비용을 절감하는 방법을 알아보세요. Microsoft가 의뢰하여 Forrester Consulting에서 수행한 2020년 위탁 연구 전체를 읽어 보세요.

Forrester

The Forrester Wave™: Security Analytics Platforms, 2022년 4분기

Azure Databricks, MLflow, Azure Machine Learning을 사용하여 기계 학습 애플리케이션을 빌드, 공유, 배포 및 관리함으로써 엔드투엔드 기계 학습 수명 주기를 가속화하고 관리하세요.

Video container

유용한 AI

빠르게 진짜 위협을 찾는 데 집중하세요. 기본 제공 기계 학습 및 매일 엄청난 양의 신호를 분석한 정보를 기반으로 한 지식으로 적법한 이벤트에서 노이즈를 제거할 수 있습니다. 수년간의 보안 경험을 기반으로 미리 작성된 쿼리를 사용하여 사전 대응형 위협 헌팅을 가속화하세요. 우선 순위가 지정된 경고 목록을 확인하고 몇 초 이내에 보안 이벤트 수천 개를 상호 관련하여 분석하고 모든 공격의 전체 범위를 시각화할 수 있습니다. 일반 작업 및 워크플로의 통합 자동화와 오케스트레이션으로 보안 운영을 간소화하고 위협 대응 속도를 높이세요.

동작 분석을 통해 진화하는 위협에 맞서 경쟁력 확보

손상된 사용자 및 참가자 위협의 알려지지 않은 위협과 비정상적인 동작을 탐지합니다. 피어 분석, 기계 학습 및 Microsoft 보안 전문 지식을 활용하는 사용자 및 엔터티 프로파일링을 통해 새로운 수준의 위협 인텔리전스 인사이트를 확보합니다. 기본 제공 엔터티 동작 분석을 사용하여 위협 헌팅, 조사, 대응에 대한 추가 컨텍스트, 동작 정보를 획득합니다.

간소화되고 비용 효율적인 보안 데이터 수집

기본 제공 커넥터를 사용하여 Azure, 온-프레미스 솔루션 및 클라우드 전반에 걸친 다양한 원본에서 데이터 수집을 간소화합니다. 몇 번의 클릭만으로 Microsoft 제품의 데이터와 연결합니다. Microsoft 위협 방지 솔루션에서 비용 없이 Office 365 감사 로그, Azure 활동 로그, 경고를 가져오고, 상관관계를 분석하고 확보하여 인텔리전스를 강화합니다.

기본 제공되는 포괄적인 보안과 규정 준수

Azure 체험 계정으로 시작

1

체험 계정을 만드세요. 30일 내에 사용할 수 있는 USD 200 크레딧을 받으세요. 크레딧이 있는 동안 가장 인기 있는 많은 서비스와 상시 무료로 제공되는 55개가 넘는 기타 서비스를 무료로 이용하세요.

2

크레딧을 다 사용한 후에는 종량제로 전환하여 동일한 무료 서비스로 계속 구축하세요. 월간 체험 한도를 초과해서 사용하는 경우에만 요금을 지불합니다.

3

12개월 후에는 상시 무료로 제공되는 55개가 넘는 서비스를 계속 이용하고 월별 체험 한도를 초과해서 사용한 만큼만 요금을 지불하면 됩니다.

모든 규모의 기업이 신뢰하는 제품

Pearson VUE

"Microsoft Sentinel을 사용하여 Microsoft 보안 솔루션이든 타사 보안 솔루션이든 당사 자산에서 발생하는 모든 것을 확인하고 가능한 사전 예방적으로 대처합니다."

Vladan Pulec, 엔터프라이즈 아키텍트, Pearson VUE

칸막이가 있는 사무실

QNET

"간단한 KQL 쿼리 집합을 통해 알아야 할 사항을 확인할 수 있습니다. 이제 모든 항목을 헌팅할 수 있습니다. 이전에는 이러한 기능이 없었습니다."

Egal Egal, 최고 정보 보안 책임자, QNET

QNET AND SPORTS라는 웹 페이지를 표시하는 노트북

a

First West Credit Union

"Microsoft Sentinel은 완전히 다른 경험을 제공한다는 것을 바로 알게 되었습니다. 한 번의 클릭으로 Azure와 Office 365에서 로그를 온보딩할 수 있습니다. ArcSight를 사용한 18개월과 비교하여 로그의 80%가 한 달 안에 Microsoft Sentinel로 전송되도록 구성했습니다."

Ryan Smith, IT 보안 및 운영 관리자, First West Credit Union

팔짱을 낀 은행 종사자

i

iHeartMedia

"사고 대응 분석가들이 하루 종일 한 화면에서 다른 화면으로 돌아가는 이미지를 즉시 만들었습니다. Microsoft Sentinel을 사용하면 분석가들이 방화벽, 도메인 컨트롤러 및 기타 모든 시스템을 포함한 여러 시스템의 데이터를 결합하여 경고하는 인텔리전스를 한 화면에 볼 수 있습니다."

Janet Heins, 최고 정보 보안 책임자, iHeartMedia

헤드셋을 착용한 사람

1

"당사는 여러 기술 스크립팅을 사용해 보면서 통합형 자동화 Azure 인프라가 향후에 효율성을 높이는 최선의 방법이 될 것임을 확인했습니다."
Igor van Haren, VECOZO의 수석 설계자
VECOZO

.

