Ignorar navegação

Azure Sentinel

Inspeção permanente ao seu lado. Análise de segurança inteligente para toda a empresa.

Crie operações de segurança de próxima geração com nuvem e IA

Veja e interrompa ameaças antes que causem danos com o SIEM reinventado para o mundo moderno. O Microsoft Sentinel é a sua visão geral da empresa. Aproveite a nuvem e a inteligência em grande escala acumulada durante décadas de experiência em segurança da Microsoft. Torne sua detecção e resposta a ameaças mais rápida e inteligente com a IA (Inteligência Artificial). Elimine a instalação e manutenção da infraestrutura de segurança e ajuste a escala elasticamente para atender suas necessidades de segurança, enquanto reduz em até 48% em comparação a SIEMs tradicionais.1

Coletar dados em escala de nuvem—em todos os usuários, dispositivos, aplicativos e infraestrutura, tanto no local quanto em várias nuvens

Detecte ameaças descobertas anteriormente e minimize falsos positivos usando análises e a inigualável inteligência contra ameaças da Microsoft

Investigue ameaças com IA e busque atividades suspeitas em escala, aproveitando décadas de trabalho de segurança cibernética na Microsoft

Responder para incidentes rapidamente com orquestração integrada e automação de tarefas comuns

Velocidade e escala de nuvem ilimitadas

Invista em segurança, não em instalação e manutenção de infraestrutura, com o primeiro SIEM nativo em nuvem de um grande provedor de nuvem. Nunca deixe que o limite de armazenamento ou de consulta o impeça de proteger sua empresa. Comece a usar o Microsoft Sentinel agora mesmo, escalone automaticamente para atender às suas necessidades organizacionais e pague apenas pelos recursos necessários. Como um SIEM nativo de nuvem, o Microsoft Sentinel é 48% menos dispendioso e 67% mais rápido para ser implantado do que os SIEMs locais herdados.

Leia o estudo Total Economic Impact™ do Microsoft Sentinel da Forrester Consulting

A IA ao seu lado

Concentre-se em encontrar ameaças reais com rapidez. Reduza ruídos de eventos legítimos com aprendizado de máquina interno e conhecimento baseados na análise diária de trilhões de sinais. Acelere a busca proativa por ameaças com consultas pré-criadas baseadas em anos de experiência em segurança. Veja uma lista priorizada de alertas, obtenha análises correlacionadas de milhares de eventos de segurança em segundos e visualize o escopo completo de cada ataque. Simplifique as operações de segurança e aumente a velocidade de resposta a ameaças com automação integrada e orquestração de fluxos de trabalho e tarefas comuns.

Veja como a Microsoft conduz grandes insights com base em trilhões de sinais todos os dias

Análise comportamental para manter-se à frente das ameaças em evolução

Detecte ameaças desconhecidas e comportamentos anômalos de usuários comprometidos e ameaças internas. Tenha um novo nível de insights com a criação de perfil de usuários e entidades, que aproveita análise de pares, machine learning e a experiência da Microsoft na área de segurança. Tenha mais informações contextuais e comportamentais para buscar, investigar e responder a ameaças usando a análise comportamental de entidade interna.

Coleta de dados de segurança simplificada e econômica

Simplifique a coleta de dados em diferentes fontes, incluindo o Azure, soluções locais e entre nuvens usando conectores internos. Conecte-se aos dados de seus produtos da Microsoft com apenas alguns cliques. Importe logs de auditoria do Office 365, logs de atividades do Azure e alertas de soluções de proteção contra ameaças da Microsoft gratuitamente e analise e estabeleça correlações para aprofundar sua inteligência.

Uma correspondência para todas as suas ferramentas

Colete e conecte-se aos dados de todas as suas fontes, incluindo usuários, aplicativos, servidores e dispositivos em execução local ou em qualquer nuvem. Integre-se com as ferramentas existentes, sejam aplicativos de negócios, outros produtos de segurança ou ferramentas internas e use seus modelos de machine learning. Otimize conforme sua necessidade ao trazer seus próprios insights, detecções personalizadas, modelos de machine learning e inteligência contra ameaças.

Um SIEM nativo de nuvem e econômico com compromissos flexíveis e cobrança previsível

Reduza os custos de infraestrutura ao dimensionar automaticamente recursos e pague apenas o que usar. Economize até 60% em comparação com o preço de pagamento conforme o uso com as camadas de reserva de capacidade. Receba faturas previsíveis mensalmente e tenha a flexibilidade de alterar seu compromisso de camada de capacidade a cada 31 dias. Não pague nada a mais ao ingerir dados de logs de auditoria do Office 365, de logs de atividades do Azure e de alertas das soluções de proteção contra ameaças da Microsoft.

