Azure Sentinel

Inspeção permanente ao seu lado. Análise de segurança inteligente para toda a empresa.

Crie operações de segurança de próxima geração com nuvem e IA

Veja e interrompa ameaças antes que causem danos com o SIEM reinventado para o mundo moderno. O Azure Sentinel é a sua visão geral da empresa. Coloque a nuvem e a inteligência em grande escala, de décadas de experiência em segurança da Microsoft, para funcionar. Torne sua detecção e resposta a ameaças mais rápida e inteligente com a IA (Inteligência Artificial). Elimine a instalação e manutenção da infraestrutura de segurança e ajuste a escala de forma elástica para atender suas necessidades de segurança, enquanto reduz os custos com TI.

Colete dados na escala de nuvem, de todos usuários, dispositivos, aplicativos e infraestrutura, local e em múltiplas nuvens.

Detecte ameaças previamente descobertas e minimize falsos positivos usando a análise e inteligência contra ameaças inigualáveis da Microsoft.

Investigue ameaças com a IA e busque por atividades suspeitas em escala, acessando décadas de trabalho de segurança cibernética na Microsoft.

Responda a incidentes de forma rápida com orquestração interna e automação de tarefas comuns.

Velocidade e escala de nuvem ilimitadas

Invista em segurança, não em instalação e manutenção de infraestrutura, com o primeiro SIEM nativo em nuvem de um grande provedor de nuvem. Nunca mais deixe que o limite de armazenamento ou de consulta o impeça de proteger sua empresa. Comece a usar o Azure Sentinel agora mesmo, escalone automaticamente para atender às suas necessidades organizacionais e pague apenas pelos recursos necessários.

A IA ao seu lado

Concentre-se em encontrar ameaças reais com rapidez. Reduza ruídos de eventos legítimos com aprendizado de máquina interno e conhecimento baseados na análise diária de trilhões de sinais. Acelere a busca proativa por ameaças com consultas pré-criadas baseadas em anos de experiência em segurança. Veja uma lista priorizada de alertas, obtenha análises correlacionadas de milhares de eventos de segurança em segundos e visualize o escopo completo de cada ataque. Simplifique as operações de segurança e aumente a velocidade de resposta a ameaças com automação integrada e orquestração de fluxos de trabalho e tarefas comuns.

Veja como a Microsoft conduz grandes insights com base em trilhões de sinais todos os dias

Importação gratuita de dados do Office 365

Conecte-se com os dados de seus produtos da Microsoft com alguns cliques, importe os dados do Office 365 sem custo e analise e elabore correlações para aumentar sua inteligência.

Uma correspondência para todas as suas ferramentas

Colete e conecte-se aos dados de todas as suas fontes, incluindo usuários, aplicativos, servidores e dispositivos em execução local ou em qualquer nuvem. Integre-se com as ferramentas existentes, sejam aplicativos de negócios, outros produtos de segurança ou ferramentas internas e use seus modelos de machine learning. Otimize conforme sua necessidade ao trazer seus próprios insights, detecções personalizadas, modelos de machine learning e inteligência contra ameaças.

Um SIEM nativo de nuvem e econômico com compromissos flexíveis e cobrança previsível

Reduza os custos de infraestrutura ao dimensionar automaticamente recursos e pague apenas o que usar. Economize até 60% em comparação com o preço de pagamento conforme o uso com as camadas de reserva de capacidade. Receba faturas previsíveis mensalmente e tenha a flexibilidade de alterar seu compromisso de camada de capacidade a cada 31 dias. Não pague nada a mais ao ingerir dados de logs de auditoria do Office 365, de logs de atividades do Azure e de alertas das soluções de proteção contra ameaças da Microsoft.

Comece em três etapas

Configure sua conta gratuita do Azure.
Acesse o painel do Azure Sentinel no portal do Azure.

Documentação e guias de início rápido

Comece a usar o Azure Sentinel

Aprenda como conectar serviços da Microsoft e fontes de dados de terceiros, como servidores, equipamento de rede e dispositivos de segurança, incluindo firewalls.

Veja e analise seus dados agregados

Obtenha visualizações e insights instantâneos em suas fontes de dados conectadas usando painéis internos.

Inicie a busca para evitar ataques

Localize ameaças de segurança nos logs de sua organização usando avançadas ferramentas de pesquisa e consulta.

Com a confiança de empresas de todos os tamanhos

"Azure Sentinel provides a proactive and responsive cloud-native SIEM that will help customers simplify their security operations and scale as they grow."

Richard Diver, arquiteto de segurança em nuvem e transformação de data center e nuvem da Insight Enterprises, Inc.
Insight Enterprise, Inc.

"Azure Sentinel provides a unique and cloud-centric security incident and event management solution that is both simple to deploy and able to manage complex hybrid customer environments."

Jeff Dunmall, vice-presidente executivo de serviços gerenciados globais da New Signature
New Signature

"With Microsoft Azure Sentinel, we can better address the main SIEM landscape challenges for our clients, along with simplifying data residency and GDPR concerns."

Andrew Winkelmann, líder de prática de consultoria de segurança global da Accenture
Accenture

"Our mutual customers can easily ingest F5 WAF logs directly to the Azure Sentinel dashboard providing better visibility to identify and combat security threats."

John Morgan, vice-presidente e gerente geral da unidade de negócios de segurança da F5
F5

"With Microsoft threat intelligence built into Azure Sentinel, we've improved our reaction time to threats and attacks. What used to take hours, we now get done in minutes."

Ric Opal, Vice-presidente de Marketing, SWC Technology Partners

Leia a história

SWC Technology Partners

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Azure Sentinel to help us do it."

Alex Kreilein, Diretor de Segurança da Informação, RapidDeploy

Leia a história

RapidDeploy

Perguntas frequentes sobre o Azure Sentinel

  • O Azure Sentinel é um SIEM, plataforma de gerenciamento de eventos e informações de segurança nativo de nuvem, que usa uma IA interna para ajudar a analisar grandes volumes de dados em uma empresa, de forma rápida. O Azure Sentinel agrega dados de todas as fontes, incluindo usuários, aplicativos, servidores e dispositivos em execução local ou em qualquer nuvem, permitindo que você analise milhões de registros em poucos segundos. Ele inclui conectores internos para a fácil integração de soluções de segurança populares. Colete dados de qualquer fonte com suporte para formatos padrão aberto, como CEF e Syslog.
  • Sim, o Azure Sentinel foi criado na plataforma do Azure. Ele fornece uma experiência totalmente integrada no portal do Azure para ampliar seus serviços existentes, como a Central de Segurança do Azure e o Azure Machine Learning. Crie a sua conta gratuita do Azure para começar.
  • O Azure Sentinel se integrada com diversas ferramentas empresariais, incluindo os melhores produtos de segurança, ferramentas internas e outros sistemas como o ServiceNow. Ele fornece uma arquitetura extensiva que dá suporte aos coletores personalizados pela API REST e consultas avançadas. Ele permite que você traga seus próprios insights, detecções personalizadas, modelos de machine learning e inteligência contra ameaças.

Teste um SIEM moderno criado na nuvem