Azure Sentinel

Inspeção permanente ao seu lado. Análise de segurança inteligente para toda a empresa.

Crie operações de segurança de próxima geração com nuvem e IA

Veja e interrompa ameaças antes que causem danos com o SIEM reinventado para o mundo moderno. O Azure Sentinel é a sua visão geral da empresa. Coloque a nuvem e a inteligência em grande escala, de décadas de experiência em segurança da Microsoft, para funcionar. Torne sua detecção e resposta a ameaças mais rápida e inteligente com a IA (Inteligência Artificial). Elimine a instalação e manutenção da infraestrutura de segurança e ajuste a escala de forma elástica para atender suas necessidades de segurança, enquanto reduz os custos com TI.

Colete dados na escala de nuvem, de todos usuários, dispositivos, aplicativos e infraestrutura, local e em múltiplas nuvens.

Detecte ameaças previamente descobertas e minimize falsos positivos usando a análise e inteligência contra ameaças inigualáveis da Microsoft.

Investigue ameaças com a IA e busque por atividades suspeitas em escala, acessando décadas de trabalho de segurança cibernética na Microsoft.

Responda a incidentes de forma rápida com orquestração interna e automação de tarefas comuns.

Velocidade e escala de nuvem ilimitadas

Invista em segurança, não em instalação e manutenção de infraestrutura, com o primeiro SIEM nativo em nuvem de um grande provedor de nuvem. Nunca mais deixe que o limite de armazenamento ou de consulta o impeça de proteger sua empresa. Comece a usar o Azure Sentinel agora mesmo, escalone automaticamente para atender às suas necessidades organizacionais e pague apenas pelos recursos necessários.

A IA ao seu lado

Concentre-se em encontrar ameaças reais com rapidez. Reduza ruídos de eventos legítimos com aprendizado de máquina interno e conhecimento baseados na análise diária de trilhões de sinais. Acelere a busca proativa por ameaças com consultas pré-criadas baseadas em anos de experiência em segurança. Veja uma lista priorizada de alertas, obtenha análises correlacionadas de milhares de eventos de segurança em segundos e visualize o escopo completo de cada ataque. Simplifique as operações de segurança e aumente a velocidade de resposta a ameaças com automação integrada e orquestração de fluxos de trabalho e tarefas comuns.

Veja como a Microsoft conduz grandes insights com base em trilhões de sinais todos os dias

Importação gratuita de dados do Office 365

Conecte-se com os dados de seus produtos da Microsoft com alguns cliques, importe os dados do Office 365 sem custo e analise e elabore correlações para aumentar sua inteligência.

Uma correspondência para todas as suas ferramentas

Colete e conecte-se aos dados de todas as suas fontes, incluindo usuários, aplicativos, servidores e dispositivos em execução local ou em qualquer nuvem. Integre-se com as ferramentas existentes, sejam aplicativos de negócios, outros produtos de segurança ou ferramentas internas e use seus modelos de machine learning. Otimize conforme sua necessidade ao trazer seus próprios insights, detecções personalizadas, modelos de machine learning e inteligência contra ameaças.

A versão prévia do Azure Sentinel é gratuita

Não haverá encargos específicos para o Azure Sentinel durante a versão prévia. O preço do Azure Sentinel será anunciado futuramente e um aviso será disponibilizado antes da versão prévia terminar. Caso escolha continuar usando o Azure Sentinel após o aviso prévio, você será cobrado de acordo com as taxas aplicáveis.

A importação de dados do Office 365 é gratuita. Você deve ser um cliente licenciado do Office 365 para essa importação de dados. Mesmo durante a versão prévia, encargos adicionais relacionados à ingestão de dados, automação de fluxos de trabalho ou personalização dos modelos de machine learning podem incorrer.

Comece em três etapas

Configure sua assinatura do Azure com uma avaliação gratuita.
Assim que tiver uma assinatura do Azure, entre no painel da versão prévia do Azure Sentinel.

Documentação e guias de início rápido

Comece a usar a versão prévia do Azure Sentinel

Aprenda como conectar serviços da Microsoft com fonte de dados de terceiros, como servidores, equipamentos de rede e dispositivos de segurança, incluindo firewalls.

Veja e analise seus dados agregados

Obtenha visualizações e insights instantâneos em todas as suas fontes de dados conectadas usando painéis internos.

Inicie a busca para evitar ataques

Localize ameaças de segurança nos logs de sua organização usando poderosas ferramentas de pesquisa e consulta.

Perguntas frequentes sobre o Azure Sentinel

  • O Azure Sentinel é um SIEM, plataforma de gerenciamento de eventos e informações de segurança nativo de nuvem, que usa uma IA interna para ajudar a analisar grandes volumes de dados em uma empresa, de forma rápida. O Azure Sentinel agrega dados de todas as fontes, incluindo usuários, aplicativos, servidores e dispositivos em execução local ou em qualquer nuvem, permitindo que você analise milhões de registros em poucos segundos. Ele inclui conectores internos para a fácil integração de soluções de segurança populares. Colete dados de qualquer fonte com suporte para formatos padrão aberto, como CEF e Syslog.
  • Sim, o Azure Sentinel foi criado na plataforma do Azure. Ele fornece uma experiência integrada completa no portal do Azure para aumentar seus serviços existentes, como a Central de Segurança do Azure e o serviço do Azure Machine Learning. Crie a sua conta gratuita do Azure para começar.
  • O Azure Sentinel se integrada com diversas ferramentas empresariais, incluindo os melhores produtos de segurança, ferramentas internas e outros sistemas como o ServiceNow. Ele fornece uma arquitetura extensiva que dá suporte aos coletores personalizados pela API REST e consultas avançadas. Ele permite que você traga seus próprios insights, detecções personalizadas, modelos de machine learning e inteligência contra ameaças.

Teste um SIEM moderno criado na nuvem