Hopp over navigasjon

Azure Sentinel

Holder vakt, ved din side. Intelligent sikkerhetsanalyse for hele bedriften din.

Kompiler neste generasjons sikkerhetsoperasjoner med sky og AI

Se og stopp trusler før de forårsaker skade, med SIEM sin nyskapning for en moderne verden. Azure Sentinel gir deg fugleperspektiv over hele bedriften. Sett skyen og den storstilte intelligensen fra flere tiår med Microsoft-sikkerhetserfaring i arbeid. Gjør trusseloppdagelsen og responsen din smartere og raskere med kunstig intelligens (AI). Eliminer konfigurering og vedlikehold for sikkerhetsinfrastruktur, og få elastisk skalering til å imøtekomme sikkerhetsbehovene dine – mens du reduserer kostnadene så mye som 48 prosent sammenlignet med tradisjonelle SIEM-er.1

Samle data i skyskala – fra alle typer brukere, enheter, programmer og infrastruktur, både lokalt og i flere skyer

Oppdag tidligere uoppdagede trusler og minimer falske positiver ved hjelp av analyse og enestående trusselinformasjon fra Microsoft

Undersøk trusler med kunstig intelligens og søk etter mistenkelig aktivitet i skala ved å dra nytte av flere tiår med arbeid innen cybersikkerhet hos Microsoft

Reager raskt på hendelser med innebygd iverksetting og automatisering av vanlige oppgaver

Ubegrenset skyhastighet og skalering

Invester i sikkerhet fremfor installasjon og vedlikehold av infrastruktur, med den første skybaserte SIEM fra en stor skytjenesteleverandør. La aldri en lagringsgrense eller en spørringsgrense hindre deg i å beskytte bedriften din. Begynn å bruke Azure Sentinel umiddelbart, skalere automatisk for å dekke behovene til organisasjonen din, og betal bare for ressursene du trenger. Som skybasert SIEM er Azure Sentinel 48 prosent billigere og 67 prosent raskere å rulle ut enn eldre lokale SIEM-er.

Les Total Economic Impact™ av Microsoft Azure Sentinel-studien gjort av Forrester Consulting

AI på din side

Fokuser på å finne ekte trusler raskt. Reduser støy fra legitime hendelser med innebygd maskinlæring og kunnskap basert på trillioner av daglige signalanalyser. Fremskynd proaktiv trusseljakt med forhåndsbygde spørringer basert på flere år med sikkerhetserfaring. Se en rangert liste over varsler, få korrelert analyse av tusenvis av sikkerhetshendelser i løpet av sekunder, og visualiser det fullstendige området av hvert angrep. Forenkle sikkerhetsoperasjoner og øk hastigheten på trusselresponsen med integrert automatisering og iverksetting av allmenne oppgaver og arbeidsflyt.

Se hvordan Microsoft henter dyp innsikt basert på trillioner av signaler hver dag

Atferdsanalyse som holder deg i forkant av trusler under utvikling

Oppdag ukjente trusler og avvikende atferd hos kompromitterte brukere og interne trusler. Få innsikt på et nytt nivå med bruker- og enhetsprofilering som drar nytte av motpartsanalyse, maskinlæring og Microsofts sikkerhetsekspertise. Få mer informasjon om kontekst og atferd, slik at du kan utføre trusseljakt og undersøkelse, og få respons ved hjelp av den innebygde atferdsanalysen.

Problemfri og kostnadseffektiv innsamling av sikkerhetsdata

Forenkle datainnsamlingen fra ulike kilder, deriblant Azure, lokale løsninger og skyer, med innebygde koblinger. Koble til data fra Microsoft-produktene dine med noen få klikk. Importer Office 365-revisjonslogger, Azure-aktivitetslogger og varsler fra Microsofts løsninger for trusselbeskyttelse gratis, og analyser og finn sammenhenger som gir mer omfattende informasjon.

Samsvarer med alle dine verktøy

Koble til og samle inn data fra alle kilder, inkludert brukere, programmer, servere og enheter som kjører lokalt eller i en hvilken som helst sky. Integrer med eksisterende verktøy, enten forretningsprogrammer, andre sikkerhetsprodukter eller hjemmelagde verktøy, og bruk dine egne maskinlæringsmodeller. Optimaliser etter behovene dine ved å ta med din egen innsikt, skreddersydde oppdagelser, maskinlæringsmodeller og trusselintelligens.

