Azure Sentinel

Inspeção permanente ao seu lado. Análise de segurança inteligente para toda a empresa.

Crie operações de segurança de próxima geração com nuvem e IA

Veja e interrompa ameaças antes que causem danos com o SIEM reinventado para o mundo moderno. O Azure Sentinel é a sua visão geral da empresa. Coloque a nuvem e a inteligência em grande escala, de décadas de experiência em segurança da Microsoft, para funcionar. Torne sua detecção e resposta a ameaças mais rápida e inteligente com a IA (Inteligência Artificial). Elimine a instalação e manutenção da infraestrutura de segurança e ajuste a escala de forma elástica para atender suas necessidades de segurança, enquanto reduz os custos com TI.

Colete dados na escala de nuvem, de todos usuários, dispositivos, aplicativos e infraestrutura, local e em múltiplas nuvens

Detecte ameaças previamente descobertas e minimize falsos positivos usando a análise e inteligência contra ameaças inigualáveis da Microsoft

Investigue ameaças com a IA e busque por atividades suspeitas em escala, acessando décadas de trabalho de segurança cibernética na Microsoft

Responda a incidentes de maneira rápida com orquestração interna e automação de tarefas comuns

Velocidade e escala de nuvem ilimitadas

Invista em segurança, não em instalação e manutenção de infraestrutura, com o primeiro SIEM nativo em nuvem de um grande provedor de nuvem. Nunca mais deixe que o limite de armazenamento ou de consulta o impeça de proteger sua empresa. Comece a usar o Azure Sentinel agora mesmo, escalone automaticamente para atender às suas necessidades organizacionais e pague apenas pelos recursos necessários.

A IA ao seu lado

Concentre-se em encontrar ameaças reais com rapidez. Reduza ruídos de eventos legítimos com aprendizado de máquina interno e conhecimento baseados na análise diária de trilhões de sinais. Acelere a busca proativa por ameaças com consultas pré-criadas baseadas em anos de experiência em segurança. Veja uma lista priorizada de alertas, obtenha análises correlacionadas de milhares de eventos de segurança em segundos e visualize o escopo completo de cada ataque. Simplifique as operações de segurança e aumente a velocidade de resposta a ameaças com automação integrada e orquestração de fluxos de trabalho e tarefas comuns.

Veja como a Microsoft conduz grandes insights com base em trilhões de sinais todos os dias

Análise comportamental para manter-se à frente das ameaças em evolução

Detecte ameaças desconhecidas e comportamentos anômalos de usuários comprometidos e ameaças internas. Tenha um novo nível de insights com a criação de perfil de usuários e entidades, que aproveita análise de pares, machine learning e a experiência da Microsoft na área de segurança. Tenha mais informações contextuais e comportamentais para buscar, investigar e responder usando a análise comportamental de entidade interna.

Coleta de dados de segurança simplificada e econômica

Simplifique a coleta de dados em diferentes fontes, incluindo o Azure, soluções locais e entre nuvens usando conectores internos. Conecte-se aos dados de seus produtos da Microsoft com apenas alguns cliques. Importe logs de auditoria do Office 365, logs de atividades do Azure e alertas de soluções de proteção contra ameaças da Microsoft gratuitamente e analise e estabeleça correlações para aprofundar sua inteligência.

Uma correspondência para todas as suas ferramentas

Colete e conecte-se aos dados de todas as suas fontes, incluindo usuários, aplicativos, servidores e dispositivos em execução local ou em qualquer nuvem. Integre-se com as ferramentas existentes, sejam aplicativos de negócios, outros produtos de segurança ou ferramentas internas e use seus modelos de machine learning. Otimize conforme sua necessidade ao trazer seus próprios insights, detecções personalizadas, modelos de machine learning e inteligência contra ameaças.

Um SIEM nativo de nuvem e econômico com compromissos flexíveis e cobrança previsível

Reduza os custos de infraestrutura ao dimensionar automaticamente recursos e pague apenas o que usar. Economize até 60% em comparação com o preço de pagamento conforme o uso com as camadas de reserva de capacidade. Receba faturas previsíveis mensalmente e tenha a flexibilidade de alterar seu compromisso de camada de capacidade a cada 31 dias. Não pague nada a mais ao ingerir dados de logs de auditoria do Office 365, de logs de atividades do Azure e de alertas das soluções de proteção contra ameaças da Microsoft.

Comece em três etapas

Configure sua conta gratuita do Azure.

Acesse o painel do Azure Sentinel no portal do Azure.

Documentação e guias de início rápido

Comece a usar o Azure Sentinel

Aprenda como conectar serviços da Microsoft e fontes de dados de terceiros, como servidores, equipamento de rede e dispositivos de segurança, incluindo firewalls.

Veja e analise seus dados agregados

Obtenha visualizações e insights instantâneos em suas fontes de dados conectadas usando painéis internos.

Inicie a busca para evitar ataques

Localize ameaças de segurança nos logs de sua organização usando avançadas ferramentas de pesquisa e consulta.

Com a confiança de empresas de todos os tamanhos

"With Azure Sentinel, we saw the opportunity to develop the automated responses we wanted for threat protection. With a lot of the alerts and data already correlated across Microsoft tools, the queries and playbooks are so simple they kind of write themselves."

Tom Morley: Diretor Sênior de Operações Globais de Engenharia de TI e Segurança Cibernética, ABM
ABM Industries

"We found Azure Sentinel easy to set up and now don't have to move data across separate systems. We can literally click a few buttons and all our security solutions feed data into Azure Sentinel."

Stuart Gregg: Líder de Operações de Segurança Cibernética, ASOS
ASOS

"Using Azure Sentinel helps us move beyond managing our SIEM on-premises and instead focus on the value add that's on top of it—how to do more interesting strategic work."

Greg Petersen: Diretor Sênior da Equipe de Operações e Tecnologia de Segurança, Avanade
Avanade, Inc

"We realized right away that Azure Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Azure Sentinel within one month versus 18 months with ArcSight."

Ryan Smith: Gerente de Operações e Segurança de TI, First West Credit Union
First West Credit Union

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Azure Sentinel to help us do it."

Alex Kreilein: Diretor de Segurança da Informação
RapidDeploy

Perguntas frequentes sobre o Azure Sentinel

  • O Azure Sentinel é um SIEM, plataforma de gerenciamento de eventos e informações de segurança nativo de nuvem, que usa uma IA interna para ajudar a analisar grandes volumes de dados em uma empresa, de forma rápida. O Azure Sentinel agrega dados de todas as fontes, incluindo usuários, aplicativos, servidores e dispositivos em execução local ou em qualquer nuvem, permitindo que você analise milhões de registros em poucos segundos. Ele inclui conectores internos para a fácil integração de soluções de segurança populares. Colete dados de qualquer fonte com suporte para formatos padrão aberto, como CEF e Syslog.
  • Sim, o Azure Sentinel foi criado na plataforma do Azure. Ele fornece uma experiência totalmente integrada no portal do Azure para ampliar seus serviços existentes, como a Central de Segurança do Azure e o Azure Machine Learning. Crie a sua conta gratuita do Azure para começar.
  • O Azure Sentinel se integrada com diversas ferramentas empresariais, incluindo os melhores produtos de segurança, ferramentas internas e outros sistemas como o ServiceNow. Ele fornece uma arquitetura extensiva que dá suporte aos coletores personalizados pela API REST e consultas avançadas. Ele permite que você traga seus próprios insights, detecções personalizadas, modelos de machine learning e inteligência contra ameaças.

Teste um SIEM moderno criado na nuvem