Azure Sentinel
Monitorização permanente ao seu lado. Análise de segurança inteligente para toda a sua empresa.
Crie operações de segurança de próxima geração com a cloud e IA
Veja e pare as ameaças antes de causarem danos com o SIEM reinventado para um mundo moderno. O Azure Sentinel é a sua vista aérea na empresa. Coloque a inteligência da cloud e de grande escala de décadas de experiência em segurança da Microsoft a funcionar. Torne o seu sistema de deteção e resposta a ameaças mais inteligente e rápido com inteligência artificial (IA). Elimine a configuração e a manutenção da infraestrutura de segurança e dimensione de forma elástica para satisfazer as suas necessidades de segurança ao mesmo tempo que reduz os custos em cerca de 48 por cento em comparação com os SIEMs tradicionais.1
Recolha dados à escala da cloud, em todos os utilizadores, dispositivos, aplicações e infraestrutura, tanto no local como em múltiplas clouds
Detete ameaças anteriormente descobertas e minimize os falsos positivos com análises e informações sobre ameaças sem precedentes da Microsoft
Investigue ameaças com IA e detete atividades suspeitas em escala, explorando décadas de trabalho de cibersegurança na Microsoft
Responda rapidamente a incidentes com orquestração e automatização de tarefas comuns incorporadas
Velocidade e dimensionamento ilimitados da cloud
Invista na segurança, em vez de investir na configuração e manutenção da infraestrutura, com o primeiro SIEM nativo da cloud de um dos maiores fornecedores de cloud. Não permita que um limite de armazenamento ou de consultas o impeça de proteger a sua empresa. Comece a utilizar imediatamente o Azure Sentinel, dimensione automaticamente para satisfazer as suas necessidades organizacionais e pague apenas pelos recursos de que precisa. Enquanto SIEM nativo da cloud, o Azure Sentinel é 48 por cento menos caro e 67 por cento mais rápido de implementar do que os SIEMs no local legados.
Leia o estudo Total Economic Impact™ of Microsoft Azure Sentinel (Impacto Económico Total do Microsoft Azure Sentinel) realizado pela Forrester Consulting
IA ao seu lado
Concentre-se em localizar ameaças reais rapidamente. Reduza o ruído de eventos legítimos com aprendizagem automática incorporada e conhecimentos baseados na análise de biliões de sinais diariamente. Acelere a deteção de ameaças proativa através de consultas pré-criadas com base em anos de experiência em segurança. Veja uma lista de alertas com prioridade, obtenha análises correlacionadas de milhares de eventos de segurança em segundos e visualize o âmbito completo de cada ataque. Simplifique as operações de segurança e acelere a resposta a ameaças através de automatização e orquestração integradas de fluxos de trabalho e tarefas comuns.
Veja como a Microsoft obtém informações aprofundadas com base em biliões de sinais todos os diasAnálise comportamental para ficar à frente das ameaças em evolução
Detete ameaças desconhecidas e o comportamento anómalo de utilizadores comprometidos e ameaças internas. Obtenha um novo nível de informações com a criação de perfis de entidades e utilizadores que tira partido de análise de pares, aprendizagem automática e especialistas em segurança da Microsoft. Obtenha mais informações contextuais e comportamentais para procura de ameaças, investigação e resposta com análise comportamental de entidades incorporada.
Recolha de dados de segurança simplificada e económica
Simplifique a recolha de dados em diferentes origens, incluindo soluções no local do Azure e em diferentes clouds com conectores incorporados. Ligue-se a dados dos seus produtos Microsoft em poucos cliques. Importe registos de auditoria do Office 365, registos de atividade do Azure e alertas de soluções de proteção contra ameaças da Microsoft gratuitamente, e analise e faça correlações para aprofundar as suas informações.
Uma correspondência com todas as suas ferramentas
Ligue-se e recolha dados de todas as suas origens, incluindo utilizadores, aplicações, servidores e dispositivos em execução no local ou em qualquer cloud. Integre-se em ferramentas existentes, sejam aplicações empresariais, outros produtos de segurança ou ferramentas criadas internamente e utilize os seus próprios modelos de aprendizagem automática. Otimize as suas necessidades ao utilizar as suas próprias informações, deteções otimizadas, modelos de machine learning e informações sobre ameaças.
Um SIEM nativo da cloud e rentável com faturação previsível e alocações flexíveis
Reduza os custos de infraestrutura ao dimensionar automaticamente os recursos e pagar apenas o que utiliza. Poupe até 60 por cento em comparação com os preços pay as you go, através dos escalões de reserva de capacidade. Receba faturas mensais previsíveis e aproveite a flexibilidade para alterar a alocação do escalão de capacidade a cada 31 dias. Faça a ingestão de dados dos registos de auditoria do Office 365, dos registos de atividade do Azure e dos alertas de soluções de proteção contra ameaças da Microsoft sem qualquer custo extra.
