Azure Sentinel

Holder vakt, ved din side. Intelligent sikkerhetsanalyse for hele bedriften din.

Kompiler neste generasjons sikkerhetsoperasjoner med sky og AI

See and stop threats before they cause harm, with SIEM reinvented for a modern world. Azure Sentinel is your birds-eye view across the enterprise. Put the cloud and large-scale intelligence from decades of Microsoft security experience to work. Make your threat detection and response smarter and faster with artificial intelligence (AI). Eliminate security infrastructure setup and maintenance, and elastically scale to meet your security needs—while reducing costs as much as 48 percent compared to traditional SIEMs.1

Samle data i skyskala – fra alle typer brukere, enheter, programmer og infrastruktur, både lokalt og i flere skyer

Oppdag tidligere uoppdagede trusler og minimer falske positiver ved hjelp av analyse og enestående trusselinformasjon fra Microsoft

Undersøk trusler med kunstig intelligens og søk etter mistenkelig aktivitet i skala ved å dra nytte av flere tiår med arbeid innen cybersikkerhet hos Microsoft

Reager raskt på hendelser med innebygd iverksetting og automatisering av vanlige oppgaver

Ubegrenset skyhastighet og skalering

Invest in security, not infrastructure setup and maintenance, with the first cloud-native SIEM from a major cloud provider. Never let a storage limit or a query limit prevent you from protecting your enterprise. Start using Azure Sentinel immediately, automatically scale to meet your organizational needs, and pay for only the resources you need. As a cloud-native SIEM, Azure Sentinel is 48 percent less expensive and 67 percent faster to deploy than legacy on-premises SIEMs.

Read the Total Economic Impact™ of Microsoft Azure Sentinel study by Forrester Consulting

AI på din side

Fokuser på å finne ekte trusler raskt. Reduser støy fra legitime hendelser med innebygd maskinlæring og kunnskap basert på trillioner av daglige signalanalyser. Fremskynd proaktiv trusseljakt med forhåndsbygde spørringer basert på flere år med sikkerhetserfaring. Se en rangert liste over varsler, få korrelert analyse av tusenvis av sikkerhetshendelser i løpet av sekunder, og visualiser det fullstendige området av hvert angrep. Forenkle sikkerhetsoperasjoner og øk hastigheten på trusselresponsen med integrert automatisering og iverksetting av allmenne oppgaver og arbeidsflyt.

Se hvordan Microsoft henter dyp innsikt basert på trillioner av signaler hver dag

Atferdsanalyse som holder deg i forkant av trusler under utvikling

Detect unknown threats and anomalous behavior of compromised users and insider threats. Get a new level of insight with user and entity profiling that leverages peer analysis, machine learning, and Microsoft security expertise. Gain more contextual and behavioral information for threat hunting, investigation, and response using the built-in entity behavioral analytics.

Problemfri og kostnadseffektiv innsamling av sikkerhetsdata

Forenkle datainnsamlingen fra ulike kilder, deriblant Azure, lokale løsninger og skyer, med innebygde koblinger. Koble til data fra Microsoft-produktene dine med noen få klikk. Importer Office 365-revisjonslogger, Azure-aktivitetslogger og varsler fra Microsofts løsninger for trusselbeskyttelse gratis, og analyser og finn sammenhenger som gir mer omfattende informasjon.

Samsvarer med alle dine verktøy

Koble til og samle inn data fra alle kilder, inkludert brukere, programmer, servere og enheter som kjører lokalt eller i en hvilken som helst sky. Integrer med eksisterende verktøy, enten forretningsprogrammer, andre sikkerhetsprodukter eller hjemmelagde verktøy, og bruk dine egne maskinlæringsmodeller. Optimaliser etter behovene dine ved å ta med din egen innsikt, skreddersydde oppdagelser, maskinlæringsmodeller og trusselintelligens.

En kostnadseffektiv, skyopprinnelig SIEM med forutsigbar fakturering og fleksible forpliktelser

Reduser infrastrukturkostnader ved å automatisk skalere ressurser og kun betale for det du bruker. Spar opp til 60 prosent sammenlignet med forbruksbetalingspriser, gjennom kapasitetsreservasjonslag. Få forutsigbare månedlige regninger og fleksibiliteten til å endre kapasitetslagsforpliktelsen din hver 31. dag. Ikke betal noe ekstra når du tar inn data fra Office 365 revisonslogger, Azure aktivitetslogger og varsler fra Microsoft trusselbeskyttelsesløsninger.

