Trace Id is missing
Gå til hovedinnhold

Microsoft Sentinel

Forenkle sikkerhetsoperasjoner med intelligent sikkerhetsanalyse og skaler etter hvert som du vokser.

Bygg nestegenerasjons sikkerhetsoperasjoner drevet av skyen og AI

Moderniser sikkerhetsdriftssenteret (SOC) med Microsoft Sentinel. Avdekk avanserte trusler og reager effektivt med en intelligent, omfattende løsning for sikkerhetsinformasjon og hendelsesbehandling (SIEM) for proaktiv trusselpåvisning, undersøkelse og respons. Eliminer konfigurering og vedlikehold for sikkerhetsinfrastruktur, og få elastisk skalering til å imøtekomme sikkerhetsbehovene dine – mens du reduserer kostnadene så mye som 48 prosent sammenlignet med tradisjonelle SIEM-er.1

Samle data i skyskala – fra alle typer brukere, enheter, programmer og infrastruktur, både lokalt og i flere skyer
Oppdag tidligere uoppdagede trusler og minimer falske positiver ved hjelp av analyse og enestående trusselinformasjon fra Microsoft
Undersøk trusler med kunstig intelligens og søk etter mistenkelig aktivitet i skala ved å dra nytte av flere tiår med arbeid innen cybersikkerhet hos Microsoft
Reager raskt på hendelser med innebygd iverksetting og automatisering av vanlige oppgaver

Ubegrenset skyhastighet og skalering

Invester i sikkerhet fremfor installasjon og vedlikehold av infrastruktur, med den første skybaserte SIEM fra en stor skytjenesteleverandør. La aldri en lagringsgrense eller en spørringsgrense hindre deg i å beskytte bedriften din. Begynn å bruke Microsoft Sentinel umiddelbart, skaler automatisk for å dekke behovene til organisasjonen din og betal bare for ressursene du trenger. Som skybasert SIEM er Microsoft Sentinel 48 prosent billigere og 67 prosent raskere å rulle ut enn eldre lokale SIEM-er.

Video container
Gartner

Microsoft er blitt anerkjent av Gartner

Microsoft er en leder i October 2022 Gartner® Magic Quadrant™ for Security Information and Event Management.² ³

Total Economic Impact™ for Microsoft Azure Sentinel

Total Economic Impact™ for Microsoft Sentinel

Finn ut hvordan Microsoft Sentinel gav en avkastning på 201 prosent over tre år og reduserte kostnadene med 48 prosent sammenlignet med eldre SIEM-løsninger. Les hele den bestilte undersøkelsen utført av Forrester Consulting på vegne av Microsoft i 2020.

Forrester

The Forrester Wave™: Security Analytics Platforms, Q4 2022

Få fart på og administrer den komplette livssyklusen for maskinlæring med Azure Databricks, MLflow og Azure Machine Learning, slik at du kan bygge, dele, rulle ut og administrere programmer for maskinlæring.

Video container

AI på din side

Fokuser på å finne ekte trusler raskt. Reduser støy fra legitime hendelser med innebygd maskinlæring og kunnskap basert på trillioner av daglige signalanalyser. Fremskynd proaktiv trusseljakt med forhåndsbygde spørringer basert på flere år med sikkerhetserfaring. Se en rangert liste over varsler, få korrelert analyse av tusenvis av sikkerhetshendelser i løpet av sekunder, og visualiser det fullstendige området av hvert angrep. Forenkle sikkerhetsoperasjoner og øk hastigheten på trusselresponsen med integrert automatisering og iverksetting av allmenne oppgaver og arbeidsflyt.

Atferdsanalyse som holder deg i forkant av trusler under utvikling

Oppdag ukjente trusler og avvikende atferd hos kompromitterte brukere og interne trusler. Få informasjon om datatrusler på et nytt nivå med bruker- og enhetsprofilering som drar nytte av motpartsanalyse, maskinlæring og Microsofts sikkerhetsekspertise. Få mer informasjon om kontekst og atferd, slik at du kan utføre trusseljakt og undersøkelse, og få respons ved hjelp av den innebygde atferdsanalysen.