En kostnadseffektiv, skyopprinnelig SIEM med forutsigbar fakturering og fleksible forpliktelser

Reduser infrastrukturkostnader ved å automatisk skalere ressurser og kun betale for det du bruker. Spar opp til 60 prosent sammenlignet med forbruksbetalingspriser, gjennom kapasitetsreservasjonslag. Få forutsigbare månedlige regninger og fleksibiliteten til å endre kapasitetslagsforpliktelsen din hver 31. dag. Ikke betal noe ekstra når du tar inn data fra Office 365 revisonslogger, Azure aktivitetslogger og varsler fra Microsoft trusselbeskyttelsesløsninger.

Kom i gang med tre trinn

La oss konfigurere din gratis Azure-konto.

Gå til Azure Sentinel -instrumentbordet i Azure-portalen.

Les mer om Azure Sentinel

Se nærmere på dokumentasjon og hurtigstarter

Lær hvordan du kobler tilMicrosoft-tjenester og tredjeparts datakilder som servere, nettverksutstyr og sikkerhetsutstyr, inkludert brannmurer.

Få umiddelbar visualisering og innsikt på tvers av dine tilkoblede datakilder ved hjelp av innebygde instrumentbord.

Spor sikkerhetstrusler på tvers av organisasjonens logger med kraftige verktøy for søk og spørring.

Last ned hurtigstartveiledning for Azure Sentinel.

Bruk Alt i ett-akseleratoren for Azure Sentinel til å komme raskt i gang.

Bli Azure Sentinel-mester med Ninja-opplæring i Azure Sentinel.

Les analyserapporter

I denne IDG-rapporten kan du finne ut hvordan sikkerhetseksperter migrerer SIEM-operasjoner til skyen for å kutte kostnader, få bedre beskyttelse og redusere varslingstretthet: SIEM Shift: How the Cloud is Transforming Security Operations.

I denne bestilte undersøkelsen utført av Forrester Consulting kan du finne ut hvordan Azure Sentinel gir en avkastning på 201 prosent over tre år: Total Economic Impact™ for Microsoft Azure Sentinel.

Lær om kostnadsbesparende tilbud

E5-kunder av Microsoft 365 sparer opptil https://aka.ms/m365-sentinel-offer/måned på en typisk utrulling av 3500 lisenser med Azure-kreditter for opptil 100 MB / bruker / måned med datainntak i Azure Sentinel.

Anerkjent av selskaper i alle størrelser

"With Azure Sentinel, we saw the opportunity to develop the automated responses we wanted for threat protection. With a lot of the alerts and data already correlated across Microsoft tools, the queries and playbooks are so simple they kind of write themselves."

Tom Morley: Senior Director for Global IT Engineering Operations and Cyber Security, ABM
ABM Industries

"We found Azure Sentinel easy to set up and now don't have to move data across separate systems. We can literally click a few buttons and all our security solutions feed data into Azure Sentinel."

Stuart Gregg: Cyber Security Operations Lead, ASOS
ASOS

"Using Azure Sentinel helps us move beyond managing our SIEM on-premises and instead focus on the value add that's on top of it—how to do more interesting strategic work."

Greg Petersen: Senior Director, Security Technology and Operations Team, Avanade
Avanade, Inc

"We realized right away that Azure Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Azure Sentinel within one month versus 18 months with ArcSight."

Ryan Smith: Manager of IT Security and Operations, First West Credit Union
First West Credit Union

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Azure Sentinel to help us do it."

Alex Kreilein: Chief Information Security Officer
RapidDeploy

Vanlige spørsmål om Azure Sentinel

  • Azure Sentinel er en skyopprinnelig sikkerhetsinformasjon og hendelseadministrator (SIEM) plattform som bruker innebygd AI til å raskt analysere store datamengder på tvers av en bedrift. Azure Sentinel samler data fra alle kilder, inkludert brukere, programmer, servere og enheter som kjører lokalt eller i en hvilken som helst sky, slik at du kan resonnere over millioner av poster i løpet av få sekunder. Den inneholder innebygde tilkoblinger for enkel pålasting av populære sikkerhetsløsninger. Samle inn data fra hvilken som helst kilde med støtte for åpne standardformater som CEF og Syslog.
  • Ja, Azure Sentinel er bygget på Azure-plattformen. Den gir en fullstendig integrert opplevelse i Microsoft Azure-portalen for å styrke de eksisterende tjenestene dine, for eksempel Azure Security Center og Azure Machine Learning. Opprett din Azure gratis konto for å komme i gang.
  • Azure Sentinel integreres med mange bedriftsverktøy, inkludert de beste sikkerhetsproduktene, hjemmelagde verktøy og andre systemer som ServiceNow. Den gir en utvidbar arkitektur for å støtte tilpassede samlere gjennom REST API og avanserte spørringer. Den gir deg mulighet til å ta med din egen innsikt, skreddersydde oppdagelser, maskinlæringsmodeller og trusselintelligens.

Prøv en moderne SIEM-løsning som er skapt i skyen