Microsoft Sentinel
Vereenvoudig beveiligingsbewerkingen met intelligente beveiligingsanalyses en schaal naarmate je groeit.
Beveiligingsbewerkingen van de volgende generatie bouwen mogelijk gemaakt met de cloud en AI
Moderniseer je beveiligingscentrum (Security Operations Center) met Microsoft Sentinel. Ontdek geavanceerde bedreigingen en reageer proactief met een intelligente, uitgebreide SIEM-oplossing (Security Information and Event Management) voor proactieve detectie van, onderzoek naar en reactie op bedreigingen. Besteed geen tijd aan het opzetten en onderhouden van een beveiligingsinfrastructuur en schaal automatisch op basis van je beveiligingsbehoeften, terwijl je tegelijkertijd de kosten met 48% verlaagt in vergelijking met verouderde SIEM-oplossingen.1
Onbeperkte snelheid en schaal van de cloud
Investeer in beveiliging, niet in het opzetten en onderhouden van infrastructuur met de eerste SIEM in de cloud van een grote cloudprovider. Laat opslag- of querylimieten nooit een beperking vormen voor de bescherming van je onderneming. Ga meteen aan de slag met Microsoft Sentinel, pas de schaal automatisch aan de behoeften van uw organisatie aan en betaal alleen voor de resources die u nodig hebt. Microsoft Sentinel is als cloudeigen SIEM 48% goedkoper en 67% sneller te implementeren dan verouderde on-premises SIEM's.
The Total Economic Impact™ of Microsoft Sentinel
Ontdek hoe Microsoft Sentinel een rendement van 201% over drie jaar en een kostenverlaging van 48% heeft behaald ten opzichte van verouderde SIEM-oplossingen. Lees het volledige onderzoek uit 2020 dat namens Microsoft is uitgevoerd door Forrester Consulting.
The Forrester Wave™: Security Analytics Platforms, Q4 2022
Versnel en beheer de levenscyclus van je end-to-end machine learning met Azure Databricks, MLflow en Azure Machine Learning om machine learning-toepassingen te ontwikkelen, delen, implementeren en beheren.
AI aan jouw kant
Concentreer je op het snel vinden van echte bedreigingen. Verminder ruis van legitieme gebeurtenissen met ingebouwde machine learning en kennis die is gebaseerd op het dagelijks analyseren van biljoenen signalen. Versnel het actief opsporen van bedreigingen met vooraf ingebouwde query's die zijn gebaseerd op jarenlange ervaring op het gebied van beveiliging. Bekijk een lijst met op prioriteit gerangschikte waarschuwingen, ontvang binnen enkele seconden een gecorreleerde analyse van duizenden beveiligingsgebeurtenissen en breng elke aanval volledig in beeld. Vereenvoudig beveiligingsbewerkingen en reageer sneller op bedreigingen met ingebouwde automatisering en indeling van algemene taken en werkstromen.
Gedragsanalyse om zich ontwikkelende bedreigingen een stap voor te blijven
Onbekende bedreigingen en afwijkend gedrag van gecompromitteerde gebruikers en interne bedreigingen detecteren. Krijg meer inzicht met gebruikers- en entiteitsprofilering die gebruikmaakt van peeranalyse, machine learning en beveiligingsexpertise van Microsoft. Krijg meer contextuele en gedragsgerelateerde informatie voor opsporing van bedreigingen, onderzoek en reactie met behulp van de ingebouwde entiteit voor gedragsanalyse.
Gestroomlijnde en rendabele verzameling van beveiligingsgegevens
Vereenvoudig het verzamelen van gegevens in verschillende bronnen, waaronder Azure, on-premises oplossingen en in clouds met behulp van ingebouwde connectors. Maak met slechts enkele klikken verbinding met gegevens van uw Microsoft-producten. Importeer gratis Office 365-auditlogboeken, Azure-activiteitenlogboeken en waarschuwingen van Microsoft Threat Protection-oplossingen en analyseer en ontdek correlaties voor meer gedetailleerde informatie.
Uitgebreide ingebouwde beveiliging en naleving
-
Microsoft investeert jaarlijks meer dan USD 1 miljard in onderzoek en ontwikkeling van cyberbeveiliging.
-
Er werken meer dan 3500 beveiligingsexperts bij ons die allemaal zijn toegewijd aan de beveiliging en privacy van je gegevens.
-
Een rendabele, cloudeigen SIEM met voorspelbare facturering en flexibele toezeggingen
Verlaag je infrastructuurkosten door automatisch de schaal van resources aan te passen en alleen te betalen voor wat je gebruikt. Bespaar tot wel 60% vergeleken met prijzen voor betalen per gebruik, door middel van capaciteitsreserveringscategorieën. Ontvang voorspelbare maandelijkse facturen en de flexibiliteit om je toezegging voor je capaciteitscategorie om de 31 dagen te wijzigen. Betaal geen extra kosten wanneer je gegevens opneemt uit Office 365 auditlogboeken, Azure activiteitenlogboeken en meldingen van Microsoft-oplossingen voor bescherming tegen bedreigingen.
Aan de slag met een gratis Azure-account
1
2
Stap na je tegoed over naar betalen naar gebruik om te blijven gebruikmaken van deze services. Betaal alleen als je meer dan de gratis maandelijkse bedragen gebruikt.
