Azure Sentinel
Monitorização permanente ao seu lado. Análise de segurança inteligente para toda a sua empresa.
Crie operações de segurança de próxima geração com a cloud e IA
Veja e pare as ameaças antes de causarem danos com o SIEM reinventado para um mundo moderno. O Azure Sentinel é a sua vista aérea na empresa. Coloque a inteligência da cloud e de grande escala de décadas de experiência em segurança da Microsoft a funcionar. Torne o seu sistema de deteção e resposta a ameaças mais inteligente e rápido com inteligência artificial (IA). Elimine a configuração e a manutenção da infraestrutura de segurança, e dimensione de forma elástica para satisfazer as suas necessidades de segurança, enquanto reduz os custos de TI.
Recolha dados à escala da cloud, em todos os utilizadores, dispositivos, aplicações e infraestrutura, tanto no local como em múltiplas clouds.
Detete ameaças anteriormente descobertas e minimize os falsos positivos com análises e informações sobre ameaças sem precedentes da Microsoft.
Investigue ameaças com IA e detete atividades suspeitas em escala, explorando décadas de trabalho de cibersegurança na Microsoft.
Responda rapidamente a incidentes com orquestração e automatização de tarefas comuns incorporadas.
Velocidade e dimensionamento ilimitados da cloud
Invista na segurança, em vez de investir na configuração e manutenção da infraestrutura, com o primeiro SIEM nativo da cloud de um dos maiores fornecedores de cloud. Não volte a permitir que um limite de armazenamento ou de consultas o impeça de proteger a sua empresa. Comece a utilizar imediatamente o Azure Sentinel, dimensione automaticamente para satisfazer as suas necessidades organizacionais e pague apenas pelos recursos de que precisa.
IA ao seu lado
Concentre-se em localizar ameaças reais rapidamente. Reduza o ruído de eventos legítimos com aprendizagem automática incorporada e conhecimentos baseados na análise de biliões de sinais diariamente. Acelere a deteção de ameaças proativa através de consultas pré-criadas com base em anos de experiência em segurança. Veja uma lista de alertas com prioridade, obtenha análises correlacionadas de milhares de eventos de segurança em segundos e visualize o âmbito completo de cada ataque. Simplifique as operações de segurança e acelere a resposta a ameaças através de automatização e orquestração integradas de fluxos de trabalho e tarefas comuns.
Veja como a Microsoft obtém informações aprofundadas com base em biliões de sinais todos os dias
Importação de dados do Office 365 gratuita
Ligue-se aos dados dos seus produtos Microsoft em apenas alguns cliques, importe os dados do Office 365 gratuitamente e analise e desenhe correlações para aprofundar as suas informações.
Uma correspondência com todas as suas ferramentas
Ligue-se e recolha dados de todas as suas origens, incluindo utilizadores, aplicações, servidores e dispositivos em execução no local ou em qualquer cloud. Integre-se em ferramentas existentes, sejam aplicações empresariais, outros produtos de segurança ou ferramentas criadas internamente e utilize os seus próprios modelos de aprendizagem automática. Otimize as suas necessidades ao utilizar as suas próprias informações, deteções otimizadas, modelos de machine learning e informações sobre ameaças.
Um SIEM nativo da cloud e rentável com faturação previsível e alocações flexíveis
Reduza os custos de infraestrutura ao dimensionar automaticamente os recursos e pagar apenas o que utiliza. Poupe até 60 por cento em comparação com os preços pay as you go, através dos escalões de reserva de capacidade. Receba faturas mensais previsíveis e aproveite a flexibilidade para alterar a alocação do escalão de capacidade a cada 31 dias. Faça a ingestão de dados dos registos de auditoria do Office 365, dos registos de atividade do Azure e dos alertas de soluções de proteção contra ameaças da Microsoft sem qualquer custo extra.
Comece em três passos
Documentação e inícios rápidos
Comece a utilizar o Azure Sentinel
Saiba como ligar serviços Microsoft e origens de dados de terceiros, como servidores, equipamento de rede e aplicações de segurança, incluindo firewalls.
Veja e analise os seus dados agregados
Obtenha visualização e informações instantâneas em todas as origens de dados ligadas através de dashboards incorporados.
Comece a detetar para prever ataques
Monitorize ameaças de segurança nos registos da sua organização com poderosas ferramentas de pesquisa e consulta.
Alvo da confiança de empresas de todas as dimensões
Richard Diver, Arquiteto de Segurança na Cloud, Transformação da Cloud e do Centro de Dados da Insight Enterprises, Inc."Azure Sentinel provides a proactive and responsive cloud-native SIEM that will help customers simplify their security operations and scale as they grow."
Jeff Dunmall, Vice-presidente Executivo de Serviços Geridos Globais da New Signature"Azure Sentinel provides a unique and cloud-centric security incident and event management solution that is both simple to deploy and able to manage complex hybrid customer environments."
Andrew Winkelmann, Líder da Prática de Consultoria de Segurança Global da Accenture"With Microsoft Azure Sentinel, we can better address the main SIEM landscape challenges for our clients, along with simplifying data residency and GDPR concerns."
John Morgan, Vice-presidente e Diretor Geral, Unidade de Segurança Empresarial da F5"Our mutual customers can easily ingest F5 WAF logs directly to the Azure Sentinel dashboard providing better visibility to identify and combat security threats."
Ric Opal, Vice-presidente de Marketing da SWC Technology Partners"With Microsoft threat intelligence built into Azure Sentinel, we've improved our reaction time to threats and attacks. What used to take hours, we now get done in minutes."
Alex Kreilein, Responsável pela Segurança da Informação da RapidDeploy"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Azure Sentinel to help us do it."
Perguntas mais frequentes acerca do Azure Sentinel
-
O Azure Sentinel é uma plataforma de gestão de informações e eventos de segurança (SIEM) nativa da cloud que utiliza IA incorporada para ajudar a analisar rapidamente grandes volumes de dados numa empresa. O Azure Sentinel agrega dados de todas as origens, incluindo utilizadores, aplicações, servidores e dispositivos em execução no local ou em qualquer cloud, o que lhe permite analisar milhões de registos em alguns segundos. Tem conectores incorporados para fácil inclusão de soluções de segurança populares. Recolha dados de qualquer origem com o suporte de formatos padrão abertos, como CEF e Syslog.
-
Sim, o Azure Sentinel está incorporado na plataforma do Azure. Proporciona uma experiência totalmente integrada no portal do Azure para aumentar os seus serviços existentes, como o Centro de Segurança do Azure e o Azure Machine Learning. Crie a sua conta gratuita do Azure para começar.
-
O Azure Sentinel integra-se em inúmeras ferramentas empresariais, incluindo os melhores produtos de serviço do setor, ferramentas criadas internamente e outros sistemas, como o ServiceNow. Fornece uma arquitetura expansível para suportar recoletores personalizados através da API REST e consultas avançadas. Permite-lhe utilizar as suas próprias informações, deteções otimizadas, modelos de machine learning e informações sobre ameaças.
Experimente um SIEM moderno nascido na cloud