Kom i gang med tre trinn

La oss konfigurere din gratis Azure-konto.

Gå til Azure Sentinel -instrumentbordet i Azure-portalen.

Learn more about Azure Sentinel

Explore documentation and quickstarts

Learn how to connect Microsoft services and third-party data sources like servers, network equipment, and security appliances including firewalls.

Get instant visualization and insights across your connected data sources using built-in dashboards.

Track security threats across your organization's logs with powerful search and query tools.

Download the Azure Sentinel quickstart guide.

Use the Azure Sentinel All-In-One Accelerator to get up and running fast.

Become an Azure Sentinel master with the Azure Sentinel Ninja Training.

Read analyst reports

Find out how security professionals are migrating SIEM operations to the cloud to reduce costs, improve protection, and reduce alert fatigue in this IDG report: SIEM Shift: How the Cloud Is Transforming Security Operations.

Learn how Azure Sentinel provides an ROI of 201 percent over three years in this commissioned study conducted by Forrester Consulting: The Total Economic Impact™ of Microsoft Azure Sentinel.

Learn about current cost-savings offers

Kickstart your Azure Sentinel adoption with a $25000 accelerated deployment offer from Microsoft.

Microsoft 365 E5 customers save up to $1500/month on a typical 3,500 seat deployment with Azure credits for up to 100MB/user/month of data ingestion into Azure Sentinel.

Anerkjent av selskaper i alle størrelser

"With Azure Sentinel, we saw the opportunity to develop the automated responses we wanted for threat protection. With a lot of the alerts and data already correlated across Microsoft tools, the queries and playbooks are so simple they kind of write themselves."

Tom Morley: Senior Director for Global IT Engineering Operations and Cyber Security, ABM
ABM Industries

"We found Azure Sentinel easy to set up and now don't have to move data across separate systems. We can literally click a few buttons and all our security solutions feed data into Azure Sentinel."

Stuart Gregg: Cyber Security Operations Lead, ASOS
ASOS

"Using Azure Sentinel helps us move beyond managing our SIEM on-premises and instead focus on the value add that's on top of it—how to do more interesting strategic work."

Greg Petersen: Senior Director, Security Technology and Operations Team, Avanade
Avanade, Inc

"We realized right away that Azure Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Azure Sentinel within one month versus 18 months with ArcSight."

Ryan Smith: Manager of IT Security and Operations, First West Credit Union
First West Credit Union

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Azure Sentinel to help us do it."

Alex Kreilein: Chief Information Security Officer
RapidDeploy

Vanlige spørsmål om Azure Sentinel

  • Azure Sentinel er en skyopprinnelig sikkerhetsinformasjon og hendelseadministrator (SIEM) plattform som bruker innebygd AI til å raskt analysere store datamengder på tvers av en bedrift. Azure Sentinel samler data fra alle kilder, inkludert brukere, programmer, servere og enheter som kjører lokalt eller i en hvilken som helst sky, slik at du kan resonnere over millioner av poster i løpet av få sekunder. Den inneholder innebygde tilkoblinger for enkel pålasting av populære sikkerhetsløsninger. Samle inn data fra hvilken som helst kilde med støtte for åpne standardformater som CEF og Syslog.
  • Ja, Azure Sentinel er bygget på Azure-plattformen. Den gir en fullstendig integrert opplevelse i Microsoft Azure-portalen for å styrke de eksisterende tjenestene dine, for eksempel Azure Security Center og Azure Machine Learning. Opprett din Azure gratis konto for å komme i gang.
  • Azure Sentinel integreres med mange bedriftsverktøy, inkludert de beste sikkerhetsproduktene, hjemmelagde verktøy og andre systemer som ServiceNow. Den gir en utvidbar arkitektur for å støtte tilpassede samlere gjennom REST API og avanserte spørringer. Den gir deg mulighet til å ta med din egen innsikt, skreddersydde oppdagelser, maskinlæringsmodeller og trusselintelligens.

Try a modern SIEM solution born in the cloud