Hopp over navigasjon

Azure Sentinel

Holder vakt, ved din side. Intelligent sikkerhetsanalyse for hele bedriften din.

Kompiler neste generasjons sikkerhetsoperasjoner med sky og AI

Se og stopp trusler før de forårsaker skade, med SIEM sin nyskapning for en moderne verden. Microsoft Sentinel gir deg fugleperspektiv over hele bedriften. Sett skyen og den storstilte intelligensen fra flere tiår med Microsoft-sikkerhetserfaring i arbeid. Gjør trusseloppdagelsen og responsen din smartere og raskere med kunstig intelligens (AI). Eliminer konfigurering og vedlikehold for sikkerhetsinfrastruktur, og få elastisk skalering til å imøtekomme sikkerhetsbehovene dine – mens du reduserer kostnadene så mye som 48 prosent sammenlignet med tradisjonelle SIEM-er.1

Collect data at cloud scale—across all users, devices, applications, and infrastructure, both on-premises and in multiple clouds

Detect previously uncovered threats and minimize false positives using analytics and unparalleled threat intelligence from Microsoft

Investigate threats with AI and hunt suspicious activities at scale, tapping into decades of cybersecurity work at Microsoft

Respond to incidents rapidly with built-in orchestration and automation of common tasks

Ubegrenset skyhastighet og skalering

Invester i sikkerhet fremfor installasjon og vedlikehold av infrastruktur, med den første skybaserte SIEM fra en stor skytjenesteleverandør. La aldri en lagringsgrense eller en spørringsgrense hindre deg i å beskytte bedriften din. Begynn å bruke Microsoft Sentinel umiddelbart, skaler automatisk for å dekke behovene til organisasjonen din og betal bare for ressursene du trenger. Som skybasert SIEM er Microsoft Sentinel 48 prosent billigere og 67 prosent raskere å rulle ut enn eldre lokale SIEM-er.

Les Total Economic Impact™ av Microsoft Sentinel-studien gjort av Forrester Consulting

AI på din side

Fokuser på å finne ekte trusler raskt. Reduser støy fra legitime hendelser med innebygd maskinlæring og kunnskap basert på trillioner av daglige signalanalyser. Fremskynd proaktiv trusseljakt med forhåndsbygde spørringer basert på flere år med sikkerhetserfaring. Se en rangert liste over varsler, få korrelert analyse av tusenvis av sikkerhetshendelser i løpet av sekunder, og visualiser det fullstendige området av hvert angrep. Forenkle sikkerhetsoperasjoner og øk hastigheten på trusselresponsen med integrert automatisering og iverksetting av allmenne oppgaver og arbeidsflyt.

Se hvordan Microsoft henter dyp innsikt basert på trillioner av signaler hver dag

Atferdsanalyse som holder deg i forkant av trusler under utvikling

Oppdag ukjente trusler og avvikende atferd hos kompromitterte brukere og interne trusler. Få innsikt på et nytt nivå med bruker- og enhetsprofilering som drar nytte av motpartsanalyse, maskinlæring og Microsofts sikkerhetsekspertise. Få mer informasjon om kontekst og atferd, slik at du kan utføre trusseljakt og undersøkelse, og få respons ved hjelp av den innebygde atferdsanalysen.

Problemfri og kostnadseffektiv innsamling av sikkerhetsdata

Forenkle datainnsamlingen fra ulike kilder, deriblant Azure, lokale løsninger og skyer, med innebygde koblinger. Koble til data fra Microsoft-produktene dine med noen få klikk. Importer Office 365-revisjonslogger, Azure-aktivitetslogger og varsler fra Microsofts løsninger for trusselbeskyttelse gratis, og analyser og finn sammenhenger som gir mer omfattende informasjon.

Samsvarer med alle dine verktøy

Koble til og samle inn data fra alle kilder, inkludert brukere, programmer, servere og enheter som kjører lokalt eller i en hvilken som helst sky. Integrer med eksisterende verktøy, enten forretningsprogrammer, andre sikkerhetsprodukter eller hjemmelagde verktøy, og bruk dine egne maskinlæringsmodeller. Optimaliser etter behovene dine ved å ta med din egen innsikt, skreddersydde oppdagelser, maskinlæringsmodeller og trusselintelligens.

En kostnadseffektiv, skyopprinnelig SIEM med forutsigbar fakturering og fleksible forpliktelser

Reduser infrastrukturkostnader ved å automatisk skalere ressurser og kun betale for det du bruker. Spar opp til 60 prosent sammenlignet med forbruksbetalingspriser, gjennom kapasitetsreservasjonslag. Få forutsigbare månedlige regninger og fleksibiliteten til å endre kapasitetslagsforpliktelsen din hver 31. dag. Ikke betal noe ekstra når du tar inn data fra Office 365 revisonslogger, Azure aktivitetslogger og varsler fra Microsoft trusselbeskyttelsesløsninger.

