Azure Sentinel

전체 엔터프라이즈를 위해 인텔리전트 보안 분석 결과를 상시 제공해 주는 서비스입니다.

클라우드 및 AI로 차세대 보안 작업 구축

현대 세계에 맞게 재설계된 SIEM으로 위협이 해를 입히기 전에 탐지하여 제거하세요. Azure Sentinel은 엔터프라이즈 전체를 폭넓은 시각으로 모니터링합니다. 수십 년간 Microsoft 보안 경험에서 얻은 클라우드 및 대규모 인텔리전스를 업무 환경에 적용하세요. AI를 통해 더 스마트하고 빠르게 위협을 탐지하고 위협에 대응하세요. 보안 인프라 설정 및 유지 관리를 없애고 보안 요구 사항을 충족하도록 탄력적으로 확장하여 IT 비용을 줄이세요.

주문형 보기: Azure 보안 전문가 시리즈 프리미어 + Microsoft 보안 서비스의 전문가 진행 세션

온-프레미스와 여러 클라우드의 모든 사용자, 디바이스, 애플리케이션 및 인프라에서 클라우드 규모로 데이터를 수집합니다.

Microsoft의 분석 및 업계 최고의 위협 인텔리전스를 사용하여 이전에 미검사된 위협을 탐지하고 가양성을 최소화합니다.

Microsoft의 수십 년간의 사이버 보안 성과물을 활용하여 AI를 통해 위협을 조사하고 대규모로 의심스러운 활동을 헌팅합니다.

일반 작업의 기본 제공 오케스트레이션 및 자동화로 빠르게 인시던트에 대응합니다.

무제한 클라우드 속도 및 규모

주요 클라우드 공급자의 최초 클라우드 네이티브 SIEM으로 인프라 설정 및 유지 관리가 아니라 보안에 투자하세요. 엔터프라이즈를 보호하는 데 스토리지 제한이나 쿼리 제한이 방해되지 않도록 하세요. Azure Sentinel을 즉시 사용하여 자동으로 조직의 요구 사항을 충족하도록 확장하고 필요한 리소스 요금만 지불하세요.

유용한 AI

빠르게 진짜 위협을 찾는 데 집중하세요. 기본 제공 기계 학습 및 매일 엄청난 양의 신호를 분석한 정보를 기반으로 한 지식으로 적법한 이벤트에서 노이즈를 제거할 수 있습니다. 수년간의 보안 경험을 기반으로 미리 작성된 쿼리를 사용하여 사전 대응형 위협 헌팅을 가속화하세요. 우선 순위가 지정된 경고 목록을 확인하고 몇 초 이내에 보안 이벤트 수천 개를 상호 관련하여 분석하고 모든 공격의 전체 범위를 시각화할 수 있습니다. 일반 작업 및 워크플로의 통합 자동화와 오케스트레이션으로 보안 작업을 간소화하고 위협 대응 속도를 높이세요.

Microsoft가 매일 엄청난 양의 신호를 기반으로 깊이 있는 인사이트를 구동하는 방법 보기

무료 Office 365 데이터 가져오기

몇 번의 클릭으로 Microsoft 제품의 데이터와 연결하고 무료로 Office 365 데이터를 가져오며 상관 관계를 분석하고 도출하여 인텔리전스를 강화하세요.

모든 도구에 적합

온-프레미스 또는 클라우드에서 실행되는 사용자, 애플리케이션, 서버 및 디바이스 등의 모든 원본에 연결하고 해당 원본에서 데이터를 수집하세요. 비즈니스 애플리케이션, 다른 보안 제품 또는 자체 개발한 도구 중 어떤 것이든 기존 도구와 통합하고 고유한 기계 학습 모델을 사용할 수 있습니다. 고유한 인사이트, 맞춤형 탐지, 기계 학습 모델 및 위협 인텔리전스를 사용하여 요구 사항에 맞게 최적화하세요.

무료로 제공되는 Azure Sentinel 미리 보기

미리 보기 기간에는 Azure Sentinel에 관련된 요금이 없습니다. Azure Sentinel 가격은 향후 발표될 예정이며 미리 보기 종료 전에 알림이 제공됩니다. 알림 기간 후에도 계속 Azure Sentinel을 사용하기로 하는 경우 적용되는 요금에 따라 요금이 청구됩니다.

Office 365에서 데이터 가져오기는 무료입니다. 이 데이터 가져오기를 사용하려면 Office 365의 사용이 허가된 고객이어야 합니다. 미리 보기 기간에도 데이터 수집, 자동화 워크플로 또는 기계 학습 모델 사용자 지정에 관련된 추가 요금은 발생할 수 있습니다.

3단계로 시작

평가판을 사용하여 Azure 구독을 설정합니다.
Azure 구독을 마련한 후 Azure Sentinel 미리 보기 대시보드로 이동합니다.
설명서 및 빠른 시작을 살펴봅니다.

설명서 및 빠른 시작

Azure Sentinel 미리 보기 사용 시작

Microsoft 서비스와 타사 데이터 원본(예: 서버, 네트워크 장비, 방화벽 등의 보안 어플라이언스)을 연결하는 방법을 알아보세요.

집계된 데이터 보기 및 분석

기본 제공 대시보드를 사용하여 연결된 모든 데이터 원본에서 즉시 시각화 및 인사이트를 확인하세요.

헌팅을 시작하여 공격 선점

강력한 검색 및 쿼리 도구를 사용하여 조직의 로그에서 보안 위협을 헌팅하세요.

Azure Sentinel에 대한 자주 묻는 질문

  • Azure Sentinel은 기본 제공 AI를 사용하여 빠르게 엔터프라이즈 전체에서 대량의 데이터를 분석하는 데 도움을 주는 클라우드 네이티브 SIEM(보안 정보 및 이벤트 관리자) 플랫폼입니다. Azure Sentinel은 온-프레미스 또는 클라우드에서 실행되는 사용자, 애플리케이션, 서버 및 디바이스 등의 모든 원본에서 데이터를 집계하여 몇 초 만에 수백만 개의 레코드를 파악할 수 있게 해줍니다. Azure Sentinel에는 인기 보안 솔루션의 간단한 온보딩을 위한 기본 제공 커넥터가 포함되어 있습니다. 오픈 표준 형식(예: CEF 및 Syslog)에 대한 지원으로 모든 원본에서 데이터를 수집할 수 있습니다.
  • 예, Azure Sentinel은 Azure 플랫폼을 기반으로 구축되었습니다. Azure Sentinel은 Azure Portal에서 Azure Security Center 및 Azure Machine Learning Service와 같은 기존 서비스를 보강하기 위한 완전 통합형 환경을 제공합니다. 시작하려면 Azure 체험 계정을 만드세요.
  • Azure Sentinel은 업계 최고의 보안 제품, 자체 개발한 도구 및 ServiceNow와 같은 다른 시스템을 비롯하여 많은 엔터프라이즈 도구와 통합됩니다. Azure Sentinel은 REST API 및 고급 쿼리를 통해 사용자 지정 수집기를 지원하도록 확장 가능한 아키텍처를 제공합니다. 또한 고유한 인사이트, 맞춤형 탐지, 기계 학습 모델 및 위협 인텔리전스를 사용할 수도 있습니다.

최신 클라우드 네이티브 SIEM 체험해 보기