Problemfri og kostnadseffektiv innsamling av sikkerhetsdata

Forenkle datainnsamlingen fra ulike kilder, deriblant Azure, lokale løsninger og skyer, med innebygde koblinger. Koble til data fra Microsoft-produktene dine med noen få klikk. Importer Office 365-revisjonslogger, Azure-aktivitetslogger og varsler fra Microsofts løsninger for trusselbeskyttelse gratis, og analyser og finn sammenhenger som gir mer omfattende informasjon.

Omfattende innebygd sikkerhet og forskriftssamsvar

Kom i gang med en gratis Azure-konto

1

Begynn gratis. Få USD 200 i kreditt som du kan bruke innen 30 dager. Mens du har kreditten, får du mange av de mest populære tjenestene våre kostnadsfritt, og over 55 andre tjenester er alltid kostnadsfrie.

2

Etter kreditten kan du gå over til forbruksbasert betaling for å fortsette å utvikle med de samme gratistjenestene. Du betaler bare hvis du bruker mer enn det kostnadsfrie månedlige antallet.

3

Etter 12 måneder vil du fortsatt få mer enn 55 tjenester som alltid er gratis – og bare betale for det du bruker utover de gratis månedlige mengdene.

Anerkjent av selskaper i alle størrelser

Pearson VUE

"Vi bruker Microsoft Sentinel til å se alt som foregår i vår eiendom – enten fra Microsoft eller andre sikkerhetsløsninger enn Microsoft – og være så proaktive som mulig."

Azure Pulec, virksomhetsarkitekt, Pearson VUE

Et kontor med avlukker

QNET

"Vi kan finne ut det vi trenger å vite med et enkelt sett med KQL-spørringer. Vi kan jakte på hva som helst nå. Vi har aldri hatt denne muligheten før."

Egal Egal, Chief Information Security Officer, QNET

En bærbar datamaskin som viser en nettside hvor det står QNET OG SPORT

a

Første West Credit Union

"Vi innså med en gang at Microsoft Sentinel tilbød en helt annen opplevelse. Vi kan inkludere loggene våre fra Azure og Office 365 med bokstavelig talt ett klikk. Vi konfigurerte 80 prosent av loggene våre til å mates inn i Microsoft Sentinel i løpet av én måned sammenlignet med 18 måneder med ArcSight."

Ryan Smith, Manager of IT Security and Operations, First West Credit Union

En bankmedarbeider med armene i kryss

i

iHeartMedia

"Jeg dannet meg med en gang en forestilling om analytikerne våre for hendelsesrespons som løper fra dataskjerm til dataskjermen hele dagen lang... Med Microsoft Sentinel viser én skjerm analytikere våre intelligensen som til å varsle basert på dataene den kombinerer fra flere systemer, inkludert brannmurer, domenekontrollere og alt annet."

Janet Heins, Chief Information Security Officer, iHeartMedia

En person med hodetelefoner

1

"Vi slet med skriptingen av flere teknologier ... og den enhetlige, automatiserte Azure-infrastrukturen viste seg virkelig å være den beste måten vi kunne forbedre effektiviteten og utvikle oss videre på."
Igor van Haren, Lead Architect, VECOZO
VECOZO

.

"Det å forstå hvordan en brannmur fungerer på innsiden, er ikke vårt kompetanseområde. Med Azure Firewall Premium trenger det heller ikke å være det. Vi bruker Azure Firewall Premium til å beskytte Dematic og kundene våre døgnet rundt, og vi kan stole på den."
Brandon Bates, Principal Architect, Dematic
Dematic
Tilbake til faner

Finn ut mer om Microsoft Sentinel

Se nærmere på dokumentasjon og hurtigstarter

Lær hvordan du kobler til Microsoft-tjenester og tredjeparts datakilder som servere, nettverksutstyr og sikkerhetsutstyr, inkludert brannmurer.

