Azure Sentinel

Stała obserwacja po Twojej stronie Inteligentna analiza zabezpieczeń dla całego przedsiębiorstwa.

Twórz operacje zabezpieczeń następnej generacji za pomocą chmury i sztucznej inteligencji

Wyświetlaj i powstrzymuj zagrożenia, zanim spowodują szkody, korzystając z rozwiązania SIEM stworzonego na nowo z myślą o współczesnym świecie. Usługa Azure Sentinel zapewnia ogólny widok na całe przedsiębiorstwo. Zaprzęgnij do pracy chmurę i wieloletnie doświadczenie firmy Microsoft w zakresie analizy zabezpieczeń. Wykorzystaj sztuczną inteligencję, aby szybciej i mądrzej wykrywać zagrożenia i reagować na nie. Wyeliminuj konieczność konfigurowania i obsługi infrastruktury oraz elastycznie skaluj usługę do swoich potrzeb w zakresie zabezpieczeń, ograniczając w ten sposób koszty związane ze środowiskiem informatycznym.

Zbieraj dane w skali chmury — od wszystkich użytkowników, ze wszystkich urządzeń i aplikacji oraz z całej infrastruktury, zarówno w środowisku lokalnym, jak i w wielu chmurach.

Wykrywaj nieodkryte wcześniej zagrożenia i minimalizuj liczbę fałszywych alarmów dzięki niezrównanym funkcjom analizy zagrożeń od firmy Microsoft.

Badaj zagrożenia za pomocą sztucznej inteligencji i wykrywaj podejrzaną aktywność na dużą skalę, korzystając z dziesięcioleci osiągnięć firmy Microsoft w walce z cyberzagrożeniami.

Reaguj błyskawicznie na incydenty, korzystając z funkcji aranżowania i automatyzowania typowych zadań.

Nieograniczona szybkość i skala chmury

Zainwestuj w bezpieczeństwo, a nie w konfigurację i obsługę infrastruktury, dzięki pierwszemu natywnemu dla chmury rozwiązaniu SIEM od popularnego dostawcy usług w chmurze. Nie pozwól, aby limity magazynu lub limity liczby zapytań uniemożliwiały ochronę Twojego przedsiębiorstwa. Już teraz zacznij korzystać z usługi Azure Sentinel, automatycznie skalując ją do potrzeb Twojej organizacji i płacąc wyłącznie za potrzebne zasoby.

Sztuczna inteligencja po Twojej stronie

Skup się na szybkim znajdowaniu realnych zagrożeń. Odsiej fałszywe alarmy od faktycznych zdarzeń, korzystając z wbudowanych funkcji uczenia maszynowego i wiedzy opartej na codziennej analizie bilionów sygnałów. Przyspiesz proaktywne wykrywanie zagrożeń za pomocą wbudowanych zapytań opartych na wieloletnim doświadczeniu w dziedzinie zabezpieczeń. Wyświetl listę alertów z ustalonymi priorytetami, w ciągu kilku sekund uzyskaj skorelowaną analizę tysięcy zdarzeń zabezpieczeń i zwizualizuj cały zakres każdego ataku. Uprość operacje zabezpieczeń i przyspiesz reakcję na zagrożenia za pomocą zintegrowanych funkcji automatyzacji i aranżacji typowych zadań i przepływów pracy.

Zobacz, jak firma Microsoft dostarcza szczegółowe informacje w oparciu o biliony sygnałów każdego dnia

Bezpłatne importowanie danych z usługi Office 365

Za pomocą kilku kliknięć łącz się z danymi z produktów firmy Microsoft, bezpłatnie importuj dane z usługi Office 365 oraz analizuj i rysuj korelacje, aby pogłębić analizę.

Zgodność ze wszystkimi Twoimi narzędziami

Łącz się ze wszystkimi swoimi źródłami, takimi jak użytkownicy, aplikacje, serwery i urządzenia działające lokalnie lub w dowolnej chmurze, aby zbierać z nich dane. Zintegruj usługę z istniejącymi narzędziami, takimi jak aplikacje biznesowe, inne produkty zabezpieczeń czy własne narzędzia użytkowników, i używaj własnych modeli uczenia maszynowego. Zoptymalizuj usługę, korzystając z własnych informacji szczegółowych, wykrywania dostosowanego do potrzeb, modeli uczenia maszynowego i analizy zagrożeń.

