Azure Sentinel
Holder vakt, ved din side. Intelligent sikkerhetsanalyse for hele bedriften din.
Kompiler neste generasjons sikkerhetsoperasjoner med sky og AI
Se og stopp trusler før de forårsaker skade, med SIEM sin nyskapning for en moderne verden. Microsoft Sentinel gir deg fugleperspektiv over hele bedriften. Sett skyen og den storstilte intelligensen fra flere tiår med Microsoft-sikkerhetserfaring i arbeid. Gjør trusseloppdagelsen og responsen din smartere og raskere med kunstig intelligens (AI). Eliminer konfigurering og vedlikehold for sikkerhetsinfrastruktur, og få elastisk skalering til å imøtekomme sikkerhetsbehovene dine – mens du reduserer kostnadene så mye som 48 prosent sammenlignet med tradisjonelle SIEM-er.1
Samle inn data i skyskala – på tvers av alle brukere, enheter, programmer og infrastruktur, både lokalt og i flere skyer
Oppdag tidligere avdekkede trusler og minimer falske positiver ved hjelp av analyse og enestående trusselintelligens fra Microsoft
Undersøk trusler med kunstig intelligens og jakt på mistenkelige aktiviteter i stor skala, med å utnytte flere tiår med cybersikkerhet hos Microsoft
Svar raskt på hendelser med innebygd iverksetting og automatisering av vanlige oppgaver
Ubegrenset skyhastighet og skalering
Invester i sikkerhet fremfor installasjon og vedlikehold av infrastruktur, med den første skybaserte SIEM fra en stor skytjenesteleverandør. La aldri en lagringsgrense eller en spørringsgrense hindre deg i å beskytte bedriften din. Begynn å bruke Microsoft Sentinel umiddelbart, skaler automatisk for å dekke behovene til organisasjonen din og betal bare for ressursene du trenger. Som skybasert SIEM er Microsoft Sentinel 48 prosent billigere og 67 prosent raskere å rulle ut enn eldre lokale SIEM-er.Les Total Economic Impact™ av Microsoft Sentinel-studien gjort av Forrester Consulting
Total Economic Impact™av Microsoft Sentinel
Finn ut hvordan Microsoft Sentinel gir en avkastning på 201 prosent over tre år og reduserer kostnadene med 48 prosent sammenlignet med eldre SIEM-løsninger. Les hele den bestilte undersøkelsen utført av Forrester Consulting.
Forrester Wave(tm): Security Analytics Platform Providers, Q4 2020
Forrester Research har utnevnt Microsoft Sentinel til «Leder» i The Forrester Wave(tm): Security Analytics Platform Providers, Q4 2020, med topplassering i Strategy.
AI på din side
Fokuser på å finne ekte trusler raskt. Reduser støy fra legitime hendelser med innebygd maskinlæring og kunnskap basert på trillioner av daglige signalanalyser. Fremskynd proaktiv trusseljakt med forhåndsbygde spørringer basert på flere år med sikkerhetserfaring. Se en rangert liste over varsler, få korrelert analyse av tusenvis av sikkerhetshendelser i løpet av sekunder, og visualiser det fullstendige området av hvert angrep. Forenkle sikkerhetsoperasjoner og øk hastigheten på trusselresponsen med integrert automatisering og iverksetting av allmenne oppgaver og arbeidsflyt.
Se hvordan Microsoft henter dyp innsikt basert på trillioner av signaler hver dag
Atferdsanalyse som holder deg i forkant av trusler under utvikling
Oppdag ukjente trusler og avvikende atferd hos kompromitterte brukere og interne trusler. Få innsikt på et nytt nivå med bruker- og enhetsprofilering som drar nytte av motpartsanalyse, maskinlæring og Microsofts sikkerhetsekspertise. Få mer informasjon om kontekst og atferd, slik at du kan utføre trusseljakt og undersøkelse, og få respons ved hjelp av den innebygde atferdsanalysen.
Problemfri og kostnadseffektiv innsamling av sikkerhetsdata
Forenkle datainnsamlingen fra ulike kilder, deriblant Azure, lokale løsninger og skyer, med innebygde koblinger. Koble til data fra Microsoft-produktene dine med noen få klikk. Importer Office 365-revisjonslogger, Azure-aktivitetslogger og varsler fra Microsofts løsninger for trusselbeskyttelse gratis, og analyser og finn sammenhenger som gir mer omfattende informasjon.
Samsvarer med alle dine verktøy
Koble til og samle inn data fra alle kilder, inkludert brukere, programmer, servere og enheter som kjører lokalt eller i en hvilken som helst sky. Integrer med eksisterende verktøy, enten forretningsprogrammer, andre sikkerhetsprodukter eller hjemmelagde verktøy, og bruk dine egne maskinlæringsmodeller. Optimaliser etter behovene dine ved å ta med din egen innsikt, skreddersydde oppdagelser, maskinlæringsmodeller og trusselintelligens.