Comece em três passos
Configure a sua conta gratuita do Azure.
Aceda ao dashboard do Azure Sentinel no portal do Azure.
Explore a documentação e os inícios rápidos.
Saiba mais sobre o Azure Sentinel
Explore a documentação e os inícios rápidos
Saiba como ligar serviços Microsoft e origens de dados de terceiros, como servidores, equipamento de rede e aplicações de segurança, incluindo firewalls.
Obtenha visualização e informações instantâneas em todas as origens de dados ligadas mediante a utilização de dashboards incorporados.
Monitorize ameaças de segurança nos registos da sua organização com robustas ferramentas de pesquisa e consulta.
Transfira o guia de início rápido do Azure Sentinel.
Utilize o Acelerador All-In-One do Azure Sentinel para começar rapidamente.
Domine o Azure Sentinel com a Formação Ninja do Azure Sentinel.
Join our Tech Community to learn from your peers.
Leia os relatórios de analistas
Descubra como é que os profissionais de segurança estão a migrar as operações de SIEM para a cloud para reduzir custos, melhorar a proteção e reduzir a fadiga de alertas neste relatório da IDG: SIEM Shift: How the Cloud Is Transforming Security Operations (SIEM em Mudança: Como a Cloud Está a Transformar as Operações de Segurança).
Saiba como é que o Azure Sentinel fornece um ROI de 201 por cento em três anos neste estudo encomendado realizado pela Forrester Consulting: The Total Economic Impact™ of Microsoft Azure Sentinel (O Impacto Económico Total do Microsoft Azure Sentinel).
Saiba mais sobre as ofertas que geram poupanças
Os clientes do Microsoft 365 E5 poupam até $1500/mês numa implementação comum de 3500 concessões com créditos do Azure para até 100 MB/utilizador/mês de ingestão de dados para o Azure Sentinel.
Alvo da confiança de empresas de todas as dimensões
Tom Morley: Diretor Sénior de Operações Globais de Cibersegurança e Engenharia de TI, ABM"With Azure Sentinel, we saw the opportunity to develop the automated responses we wanted for threat protection. With a lot of the alerts and data already correlated across Microsoft tools, the queries and playbooks are so simple they kind of write themselves."
Stuart Gregg: Líder de Operações de Cibersegurança, ASOS"We found Azure Sentinel easy to set up and now don't have to move data across separate systems. We can literally click a few buttons and all our security solutions feed data into Azure Sentinel."
Greg Petersen: Diretor Sénior, Equipa de Operações e Tecnologia de Segurança, Avanade"Using Azure Sentinel helps us move beyond managing our SIEM on-premises and instead focus on the value add that's on top of it—how to do more interesting strategic work."
Ryan Smith: Gestor de Operações e Segurança de TI, First West Credit Union"We realized right away that Azure Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Azure Sentinel within one month versus 18 months with ArcSight."
Alex Kreilein: Diretor de Segurança de Informações"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Azure Sentinel to help us do it."
Perguntas mais frequentes acerca do Azure Sentinel
-
O Azure Sentinel é uma plataforma de gestão de informações e eventos de segurança (SIEM) nativa da cloud que utiliza IA incorporada para ajudar a analisar rapidamente grandes volumes de dados numa empresa. O Azure Sentinel agrega dados de todas as origens, incluindo utilizadores, aplicações, servidores e dispositivos em execução no local ou em qualquer cloud, o que lhe permite analisar milhões de registos em alguns segundos. Tem conectores incorporados para fácil inclusão de soluções de segurança populares. Recolha dados de qualquer origem com o suporte de formatos padrão abertos, como CEF e Syslog.
-
Sim, o Azure Sentinel está incorporado na plataforma do Azure. Proporciona uma experiência totalmente integrada no portal do Azure para aumentar os seus serviços existentes, como o Centro de Segurança do Azure e o Azure Machine Learning. Crie a sua conta gratuita do Azure para começar.
-
O Azure Sentinel integra-se em inúmeras ferramentas empresariais, incluindo os melhores produtos de serviço do setor, ferramentas criadas internamente e outros sistemas, como o ServiceNow. Fornece uma arquitetura expansível para suportar recoletores personalizados através da API REST e consultas avançadas. Permite-lhe utilizar as suas próprias informações, deteções otimizadas, modelos de machine learning e informações sobre ameaças.
Experimente uma solução de SIEM moderna nascida na cloud
1 Estudo encomendado - The Total Economic Impact™ of Microsoft Azure Sentinel (O Impacto Económico Total do Microsoft Azure Sentinel), realizado pela Forrester Consulting, 2020