Azure Sentinel

Monitorização permanente ao seu lado. Análise de segurança inteligente para toda a sua empresa.

Crie operações de segurança de próxima geração com a cloud e IA

Veja e pare as ameaças antes de causarem danos com o SIEM reinventado para um mundo moderno. O Azure Sentinel é a sua vista aérea na empresa. Coloque a inteligência da cloud e de grande escala de décadas de experiência em segurança da Microsoft a funcionar. Torne o seu sistema de deteção e resposta a ameaças mais inteligente e rápido com inteligência artificial (IA). Elimine a configuração e a manutenção da infraestrutura de segurança, e dimensione de forma elástica para satisfazer as suas necessidades de segurança, enquanto reduz os custos de TI.

Recolha dados à escala da cloud, em todos os utilizadores, dispositivos, aplicações e infraestrutura, tanto no local como em múltiplas clouds

Detete ameaças anteriormente descobertas e minimize os falsos positivos com análises e informações sobre ameaças sem precedentes da Microsoft

Investigue ameaças com IA e detete atividades suspeitas em escala, explorando décadas de trabalho de cibersegurança na Microsoft

Responda rapidamente a incidentes com orquestração e automatização de tarefas comuns incorporadas

Velocidade e dimensionamento ilimitados da cloud

Invista na segurança, em vez de investir na configuração e manutenção da infraestrutura, com o primeiro SIEM nativo da cloud de um dos maiores fornecedores de cloud. Não volte a permitir que um limite de armazenamento ou de consultas o impeça de proteger a sua empresa. Comece a utilizar imediatamente o Azure Sentinel, dimensione automaticamente para satisfazer as suas necessidades organizacionais e pague apenas pelos recursos de que precisa.

IA ao seu lado

Concentre-se em localizar ameaças reais rapidamente. Reduza o ruído de eventos legítimos com aprendizagem automática incorporada e conhecimentos baseados na análise de biliões de sinais diariamente. Acelere a deteção de ameaças proativa através de consultas pré-criadas com base em anos de experiência em segurança. Veja uma lista de alertas com prioridade, obtenha análises correlacionadas de milhares de eventos de segurança em segundos e visualize o âmbito completo de cada ataque. Simplifique as operações de segurança e acelere a resposta a ameaças através de automatização e orquestração integradas de fluxos de trabalho e tarefas comuns.

Veja como a Microsoft obtém informações aprofundadas com base em biliões de sinais todos os dias

Análise comportamental para ficar à frente das ameaças em evolução

Detete ameaças desconhecidas e o comportamento anómalo de utilizadores comprometidos e ameaças internas. Obtenha um novo nível de informações com a criação de perfis de entidades e utilizadores que tira partido de análise de pares, aprendizagem automática e especialistas em segurança da Microsoft. Obtenha mais informações contextuais e comportamentais para procura, investigação e resposta com análise comportamental de entidades incorporada.

Recolha de dados de segurança simplificada e económica

Simplifique a recolha de dados em diferentes origens, incluindo soluções no local do Azure e em diferentes clouds com conectores incorporados. Ligue-se a dados dos seus produtos Microsoft em poucos cliques. Importe registos de auditoria do Office 365, registos de atividade do Azure e alertas de soluções de proteção contra ameaças da Microsoft gratuitamente, e analise e faça correlações para aprofundar as suas informações.

Uma correspondência com todas as suas ferramentas

Ligue-se e recolha dados de todas as suas origens, incluindo utilizadores, aplicações, servidores e dispositivos em execução no local ou em qualquer cloud. Integre-se em ferramentas existentes, sejam aplicações empresariais, outros produtos de segurança ou ferramentas criadas internamente e utilize os seus próprios modelos de aprendizagem automática. Otimize as suas necessidades ao utilizar as suas próprias informações, deteções otimizadas, modelos de machine learning e informações sobre ameaças.