Få umiddelbar visualisering og innsikt på tvers av dine tilkoblede datakilder ved hjelp av innebygde instrumentbord.

Spor sikkerhetstrusler på tvers av organisasjonens logger med kraftige verktøy for søk og spørring.

Last ned hurtigstartveiledning for Microsoft Sentinel.

Bruk Alt i ett-akseleratoren for Microsoft Sentinel til å komme raskt i gang.

Bli Microsoft Sentinel-mester med ninjaopplæring i Microsoft Sentinel.

Les analyserapporter

I denne IDG-rapporten kan du finne ut hvordan sikkerhetseksperter migrerer SIEM-operasjoner til skyen for å kutte kostnader, få bedre beskyttelse og redusere varslingstretthet: SIEM Shift: How the Cloud is Transforming Security Operations.

I denne bestilte undersøkelsen utført av Forrester Consulting kan du finne ut hvordan Microsoft Sentinel gir en avkastning på 201 prosent over tre år: Total Economic Impact™ of Microsoft Sentinel.

Lær om kostnadsbesparende tilbud

Microsoft 365 E5-kunder sparer opptil USD 2200 per month på en typisk utrulling av 3500 lisenser med Azure-kreditter for opptil 100 MB per bruker per måned med datainntak i Microsoft Sentinel.

Vanlige spørsmål om Microsoft Sentinel

  • Microsoft Sentinel er en lokal skyplattform sikkerhetsinformasjon og hendelseadministrator (SIEM) som bruker innebygd kunstig intelligens til å raskt analysere store datamengder på tvers av en bedrift. Microsoft Sentinel samler data fra alle kilder, inkludert brukere, programmer, servere og enheter som kjører lokalt eller i en hvilken som helst sky, slik at du kan resonnere over millioner av poster i løpet av få sekunder. Den inneholder innebygde tilkoblinger for enkel pålasting av populære sikkerhetsløsninger. Samle inn data fra hvilken som helst kilde med støtte for åpne standardformater som CEF og Syslog.

  • Ja, Microsoft Sentinel er bygget på Azure-plattformen. Den gir en fullstendig integrert opplevelse i Microsoft Azure-portalen for å styrke de eksisterende tjenestene dine, for eksempel Azure Security Center og Azure Machine Learning. Opprett din gratis Azure-konto for å komme i gang.

  • Microsoft Sentinel integreres med mange bedriftsverktøy, inkludert de beste sikkerhetsproduktene, hjemmelagde verktøy og andre systemer som ServiceNow. Den gir en utvidbar arkitektur for å støtte tilpassede samlere gjennom REST API og avanserte spørringer. Den gir deg mulighet til å ta med din egen innsikt, skreddersydde oppdagelser, maskinlæringsmodeller og trusselintelligens.

Prøv en moderne SIEM-løsning som er skapt i skyen

  1. Total Economic Impact™ of Microsoft Sentinel, en bestilt undersøkelse utført av Forrester Consulting på vegne av Microsoft. Resultatene er for en sammensatt organisasjon basert på intervjuede kunder.

  2. Gartner støtter ingen spesifikke leverandører, produkter eller tjenester som beskrives i forskningspublikasjonene sine, og gir ikke råd til teknologibrukere om bare å velge leverandørene med best vurdering eller annen betegnelse. Gartners publikasjoner innen forskning sammenfatter meningene til Gartners forskningsorganisasjon og bør ikke tolkes som faktaytringer. Gartner vedkjenner seg ingen garantier, uttrykt eller underforstått, for denne forskningen. Dette inkluderer alle garantier om salgbarhet eller egnethet for bestemte formål.

    Gartner og Magic Quadrant er registrerte vare- og tjenestemerker for Gartner Inc. og/eller partnere i USA og internasjonalt. Navnene er brukt med tillatelse i denne teksten. Med enerett.

  3. Gartner Magic Quadrant for Security Information and Event Management, Pete Shoard, Andrew Davies, Mitchell Schneider, oktober 2022.