En kostnadseffektiv, skyopprinnelig SIEM med forutsigbar fakturering og fleksible forpliktelser
Reduser infrastrukturkostnader ved å automatisk skalere ressurser og kun betale for det du bruker. Spar opp til 60 prosent sammenlignet med forbruksbetalingspriser, gjennom kapasitetsreservasjonslag. Få forutsigbare månedlige regninger og fleksibiliteten til å endre kapasitetslagsforpliktelsen din hver 31. dag. Ikke betal noe ekstra når du tar inn data fra Office 365 revisonslogger, Azure aktivitetslogger og varsler fra Microsoft trusselbeskyttelsesløsninger.
Kom i gang med tre trinn
La oss konfigurere din gratis Azure-konto.
Gå til Microsoft Sentinel -instrumentbordet i Azure-portalen.
Utforsk dokumentasjonen og hurtigstartere.
Finn ut mer om Microsoft Sentinel
Se nærmere på dokumentasjon og hurtigstarter
Lær hvordan du kobler tilMicrosoft-tjenester og tredjeparts datakilder som servere, nettverksutstyr og sikkerhetsutstyr, inkludert brannmurer.
Få umiddelbar visualisering og innsikt på tvers av dine tilkoblede datakilder ved hjelp av innebygde instrumentbord.
Spor sikkerhetstrusler på tvers av organisasjonens logger med kraftige verktøy for søk og spørring.
Last ned hurtigstartveiledning for Microsoft Sentinel.
Bruk Alt i ett-akseleratoren for Microsoft Sentinel til å komme raskt i gang.
Bli Azure Microsoft-mester med Ninja-opplæring i Microsoft Sentinel.
Les analyserapporter
I denne IDG-rapporten kan du finne ut hvordan sikkerhetseksperter migrerer SIEM-operasjoner til skyen for å kutte kostnader, få bedre beskyttelse og redusere varslingstretthet: SIEM Shift: How the Cloud is Transforming Security Operations.
I denne bestilte undersøkelsen utført av Forrester Consulting kan du finne ut hvordan Microsoft Sentinel gir en avkastning på 201 prosent over tre år: Total Economic Impact™ for Microsoft Sentinel.
Lær om kostnadsbesparende tilbud
E5-kunder av Microsoft 365 sparer opptil https://aka.ms/m365-sentinel-offer/måned på en typisk utrulling av 3500 lisenser med Azure-kreditter for opptil 100 MB / bruker / måned med datainntak i Microsoft Sentinel.
Anerkjent av selskaper i alle størrelser
Tom Morley: Senior Director for Global IT Engineering Operations and Cyber Security, ABM"With Microsoft Sentinel, we saw the opportunity to develop the automated responses we wanted for threat protection. With a lot of the alerts and data already correlated across Microsoft tools, the queries and playbooks are so simple they kind of write themselves."
Stuart Gregg, Cyber Security Operations Lead, ASOS"We found Microsoft Sentinel easy to set up and now don't have to move data across separate systems. We can literally click a few buttons and all our security solutions feed data into Microsoft Sentinel."
Greg Petersen: Senior Director, Security Technology and Operations Team, Avanade"Using Microsoft Sentinel helps us move beyond managing our SIEM on-premises and instead focus on the value add that's on top of it—how to do more interesting strategic work."
Ryan Smith: Manager of IT Security and Operations, First West Credit Union"We realized right away that Microsoft Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Microsoft Sentinel within one month versus 18 months with ArcSight."
Alex Kreilein: Chief Information Security Officer"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Microsoft Sentinel to help us do it."
Vanlige spørsmål om Microsoft Sentinel
-
Microsoft Sentinel er en lokal skyplattform sikkerhetsinformasjon og hendelseadministrator (SIEM) som bruker innebygd kunstig intelligens til å raskt analysere store datamengder på tvers av en bedrift. Microsoft Sentinel samler data fra alle kilder, inkludert brukere, programmer, servere og enheter som kjører lokalt eller i en hvilken som helst sky, slik at du kan resonnere over millioner av poster i løpet av få sekunder. Den inneholder innebygde tilkoblinger for enkel pålasting av populære sikkerhetsløsninger. Samle inn data fra hvilken som helst kilde med støtte for åpne standardformater som CEF og Syslog.
-
Ja, Microsoft Sentinel er bygget på Azure-plattformen. Den gir en fullstendig integrert opplevelse i Microsoft Azure-portalen for å styrke de eksisterende tjenestene dine, for eksempel Azure Security Center og Azure Machine Learning. Opprett din Azure gratis konto for å komme i gang.
-
Microsoft Sentinel integreres med mange bedriftsverktøy, inkludert de beste sikkerhetsproduktene, hjemmelagde verktøy og andre systemer som ServiceNow. Den gir en utvidbar arkitektur for å støtte tilpassede samlere gjennom REST API og avanserte spørringer. Den gir deg mulighet til å ta med din egen innsikt, skreddersydde oppdagelser, maskinlæringsmodeller og trusselintelligens.
Prøv en moderne SIEM-løsning som er skapt i skyen
1 Bestilt undersøkelse – The Total Economic Impact™ (den totale økonomiske effekten) av Microsoft Sentinel, utført av Forrester Consulting i 2020