Microsoft Sentinel
Simplifique as operações de segurança com análise de segurança inteligente e dimensione à medida que cresce.
Crie operações de segurança de próxima geração com tecnologia da cloud e IA
Modernize o seu centro de operações de segurança (SOC) com o Microsoft Sentinel. Descubra ameaças sofisticadas e responda de forma inteligente com uma solução inteligente e abrangente de gestão de informações de segurança e eventos (SIEM) para deteção, investigação e resposta proativas a ameaças. Elimine a configuração e a manutenção da infraestrutura de segurança e dimensione de forma elástica para satisfazer as suas necessidades de segurança ao mesmo tempo que reduz os custos em cerca de 48 por cento em comparação com soluções SIEM.1
Velocidade e dimensionamento ilimitados da cloud
Invista na segurança, em vez de investir na configuração e manutenção da infraestrutura, com o primeiro SIEM nativo de cloud de um dos maiores fornecedores de cloud. Não permita que um limite de armazenamento ou de consultas o impeça de proteger a sua empresa. Comece a utilizar imediatamente o Microsoft Azure Sentinel, dimensione automaticamente para satisfazer as suas necessidades organizacionais e pague apenas pelos recursos de que precisa. Como SIEM nativo de cloud, o Microsoft Sentinel é 48 por cento menos caro e 67 por cento mais rápido de implementar do que os SIEMs no local legados.
The Total Economic Impact™ of Microsoft Sentinel (O Impacto Económico Total do Microsoft Sentinel).
Saiba como o Microsoft Sentinel fornece um ROI de 201 por cento em três anos e reduz os custos em 48 por cento em comparação com as soluções SIEM legadas. Consulte o estudo completo de 2020 realizado pela Forrester Consulting em nome da Microsoft.
The Forrester Wave™: Security Analytics Platforms, T4 2022 (Plataformas de Análise de Segurança, 4T de 2020)
Acelere e faça a gestão do seu ciclo de vida de aprendizagem automática ponto a ponto com o Azure Databricks, MLflow e Azure Machine Learning para criar, partilhar, implementar e gerir aplicações de aprendizagem automática.
IA do seu lado
Concentre-se em localizar ameaças reais rapidamente. Reduza o ruído de eventos legítimos com aprendizagem automática incorporada e conhecimentos baseados na análise de biliões de sinais diariamente. Acelere a deteção de ameaças proativa através de consultas pré-criadas com base em anos de experiência em segurança. Veja uma lista de alertas com prioridade, obtenha análises correlacionadas de milhares de eventos de segurança em segundos e visualize o âmbito completo de cada ataque. Simplifique as operações de segurança e acelere a resposta a ameaças através de automatização e orquestração integradas de fluxos de trabalho e tarefas comuns.
Análise comportamental para ficar à frente das ameaças em evolução
Detete ameaças desconhecidas e o comportamento anómalo de utilizadores comprometidos e ameaças internas. Obtenha um novo nível de informações de ameaças com a criação de perfis de entidades e utilizadores que tira partido de análise de pares, aprendizagem automática e especialistas em segurança da Microsoft. Obtenha mais informações contextuais e comportamentais para procura de ameaças, investigação e resposta com análise comportamental de entidades incorporada.
Recolha de dados de segurança simplificada e económica
Simplifique a recolha de dados em diferentes origens, incluindo soluções no local do Azure e em diferentes clouds com conectores incorporados. Ligue-se a dados dos seus produtos Microsoft em poucos cliques. Importe registos de auditoria do Office 365, registos de atividade do Azure e alertas de soluções de proteção contra ameaças da Microsoft gratuitamente, e analise e faça correlações para aprofundar as suas informações.
Segurança e conformidade abrangentes e incorporadas
-
A Microsoft investe mais de 1 mil milhões de USD anualmente em investigação e desenvolvimento da cibersegurança.
-
Empregamos mais de 3500 peritos em segurança dedicados à segurança e privacidade dos dados.
-
Um SIEM nativo de cloud e rentável com faturação previsível e alocações flexíveis
Reduza os custos de infraestrutura ao dimensionar automaticamente os recursos e pagar apenas o que utiliza. Poupe até 60 por cento em comparação com os preços pay as you go com os escalões de reserva de capacidade. Receba faturas mensais previsíveis e aproveite a flexibilidade para alterar a alocação do escalão de capacidade a cada 31 dias. Faça a ingestão de dados dos registos de auditoria do Office 365, dos registos de atividade do Azure e dos alertas de soluções de proteção contra ameaças da Microsoft sem qualquer custo extra.
Comece a utilizar uma conta gratuita do Azure
1
2
Após o crédito, mude para pay as you go para continuar a criar com os mesmos serviços gratuitos. Só paga se utilizar mais do que os serviços mensais gratuitos.