Um SIEM nativo da cloud e rentável com faturação previsível e alocações flexíveis

Reduza os custos de infraestrutura ao dimensionar automaticamente os recursos e pagar apenas o que utiliza. Poupe até 60 por cento em comparação com os preços pay as you go, através dos escalões de reserva de capacidade. Receba faturas mensais previsíveis e aproveite a flexibilidade para alterar a alocação do escalão de capacidade a cada 31 dias. Faça a ingestão de dados dos registos de auditoria do Office 365, dos registos de atividade do Azure e dos alertas de soluções de proteção contra ameaças da Microsoft sem qualquer custo extra.

Comece em três passos

Configure a sua conta gratuita do Azure.

Aceda ao dashboard do Azure Sentinel no portal do Azure.

Documentação e inícios rápidos

Comece a utilizar o Azure Sentinel

Saiba como ligar serviços Microsoft e origens de dados de terceiros, como servidores, equipamento de rede e aplicações de segurança, incluindo firewalls.

Veja e analise os seus dados agregados

Obtenha visualização e informações instantâneas em todas as origens de dados ligadas através de dashboards incorporados.

Comece a detetar para prever ataques

Monitorize ameaças de segurança nos registos da sua organização com poderosas ferramentas de pesquisa e consulta.

Alvo da confiança de empresas de todas as dimensões

"With Azure Sentinel, we saw the opportunity to develop the automated responses we wanted for threat protection. With a lot of the alerts and data already correlated across Microsoft tools, the queries and playbooks are so simple they kind of write themselves."

Tom Morley: Diretor Sénior de Operações Globais de Cibersegurança e Engenharia de TI, ABM
ABM Industries

"We found Azure Sentinel easy to set up and now don't have to move data across separate systems. We can literally click a few buttons and all our security solutions feed data into Azure Sentinel."

Stuart Gregg: Líder de Operações de Cibersegurança, ASOS
ASOS

"Using Azure Sentinel helps us move beyond managing our SIEM on-premises and instead focus on the value add that's on top of it—how to do more interesting strategic work."

Greg Petersen: Diretor Sénior, Equipa de Operações e Tecnologia de Segurança, Avanade
Avanade, Inc

"We realized right away that Azure Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Azure Sentinel within one month versus 18 months with ArcSight."

Ryan Smith: Gestor de Operações e Segurança de TI, First West Credit Union
First West Credit Union

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Azure Sentinel to help us do it."

Alex Kreilein: Diretor de Segurança de Informações
RapidDeploy

Perguntas mais frequentes acerca do Azure Sentinel

  • O Azure Sentinel é uma plataforma de gestão de informações e eventos de segurança (SIEM) nativa da cloud que utiliza IA incorporada para ajudar a analisar rapidamente grandes volumes de dados numa empresa. O Azure Sentinel agrega dados de todas as origens, incluindo utilizadores, aplicações, servidores e dispositivos em execução no local ou em qualquer cloud, o que lhe permite analisar milhões de registos em alguns segundos. Tem conectores incorporados para fácil inclusão de soluções de segurança populares. Recolha dados de qualquer origem com o suporte de formatos padrão abertos, como CEF e Syslog.
  • Sim, o Azure Sentinel está incorporado na plataforma do Azure. Proporciona uma experiência totalmente integrada no portal do Azure para aumentar os seus serviços existentes, como o Centro de Segurança do Azure e o Azure Machine Learning. Crie a sua conta gratuita do Azure para começar.
  • O Azure Sentinel integra-se em inúmeras ferramentas empresariais, incluindo os melhores produtos de serviço do setor, ferramentas criadas internamente e outros sistemas, como o ServiceNow. Fornece uma arquitetura expansível para suportar recoletores personalizados através da API REST e consultas avançadas. Permite-lhe utilizar as suas próprias informações, deteções otimizadas, modelos de machine learning e informações sobre ameaças.

Experimente um SIEM moderno nascido na cloud