Trace Id is missing
Pular para o conteúdo principal

Microsoft Sentinel

Simplifique as operações de segurança com análise de segurança inteligente e dimensione conforme você cresce.

Crie operações de segurança de última geração da plataforma de nuvem e da IA

Modernize seu centro de operações de segurança (SOC) com o Microsoft Sentinel. Descubra ameaças sofisticadas e responda com firmeza com uma solução de gerenciamento de eventos (SIEM) e informações de segurança inteligentes e abrangentes para detecção, investigação e resposta proativa a ameaças. Elimine a instalação e manutenção da infraestrutura de segurança e ajuste a escala elasticamente para atender suas necessidades de segurança, enquanto reduz custos em até 48% em comparação a soluções SIEM herdadas.1

Colete dados na escala de nuvem, de todos os usuários, dispositivos, aplicativos e infraestrutura, local e em várias nuvens
Detecte ameaças previamente descobertas e minimize falsos positivos usando a análise e inteligência contra ameaças inigualáveis da Microsoft
Investigue ameaças com a IA e busque por atividades suspeitas em escala, acessando décadas de trabalho de segurança cibernética na Microsoft
Responda a incidentes de maneira rápida com orquestração interna e automação de tarefas comuns

Velocidade e escala de nuvem ilimitadas

Invista em segurança, não em instalação e manutenção de infraestrutura, com o primeiro SIEM nativo de nuvem de um grande provedor de nuvem. Nunca deixe que o limite de armazenamento ou de consulta o impeça de proteger sua empresa. Comece a usar o Microsoft Sentinel agora mesmo, escalone automaticamente para atender às suas necessidades organizacionais e pague apenas pelos recursos necessários. Como um SIEM nativo de nuvem, o Microsoft Sentinel é 48% menos dispendioso e 67% mais rápido para ser implantado do que os SIEMs locais herdados.

Video container
Gartner

A Microsoft foi reconhecida pela Gartner

A Microsoft é nomeada líder no Quadrante Mágico da Gartner®™ de outubro de 2022 para informações de segurança e gerenciamento de eventos.² ³

O Impacto Econômico Total™ do Microsoft Azure Sentinel

O Impacto Econômico Total™ do Microsoft Sentinel

Descubra como o Microsoft Sentinel fornece um ROI de 201% em três anos e reduz os custos em 48% em comparação com as soluções de SIEM herdadas. Leia o estudo o completo, encomendado em 2020 e realizado pela Forrester Consulting em nome da Microsoft.

Forrester

The Forrester Wave™: Plataformas de Análise de Segurança, 4° Trimestre de 2022

Acelere e gerencie o ciclo de vida de aprendizado de máquina de ponta a ponta com o Azure Databricks, o MLflow e o Azure Machine Learning para criar, compartilhar, implantar e gerenciar aplicativos de aprendizado de máquina.

Video container

A IA ao seu lado

Concentre-se em encontrar ameaças reais com rapidez. Reduza ruídos de eventos legítimos com aprendizado de máquina interno e conhecimento baseados na análise diária de trilhões de sinais. Acelere a busca proativa por ameaças com consultas pré-criadas baseadas em anos de experiência em segurança. Veja uma lista priorizada de alertas, obtenha análises correlacionadas de milhares de eventos de segurança em segundos e visualize o escopo completo de cada ataque. Simplifique as operações de segurança e aumente a velocidade de resposta a ameaças com automação integrada e orquestração de fluxos de trabalho e tarefas comuns.

Análise comportamental para manter-se à frente das ameaças em evolução

Detecte ameaças desconhecidas e comportamentos anômalos de usuários comprometidos e ameaças internas. Tenha um novo nível de insights com a criação de perfil de usuários e entidades, que aproveita a análise de pares, machine learning e a experiência da Microsoft na área de segurança. Obtenha mais informações contextuais e comportamentais para buscar, investigar e responder a ameaças usando a análise comportamental de entidade interna.

Coleta de dados de segurança simplificada e econômica

Simplifique a coleta de dados em diferentes fontes, incluindo o Azure, soluções locais e entre nuvens usando conectores internos. Conecte-se aos dados de seus produtos da Microsoft com apenas alguns cliques. Importe logs de auditoria do Office 365, logs de atividades do Azure e alertas de soluções de proteção contra ameaças da Microsoft gratuitamente e analise e estabeleça correlações para aprofundar sua inteligência.

Segurança e conformidade internas abrangentes

Comece a usar uma conta gratuita do Azure

1

Experimente gratuitamente. Obtenha um crédito de USD$ 200 para usar em 30 dias. Enquanto você tem seu crédito, obtenha valores gratuitos de muitos dos nossos serviços mais populares, além de valores gratuitos de mais de 55 outros serviços que são sempre gratuitos.

2

Após seu crédito terminar, migre para o pagamento conforme o uso para continuar a compilar com os mesmos serviços gratuitos. Pague apenas pelo que você usar além das suas quantidades mensais gratuitas.

3

Após 12 meses, você continuará a receber mais de 55 serviços sempre gratuitos — e continuará pagando apenas pelo que usar além de seus valores mensais gratuitos.

Considerado confiável por empresas de todos os tamanhos

Pearson VUE

"Usamos o Microsoft Sentinel para ver tudo o que está acontecendo em nosso acervo, seja da Microsoft ou de soluções de segurança que não são da Microsoft, e para sermos o mais proativo possível."

Vladan Pulec, arquiteto corporativo, Pearson VUE

Um escritório com cubículos

QNET

"Podemos descobrir o que precisamos saber com um conjunto simples de consultas KQL. Podemos procurar qualquer coisa agora. Nunca tivemos essa capacidade antes."