Comece em três etapas

Configure sua conta gratuita do Azure.

Acesse o painel do Microsoft Sentinel no portal do Azure.

Saiba mais sobre o Microsoft Sentinel

Explore a documentação e os guias de início rápido

Saiba como se conectar a serviços da Microsoft e fontes de dados de terceiros, como servidores, equipamentos de rede e dispositivos de segurança, incluindo firewalls.

Obtenha visualização instantânea e insights em todas as fontes de dados conectadas usando painéis integrados.

Acompanhe ameaças de segurança nos logs de sua organização com poderosas ferramentas de pesquisa e consulta.

Baixar o guia de início rápido do Microsoft Sentinel.

Use o Acelerador All-In-One do Microsoft Sentinel para começar e executar rapidamente.

Torne-se um mestre do Microsoft Sentinel com o Treinamento Ninja do Microsoft Sentinel.

Leia relatórios de analistas

Descubra como os profissionais de segurança estão migrando as operações SIEM para a nuvem para reduzir custos, melhorar a proteção e reduzir o excesso de alertas com este relatório da IDG: Migração do SIEM: como a nuvem está transformando as operações de segurança.

Saiba como o Microsoft Sentinel fornece um ROI de 201% em três anos neste estudo encomendado conduzido pela Forrester Consulting: O Impacto Econômico Total™ do Microsoft Sentinel.

Saiba mais sobre ofertas atuais para economia de custos

Clientes do Microsoft 365 E5 economizam até https://aka.ms/m365-sentinel-offer/mês em uma implantação típica de 3.500 estações com créditos Azure para até 100 MB/usuário/mês de ingestão de dados no Microsoft Sentinel.

Com a confiança de empresas de todos os tamanhos

"With Microsoft Sentinel, we saw the opportunity to develop the automated responses we wanted for threat protection. With a lot of the alerts and data already correlated across Microsoft tools, the queries and playbooks are so simple they kind of write themselves."

Tom Morley, Diretor Sênior de Operações Globais de Engenharia de TI e Segurança Cibernética, ABM
ABM Industries

"Using Microsoft Sentinel helps us move beyond managing our SIEM on-premises and instead focus on the value add that's on top of it—how to do more interesting strategic work."

Greg Petersen, Diretor Sênior da Equipe de Operações e Tecnologia de Segurança, Avanade
Avanade, Inc

"We realized right away that Microsoft Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Microsoft Sentinel within one month versus 18 months with ArcSight."

Ryan Smith, Gerente de Operações e Segurança de TI, First West Credit Union
First West Credit Union

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Microsoft Sentinel to help us do it."

Alex Kreilein, Diretor de Segurança da Informação
RapidDeploy

Perguntas frequentes sobre o Microsoft Sentinel

  • O Microsoft Sentinel é um SIEM, plataforma de gerenciamento de eventos e informações de segurança nativo de nuvem, que usa uma IA interna para ajudar a analisar grandes volumes de dados em uma empresa, de maneira rápida. O Microsoft Sentinel agrega dados de todas as fontes, incluindo usuários, aplicativos, servidores e dispositivos em execução local ou em qualquer nuvem, permitindo que você analise milhões de registros em poucos segundos. Ele inclui conectores internos para a fácil integração de soluções de segurança populares. Colete dados de qualquer fonte com suporte para formatos padrão aberto, como CEF e Syslog.
  • Sim, o Microsoft Sentinel foi criado na plataforma do Azure. Ele fornece uma experiência totalmente integrada no portal do Azure para ampliar seus serviços existentes, como a Central de Segurança do Azure e o Azure Machine Learning. Crie a sua conta gratuita do Azure para começar.
  • O do Microsoft Sentinel se integrada com diversas ferramentas empresariais, incluindo os melhores produtos de segurança, ferramentas internas e outros sistemas como o ServiceNow. Ele fornece uma arquitetura extensiva que dá suporte aos coletores personalizados pela API REST e consultas avançadas. Ele permite que você traga seus próprios insights, detecções personalizadas, modelos de machine learning e inteligência contra ameaças.

Experimente uma solução de SIEM moderna criada na nuvem

Podemos ajudar você?