Kom i gang med tre trinn

La oss konfigurere din gratis Azure-konto.

Gå til Microsoft Sentinel -instrumentbordet i Azure-portalen.

Finn ut mer om Microsoft Sentinel

Se nærmere på dokumentasjon og hurtigstarter

Lær hvordan du kobler tilMicrosoft-tjenester og tredjeparts datakilder som servere, nettverksutstyr og sikkerhetsutstyr, inkludert brannmurer.

Få umiddelbar visualisering og innsikt på tvers av dine tilkoblede datakilder ved hjelp av innebygde instrumentbord.

Spor sikkerhetstrusler på tvers av organisasjonens logger med kraftige verktøy for søk og spørring.

Last ned hurtigstartveiledning for Microsoft Sentinel.

Bruk Alt i ett-akseleratoren for Microsoft Sentinel til å komme raskt i gang.

Bli Azure Microsoft-mester med Ninja-opplæring i Microsoft Sentinel.

Les analyserapporter

I denne IDG-rapporten kan du finne ut hvordan sikkerhetseksperter migrerer SIEM-operasjoner til skyen for å kutte kostnader, få bedre beskyttelse og redusere varslingstretthet: SIEM Shift: How the Cloud is Transforming Security Operations.

I denne bestilte undersøkelsen utført av Forrester Consulting kan du finne ut hvordan Microsoft Sentinel gir en avkastning på 201 prosent over tre år: Total Economic Impact™ for Microsoft Sentinel.

Lær om kostnadsbesparende tilbud

E5-kunder av Microsoft 365 sparer opptil https://aka.ms/m365-sentinel-offer/måned på en typisk utrulling av 3500 lisenser med Azure-kreditter for opptil 100 MB / bruker / måned med datainntak i Microsoft Sentinel.

Anerkjent av selskaper i alle størrelser

"With Microsoft Sentinel, we saw the opportunity to develop the automated responses we wanted for threat protection. With a lot of the alerts and data already correlated across Microsoft tools, the queries and playbooks are so simple they kind of write themselves."

Tom Morley: Senior Director for Global IT Engineering Operations and Cyber Security, ABM
ABM Industries

"We found Microsoft Sentinel easy to set up and now don't have to move data across separate systems. We can literally click a few buttons and all our security solutions feed data into Microsoft Sentinel."

Stuart Gregg: Cyber Security Operations Lead, ASOS
ASOS

"Using Microsoft Sentinel helps us move beyond managing our SIEM on-premises and instead focus on the value add that's on top of it—how to do more interesting strategic work."

Greg Petersen: Senior Director, Security Technology and Operations Team, Avanade
Avanade, Inc

"We realized right away that Microsoft Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Microsoft Sentinel within one month versus 18 months with ArcSight."

Ryan Smith: Manager of IT Security and Operations, First West Credit Union
First West Credit Union

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Microsoft Sentinel to help us do it."

Alex Kreilein: Chief Information Security Officer
RapidDeploy

Vanlige spørsmål om Microsoft Sentinel

  • Microsoft Sentinel er en lokal skyplattform sikkerhetsinformasjon og hendelseadministrator (SIEM) som bruker innebygd kunstig intelligens til å raskt analysere store datamengder på tvers av en bedrift. Microsoft Sentinel samler data fra alle kilder, inkludert brukere, programmer, servere og enheter som kjører lokalt eller i en hvilken som helst sky, slik at du kan resonnere over millioner av poster i løpet av få sekunder. Den inneholder innebygde tilkoblinger for enkel pålasting av populære sikkerhetsløsninger. Samle inn data fra hvilken som helst kilde med støtte for åpne standardformater som CEF og Syslog.
  • Ja, Microsoft Sentinel er bygget på Azure-plattformen. Den gir en fullstendig integrert opplevelse i Microsoft Azure-portalen for å styrke de eksisterende tjenestene dine, for eksempel Azure Security Center og Azure Machine Learning. Opprett din Azure gratis konto for å komme i gang.
  • Microsoft Sentinel integreres med mange bedriftsverktøy, inkludert de beste sikkerhetsproduktene, hjemmelagde verktøy og andre systemer som ServiceNow. Den gir en utvidbar arkitektur for å støtte tilpassede samlere gjennom REST API og avanserte spørringer. Den gir deg mulighet til å ta med din egen innsikt, skreddersydde oppdagelser, maskinlæringsmodeller og trusselintelligens.

Prøv en moderne SIEM-løsning som er skapt i skyen