"방화벽의 내부 작동을 이해하는 것은 우리 전문 분야가 아니며, Azure Firewall 프리미엄을 사용하면 이러한 문제가 해결됩니다. Azure Firewall 프리미엄을 사용하여 24시간 내내 Dematic 및 고객들을 보호하고 있으며 이 제품은 신뢰할만한 제품입니다."
Brandon Bates, Dematic의 수석 설계자
Dematic
탭으로 돌아가기

Microsoft Sentinel에 관한 자세한 정보

설명서 및 빠른 시작 살펴보기

Microsoft 서비스와 타사 데이터 원본(예: 서버, 네트워크 장비, 방화벽 등의 보안 어플라이언스)을  연결 하는 방법을 알아보세요.

기본 제공 대시보드를 사용하여 연결된 데이터 원본에서 즉시  시각화 및 인사이트 를 확보하세요.

강력한  검색 및 쿼리 도구를 사용하여 조직의 로그에서 보안 위협을 추적하세요.

Microsoft Sentinel 빠른 시작 가이드를 다운로드하세요.

빠르게 시작하고 실행하려면  Microsoft Sentinel All-In-One Accelerator 를 사용하세요.

 Microsoft Sentinel Ninja Training으로 Microsoft Sentinel 마스터가 되세요.

분석 보고서 읽어 보기

다음 IDG 보고서를 통해 보안 전문가가 SIEM 작업을 클라우드로 마이그레이션하여 비용을 줄이고 보호를 개선하며 경고 피로를 줄이는 방법을 알아보세요.  SIEM Shift: How the Cloud Is Transforming Security Operations.

Forrester Consulting에서 수행한 위탁 연구 : Microsoft Sentinel의 Total Economic Impact™에서 Microsoft Sentinel이 3년간 201%의 ROI를 제공한 방법을 알아보세요.

현재 비용 절감 제안에 대해 알아보기

Microsoft 365 E5 고객은  사용자 1명/월 기준 최대 100MB의 데이터를 Microsoft Sentinel로 수집할 수 있는 Azure 크레딧을 사용하여 일반적인 3,500 사용자 배포에 대해 최대  2,200 USD /월 까지 절감할 수 있습니다.

Microsoft Sentinel에 관한 자주 묻는 질문

  • Microsoft Sentinel은 기본 제공 AI를 사용하여 빠르게 엔터프라이즈 전체에서 대량의 데이터를 분석하는 데 도움을 주는 클라우드 네이티브 SIEM(보안 정보 및 이벤트 관리) 플랫폼입니다. Microsoft Sentinel은 온-프레미스 또는 클라우드에서 실행되는 사용자, 애플리케이션, 서버, 디바이스 등의 모든 원본에서 데이터를 집계하여 몇 초 만에 수백만 개의 레코드를 파악할 수 있게 해줍니다. Azure Sentinel에는 인기 보안 솔루션의 간단한 온보딩을 위한 기본 제공 커넥터가 포함되어 있습니다. 오픈 표준 형식(예: CEF 및 Syslog)에 대한 지원으로 모든 원본에서 데이터를 수집할 수 있습니다.

  • 예. Microsoft Sentinel은 Azure 플랫폼을 기반으로 빌드되었습니다. Azure Sentinel은 Azure Portal에서 Azure Security Center, Azure Machine Learning과 같은 기존 서비스를 보강하기 위한 완전 통합형 환경을 제공합니다. 시작하려면 Azure 체험 계정을 만드세요.

  • Microsoft Sentinel은 업계 최고의 보안 제품, 자체 개발한 도구, ServiceNow와 같은 다른 시스템을 비롯하여 많은 엔터프라이즈 도구와 통합됩니다. Azure Sentinel은 REST API 및 고급 쿼리를 통해 사용자 지정 수집기를 지원하도록 확장 가능한 아키텍처를 제공합니다. 또한 고유한 인사이트, 맞춤형 탐지, 기계 학습 모델 및 위협 인텔리전스를 사용할 수도 있습니다.

최신 클라우드 네이티브 SIEM 솔루션 체험

  1. Microsoft가 의뢰하여 Forrester Consulting에서 수행한 위탁 연구인 Microsoft Sentinel의 Total Economic Impact™ 결과는 인터뷰한 고객을 기반으로 한 복합 조직에 대한 것입니다.

  2. Gartner는 이 연구 간행물에 언급된 어떠한 공급업체, 제품 또는 서비스도 추천하거나 보증하지 않으며, 기술 사용자들에게 순위가 높거나 달리 지명된 공급업체만 선택하도록 권장하지 않습니다. Gartner의 연구 간행물은 Gartner의 연구 기관의 의견이 반영되어 있으며 사실에 대한 진술이나 보증으로 간주되어서는 안 됩니다. Gartner는 상품성 또는 특정 목적에의 적합성에 대한 보증을 비롯하여 이 연구 간행물과 관련된 모든 명시적이거나 묵시적인 보증을 부인합니다.

    Gartner와 Magic Quadrant는 미국 및 해외에서 Gartner, Inc. 및/또는 계열사의 등록 상표 및 서비스 표시이며 사용 허가를 받고 여기에서 사용되었습니다. All rights reserved.

  3. Gartner Magic Quadrant 보안 정보 및 이벤트 관리 부문, Pete Shoard, Andrew Davies, Mitchell Schneider, 2022년 10월.