Wersja zapoznawcza usługi Azure Sentinel jest bezpłatna

W okresie obowiązywania wersji zapoznawczej za korzystanie z usługi Azure Sentinel nie są naliczane żadne opłaty. Cennik usługi Azure Sentinel zostanie ogłoszony w przyszłości, a przed zakończeniem okresu zapoznawczego zostanie wysłane odpowiednie powiadomienie. Jeśli po upływie okresu podanego w powiadomieniu zdecydujesz się nadal korzystać z usługi Azure Sentinel, opłaty będą naliczane zgodnie z obowiązującymi stawkami.

Importowanie danych z usługi Office 365 jest bezpłatne. Aby móc importować dane z usługi Office 365, musisz być jej licencjonowanym użytkownikiem. Nawet w okresie zapoznawczym mogą być naliczane dodatkowe opłaty związane z pozyskiwaniem danych, przepływami pracy automatyzacji czy dostosowywaniem modeli uczenia maszynowego.

Rozpocznij pracę w trzech krokach

Skonfiguruj subskrypcję platformy Azure za pomocą bezpłatnej wersji próbnej.
Gdy już masz subskrypcję platformy Azure, przejdź do pulpitu nawigacyjnego wersji zapoznawczej usługi Azure Sentinel.

Dokumentacja i przewodniki Szybki start

Zacznij korzystać z usługi Azure Sentinel w wersji zapoznawczej

Dowiedz się, jak połączyć usługi firmy Microsoft ze źródłami danych innych firm, takimi jak serwery, sprzęt sieciowy i urządzenia zabezpieczające, w tym zapory.

Wyświetlaj i analizuj dane zagregowane

Używaj wbudowanych pulpitów nawigacyjnych, aby błyskawicznie uzyskać wizualizacje i szczegółowe dane na wszystkich połączonych źródłach danych.

Rozpocznij wykrywanie, aby wyprzedzić ataki

Wykrywaj zagrożenia zabezpieczeń w dziennikach organizacji, używając zaawansowanych narzędzi wyszukiwania i tworzenia zapytań.

Często zadawane pytania dotyczące usługi Azure Sentinel

  • Azure Sentinel to natywna dla chmury platforma zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM), która dzięki wbudowanej sztucznej inteligencji ułatwia szybką analizę dużych ilości danych w przedsiębiorstwie. Usługa Azure Sentinel agreguje dane ze wszystkich źródeł, takich jak użytkownicy, aplikacje, serwery i urządzenia działające lokalnie lub w dowolnej chmurze, umożliwiając przetwarzanie milionów rekordów w ciągu kilku sekund. Zawiera wbudowane łączniki do łatwego wdrażania popularnych rozwiązań z dziedziny zabezpieczeń. Zbieraj dane z dowolnego źródła za pomocą formatów o otwartych standardach, takich jak CEF i Syslog.
  • Tak, usługa Azure Sentinel jest wbudowana na platformie Azure. Zapewnia w pełni zintegrowane środowisko w witrynie Azure Portal, które umożliwia rozszerzenie istniejących usług, takich jak Azure Security Center i Azure Machine Learning. Utwórz bezpłatne konto platformy Azure, aby rozpocząć.
  • Usługa Azure Sentinel integruje się z licznymi narzędziami dla przedsiębiorstw, między innymi z najlepszymi na rynku produktami zabezpieczeń, własnymi narzędziami użytkowników i innymi systemami, takimi jak ServiceNow. Zapewnia rozszerzalną architekturę do obsługi niestandardowych modułów zbierających za pośrednictwem interfejsu API REST i zaawansowanych zapytań. Umożliwia korzystanie z własnych informacji szczegółowych, wykrywania dostosowanego do potrzeb, modeli uczenia maszynowego i analizy zagrożeń.

Wypróbuj nowoczesne rozwiązanie SIEM stworzone w chmurze