Egal Egal, diretor de segurança da informação, QNET

Um laptop exibindo uma página da Web que diz QNET E ESPORTES

a

First West Credit Union

"Percebemos imediatamente que o Microsoft Sentinel oferecia uma experiência completamente diferente. Poderíamos integrar nossos logs do Azure e do Office 365 com literalmente um clique. Configuramos 80% de nossos logs para alimentar o Microsoft Sentinel dentro de um mês versus 18 meses com o ArcSight."

Ryan Smith, gerente de operações e segurança de TI, First West Credit Union

Um associado bancário com os braços dobrados

i

iHeartMedia

"Formei imediatamente uma imagem de nossos analistas de resposta a incidentes passando o dia inteiro de uma tela para outra...... Agora, com o Microsoft Sentinel, uma tela mostra aos nossos analistas a inteligência para alertar com base nos dados que ele combina de vários sistemas, incluindo firewalls, controladores de domínio e todo o resto."

Janet Heins, diretora de segurança da informação, iHeartMedia

Uma pessoa usando um fone de ouvido

1

"Estávamos lutando para integrar várias tecnologias… e a infraestrutura unificada e automatizada do Azure realmente se apresentou como a melhor maneira de aumentar a eficiência no futuro."
Igor van Haren, arquiteto-chefe da VECOZO
VECOZO

.

"Compreender o funcionamento interno de um firewall não é nossa especialidade e, com o Firewall do Azure Premium, não precisa ser. Usamos o Firewall do Azure Premium para proteger a Dematic e nossos clientes o tempo todo e podemos confiar nele."
Brandon Bates, arquiteto-chefe da Dematic
Dematic
Voltar às guias

Saiba mais sobre o Microsoft Sentinel

Explore a documentação e os guias de início rápido

Aprenda como conectar serviços da Microsoft e fontes de dados de terceiros, como servidores, equipamento de rede e dispositivos de segurança, incluindo firewalls.

Obtenha visualizações e insights instantâneos em suas fontes de dados conectadas usando painéis internos.

Localize ameaças de segurança nos logs de sua organização com ferramentas de pesquisa e consultaavançadas.

Baixar o guia de início rápido do Microsoft Sentinel.

Use o Acelerador Tudo-em-um do Microsoft Sentinel para começar rapidamente.

Torne-se um mestre do Microsoft Sentinel com o Treinamento Ninja do Microsoft Sentinel.

Leia relatórios de analistas

Descubra como profissionais de segurança estão migrando operações de SIEM para a nuvem a fim de reduzir custos, aprimorar a proteção e reduzir o excesso de alertas com este relatório da IDG: Migração do SIEM: como a nuvem está transformando as operações de segurança.

Saiba como o Microsoft Sentinel fornece um ROI de 201% em três anos neste estudo encomendado realizado pela Forrester Consulting: O Impacto Econômico Total™ do Microsoft Sentinel.

Saiba mais sobre ofertas atuais para economia de custos

Clientes do Microsoft 365 E5 economizam até USD$ 2.200 ao mês em uma implantação típica de 3.500 estações com créditos Azure para até 100 MB/usuário/mês de ingestão de dados no Microsoft Sentinel.

Perguntas frequentes sobre o Microsoft Sentinel

  • O Microsoft Sentinel é uma SIEM, plataforma de gerenciamento de eventos e informações de segurança nativo de nuvem, que usa uma IA interna para ajudar a analisar grandes volumes de dados em uma empresa, de maneira rápida. O Microsoft Sentinel agrega dados de todas as fontes, incluindo usuários, aplicativos, servidores e dispositivos em execução local ou em qualquer nuvem, permitindo que você analise milhões de registros em poucos segundos. Ele inclui conectores internos para a fácil integração de soluções de segurança populares. Colete dados de qualquer fonte com suporte para formatos padrão aberto, como CEF e Syslog.

  • Sim, o Microsoft Sentinel é baseado na plataforma do Azure. Ele fornece uma experiência totalmente integrada no portal do Azure para ampliar seus serviços existentes, como a Central de Segurança do Azure e o Azure Machine Learning. Crie a sua conta gratuita do Azure para começar.

  • O Microsoft Sentinel se integra a diversas ferramentas empresariais, incluindo os melhores produtos de segurança, ferramentas internas e outros sistemas como o ServiceNow. Ele fornece uma arquitetura extensiva que dá suporte aos coletores personalizados pela API REST e consultas avançadas. Ele permite que você traga seus próprios insights, detecções personalizadas, modelos de machine learning e inteligência contra ameaças.

Experimente uma solução de SIEM moderna criada na nuvem

  1. O Impacto Econômico Total™ do Microsoft Sentinel: um estudo encomendado, realizado pela Forrester Consulting em nome da Microsoft. Os resultados são para uma organização composta com base nos clientes entrevistados.

  2. A Gartner não endossa nenhum fornecedor, produto ou serviço mencionado em suas publicações de pesquisa e não aconselha que os usuários de tecnologia escolham somente os fornecedores com as classificações mais altas ou outra designação. As publicações de pesquisa da Gartner constituem as opiniões da organização de pesquisa da Gartner e não devem ser interpretadas como declarações de fato. A Gartner isenta-se de todas as garantias expressas ou implícitas relativas a esta pesquisa, incluindo garantias de padrões de comercialização ou adequação a um fim específico.

    A Gartner e o Quadrante Mágico são marcas registradas e marcas de serviço da Gartner, Inc. e/ou de suas afiliadas nos EUA e no exterior, sendo usadas aqui com permissão. Todos os direitos reservados.

  3. Quadrante Mágico da Gartner para Gerenciamento de Eventos e Informações de Segurança, Pete Shoard, Andrew Davies, Mitchell Schneider, outubro de 2022.