3
Pearson VUE
"Utilizamos o Microsoft Sentinel para vermos tudo o que está a acontecer no nosso património dados, através de soluções de segurança da Microsoft e de outras empresas, e sermos o mais proativos possível."
Vladan Pulec, Arquiteto Empresarial, Pearson VUE
QNET
"Conseguimos descobrir o que precisamos de saber com um conjunto simples de consultas KQL. Podemos investigar qualquer coisa agora. Nunca tínhamos essa capacidade antes."
Egal Egal, Diretor de Segurança da Informação, QNET
i
iHeartMedia
"Imaginei de imediato os nossos analistas de resposta a incidentes a passarem o dia inteiro de um ecrã para outro.... Agora, com o Microsoft Sentinel, um ecrã apresenta aos nossos analistas informações de alerta com base em dados agregados a partir de vários sistemas, incluindo firewalls, controladores de domínio e tudo o resto."
Janet Heins, Diretor de Segurança da Informação, iHeartMedia
1
"Estávamos a ter dificuldades com o scripting de múltiplas tecnologias…e a infraestrutura unificada e automatizada do Azure provou ser a melhor forma de melhorar a eficiência daqui para a frente."
Igor van Haren, Arquiteto Principal, VECOZO
.
"Compreender os funcionamentos internos de uma firewall não é a nossa especialidade e, com o Azure Firewall Premium, não tem de ser. Utilizamos o Azure Firewall Premium para proteger a Dematic e os nossos clientes 24 horas por dia e podemos depender dele."
Brandon Bates, Arquiteto Principal, Dematic
Saiba mais sobre o Microsoft Sentinel
Explore a documentação e os inícios rápidos
Saiba como ligar serviços Microsoft e origens de dados de terceiros, como servidores, equipamento de rede e aplicações de segurança, incluindo firewalls.
Obtenha visualização e informações instantâneas em todas as origens de dados ligadas mediante a utilização de dashboards incorporados.
Monitorize ameaças de segurança nos registos da sua organização com robustas ferramentas de pesquisa e consulta.
Transfira o guia de início rápido do Microsoft Sentinel.
Utilize o Acelerador Tudo-em-um do Microsoft Sentinel para ficar operacional rapidamente.
Domine o Microsoft Sentinel com a Formação Ninja do Microsoft Sentinel.
Leia os relatórios de analistas
Descubra como é que os profissionais de segurança estão a migrar as operações de SIEM para a cloud para reduzir custos, melhorar a proteção e reduzir a fadiga de alertas neste relatório: SIEM Shift: How the Cloud Is Transforming Security Operations (SIEM em Mudança: Como a Cloud Está a Transformar as Operações de Segurança).
Saiba como é que o Microsoft Sentinel fornece um ROI de 201 por cento em três anos neste estudo encomendado realizado pela Forrester Consulting: The Total Economic Impact™ of Microsoft Sentinel.
Saiba mais sobre as ofertas que geram poupanças
Os clientes do Microsoft 365 E5 poupam até 2200 USD por mês numa implementação comum de 3500 concessões com créditos do Azure para até 100 MB/utilizador/mês de ingestão de dados para o Microsoft Sentinel.
Perguntas mais frequentes sobre o Microsoft Sentinel
-
O Microsoft Sentinel é uma plataforma de gestão de informações e eventos de segurança (SIEM) nativa da cloud que utiliza IA incorporada para ajudar a analisar rapidamente grandes volumes de dados numa empresa. O Microsoft Sentinel agrega dados de todas as origens, incluindo utilizadores, aplicações, servidores e dispositivos em execução no local ou em qualquer cloud, o que lhe permite analisar milhões de registos em poucos segundos. Tem conectores incorporados para fácil inclusão de soluções de segurança populares. Recolha dados de qualquer origem com o suporte de formatos padrão abertos, como CEF e Syslog.
-
Sim, o Microsoft Sentinel está incorporado na plataforma Azure. Proporciona uma experiência totalmente integrada no portal do Azure para aumentar os seus serviços existentes, como o Centro de Segurança do Azure e o Azure Machine Learning. Crie a sua conta gratuita do Azure para começar.
-
O Microsoft Sentinel integra-se em inúmeras ferramentas empresariais, incluindo os melhores produtos de segurança do setor, ferramentas criadas internamente e outros sistemas, como o ServiceNow. Fornece uma arquitetura expansível para suportar recoletores personalizados através da API REST e consultas avançadas. Permite-lhe utilizar as suas próprias informações, deteções otimizadas, modelos de machine learning e informações sobre ameaças.
Experimente uma solução de SIEM moderna nascida na cloud
- The Total Economic Impact™ Of Microsoft Cost Management, a um estudo realizado pela Forrester Consulting em nome da Microsoft. Os resultados servem para uma empresa composta com base nos clientes entrevistados.