3
Pearson VUE
"We gebruiken Microsoft Sentinel om alles te bekijken wat er in ons domein gebeurt, ongeacht of dit afkomstig is van Microsoft- of niet-Microsoft-beveiligingsoplossingen, en om zo proactief mogelijk te zijn."
Vladan Pulec, Enterprise Architect, Pearson VUE
QNET
"We kunnen achterhalen wat we nodig hebben met een eenvoudige reeks KQL-query's. We kunnen nu alles zoeken. Eerder hadden we die mogelijkheid niet."
Egal Egal, Chief Information Security Officer, QNET
i
iHeartMedia
"Ik had onmiddellijk een beeld van hoe onze analisten voor incidentreacties de hele dag van het ene scherm naar het andere draaiden.... Nu, met Microsoft Sentinel, toont één scherm onze analisten de informatie voor waarschuwingen op basis van de gegevens die worden gecombineerd uit meerdere systemen, waaronder firewalls, domeincontrollers en alle andere."
Janet Heins, Chief Information Security Officer, iHeartMedia
1
"We vonden het moeilijk om scripts van meerdere technologieën uit te voeren... en de geïntegreerde, geautomatiseerde Azure-infrastructuur presenteerde zichzelf echt als de beste manier voor ons om de efficiëntie te verbeteren."
Igor van Haren, Lead Architect, VECOZO
.
"De interne mechanismen van een firewall begrijpen is niet onze expertise, en met Azure Firewall Premium hoeft dat ook niet. We gebruiken Azure Firewall Premium om Dematic en onze klanten dag en nacht te beschermen, en we kunnen erop vertrouwen."
Brandon Bates, Principal Architect, Dematic
Meer informatie over Microsoft Sentinel
Documentatie en quickstarts verkennen
Leer hoe je verbinding maakt tussen Microsoft-services en externe gegevensbronnen zoals servers, netwerkapparatuur en beveiligingsapparaten en -toepassingen, waaronder firewalls.
Ontvang direct visualisaties en inzichten via al je verbonden gegevensbronnen met ingebouwde dashboards.
Spoor beveiligingsdreigingen op in de logboeken van je organisatie met de krachtige zoek- en queryhulpprogramma's.
Download de snelstartgids voor Microsoft Sentinel.
Gebruik Microsoft Sentinel-alles-in-één-accelerator om snel aan de slag te gaan.
Word een Microsoft Sentinel-expert met de Microsoft Sentinel Ninja-training.
Rapporten van analisten lezen
Leer in dit IDG-rapport meer over hoe beveiligingsprofessionals SIEM-bewerkingen naar de cloud migreren om de kosten te verlagen, de beveiliging te verbeteren en de waarschuwingsvermoeidheid te verminderen: SIEM-verplaatsing: Hoe met de cloud beveiligingsbewerkingen worden getransformeerd.
Ontdek hoe Microsoft Sentinel een rendement van 201% over drie jaar heeft geboekt in dit onderzoek uitgevoerd door Forrester Consulting: The Total Economic Impact™ of Microsoft Sentinel.
Meer informatie over de huidige kostenbesparende aanbiedingen
Microsoft 365 E5-klanten besparen tot USD$2,200 per maand op een standaardimplementatie van 3500 seats met Azure-tegoeden voor maximaal 100 MB per gebruiker per maand aan gegevensopname in Microsoft Sentinel.
Veelgestelde vragen over Microsoft Sentinel
-
Microsoft Sentinel is een SIEM-platform (Security Information and Event Management) in de cloud waarin ingebouwde AI wordt gebruikt om snel grote gegevensvolumes uit de hele organisatie te kunnen analyseren. Met Microsoft Sentinel worden gegevens geaggregeerd uit alle bronnen, waaronder gebruikers, toepassingen, servers en apparaten, zowel on-premises als in elke willekeurige cloud, zodat je in enkele seconden inzichten verkrijgt uit miljoenen records. De service omvat ingebouwde connectors voor het eenvoudig opnemen van populaire beveiligingsoplossingen. Verzamel gegevens uit alle bronnen met ondersteuning voor open standaard-indelingen, waaronder CEF en Syslog.
-
Ja, Microsoft Sentinel is gebouwd op het Azure-platform. De oplossing biedt een volledig geïntegreerde ervaring in Azure Portal als uitbreiding op je bestaande services, zoals Azure Security Center en Azure Machine Learning. Maak je gratis Azure-account om aan de slag te gaan.
-
Microsoft Sentinel kan worden geïntegreerd met een breed scala aan zakelijke hulpprogramma's, waaronder de meest gerenommeerde beveiligingsproducten, eigen hulpprogramma's en andere systemen, zoals ServiceNow. De service biedt een uitgebreide architectuur voor de ondersteuning van aangepaste collectors via REST API en geavanceerde query's. Tevens kun je gebruikmaken van je eigen inzichten, op maat gemaakte detectieprogramma's, machine learning-modellen en bedreigingsinformatie.
Een moderne, in de cloud geboren SIEM-oplossing proberen
- The Total Economic Impact™ of Microsoft Sentinel, een onderzoek namens Microsoft in opdracht van Forrester Consulting. De resultaten hebben betrekking op een samengestelde organisatie op basis van interviews met klanten.