Trace Id is missing
Перейти к основному контенту
Azure

Microsoft Sentinel

Упростите операции по обеспечению безопасности с помощью интеллектуальных средств аналитики и масштабируйте их по мере роста.

Бесплатная пробная версия Azure Создать учетную запись с оплатой по мере использования

Новое поколение операций по обеспечению безопасности на базе облака и ИИ

Модернизируйте свой центр информационной безопасности (SOC) с помощью Microsoft Sentinel. Выявляйте сложные угрозы и быстро принимайте ответные меры, используя комплексное интеллектуальное решение по управлению информационной безопасностью и событиями безопасности (SIEM), которое обеспечивает заблаговременное обнаружение угроз, их анализ и реагирование. Данное решение устраняет необходимость в настройке и обслуживании инфраструктуры, эластично масштабируется под ваши потребности в защите и обеспечивает экономию до 48 % по сравнению с устаревшими решениями SIEM.1

Собирайте данные облачного масштаба, касающиеся всех пользователей, устройств, приложений и инфраструктуры как в локальной среде, так и во множестве облаков
Выявляйте угрозы, которые ранее не удавалось обнаружить, и уменьшайте количество ложных срабатываний с помощью решений для анализа и не имеющих аналогов средств аналитики угроз от Майкрософт
Исследуйте угрозы с помощью технологий ИИ и выявляйте подозрительные действия в большом масштабе, воспользовавшись преимуществами решений Майкрософт, разработанных на основе многолетнего опыта работы в сфере кибербезопасности

Оперативно реагируйте на инциденты с помощью встроенных средств оркестрации и автоматизации стандартных задач

Неограниченная производительность и масштабируемость в облаке

Инвестируйте в безопасность, а не в настройку и обслуживание инфраструктуры. К вашим услугам первое ориентированное на облако решение SIEM от крупнейшего поставщика облачных служб. Ограничения хранилища или запросов больше не станут помехой для защиты вашего предприятия. Приступайте к работе с Microsoft Sentinel прямо сейчас. Решение автоматически масштабируется в соответствии с потребностями вашей организации, при этом вы платите только за те ресурсы, которые вам действительно необходимы. Так как Microsoft Sentinel — это ориентированное на облако решение SIEM, оно обходится на 48 % дешевле и развертывается на 67 % быстрее, чем устаревшие локальные решения SIEM.

Исследование Total Economic Impact™ of Microsoft Sentinel (Совокупный экономический эффект от использования Microsoft Sentinel), проведенное Forrester Consulting по заказу Майкрософт
Video container
Gartner

The Total Economic Impact™ of Microsoft Sentinel (Совокупный экономический эффект от использования Microsoft Sentinel)

Узнайте, как решение Microsoft Sentinel позволило достичь рентабельности инвестиций на уровне 201 % за три года и сократить затраты на 48 % в сравнении с устаревшими решениями SIEM. Ознакомьтесь с полным исследованием за 2020 г., проведенным Forrester Consulting по заказу Майкрософт.

Логотип Forrester

Forrester Wave™: Security Analytics Platforms (Платформы аналитики безопасности), 4 квартал 2022 г.

Ускорьте комплексный жизненный цикл машинного обучения и управляйте им с помощью Azure Databricks, MLflow и Машинного обучения Azure для создания, совместного использования, развертывания приложений машинного обучения и управления ими.

Video container

Искусственный интеллект к вашим услугам

Сконцентрируйтесь на быстром обнаружении реальных угроз. Уменьшите количество ложных срабатываний для санкционированных событий с помощью встроенных средств машинного обучения и базы знаний, сформированной на основе ежедневного анализа триллионов сигналов. Ускорьте упреждающее обнаружение угроз с использованием предварительно встроенного механизма запросов, разработанного на основе многолетнего опыта в сфере обеспечения безопасности. Просматривайте список оповещений, упорядоченных по приоритетности, получайте коррелированные данные анализа тысяч событий безопасности в считаные секунды и визуализируйте все направления каждой атаки. Упростите операции обеспечения безопасности и ускорьте реагирование на угрозы благодаря интегрированным средствам автоматизации и оркестрации распространенных задач и рабочих процессов.

Узнайте, как в Майкрософт предоставляются комплексные аналитические сведения на основе ежедневной обработки триллионов сигналов

Аналитика поведения для предупреждения новых угроз

Обнаруживайте неизвестные угрозы и аномальное поведение скомпрометированных пользователей, а также внутренние угрозы. Обеспечьте новый уровень аналитики угроз за счет профилирования пользователей и сущностей, использующего анализ коллег, машинное обучение и опыт Майкрософт в сфере безопасности. Получайте дополнительные контекстные данные и сведения о поведении для охоты на угрозы, их исследования и реагирования на них с помощью встроенных средств поведенческой аналитики сущностей.

Оптимизированный и экономичный сбор данных, касающихся безопасности

Упростите сбор данных из разных источников, включая Azure, локальные решения и другие облака, с помощью встроенных соединителей. Подключайтесь к данным из продуктов Майкрософт всего несколькими щелчками мышью. Бесплатно импортируйте журналы аудита Office 365, журналы действий Azure и оповещения от решений защиты от угроз Майкрософт, а затем выполняйте анализ и корреляцию для повышения точности полезных сведений.

Встроенные комплексные средства безопасности и соответствия требованиям

Начните работу с бесплатной учетной записью Azure

1

Начните работу бесплатно. Получите на свой счет 200 USD, которые можно использовать в течение 30 дней. При наличии денег на счете вы можете бесплатно работать со многими нашими популярными службами в определенном объеме. Еще более 55 других служб будут всегда доступны вам бесплатно в рамках обозначенного объема.

2

Чтобы продолжать работу с этими службами, когда закончатся деньги на счете, перейдите на оплату по мере использования. Плата будет взиматься только при использовании служб сверх предоставляемого бесплатно ежемесячного объема.

3

По истечении 12 месяцев вам все еще будут доступны более 55 служб, которые всегда предоставляются бесплатно. При этом вы по-прежнему будете платить только за те ресурсы, которые используете сверх бесплатно предоставляемого ежемесячного объема.

Нам доверяют компании всех размеров

Pearson Vue
QNET
iHeartRadio

Pearson VUE

"Мы используем Microsoft Sentinel, чтобы видеть все действия в наших ресурсах (как из решений обеспечения безопасности Майкрософт, так и из сторонних решений) и обеспечивать максимальный уровень упреждения."

Владан Пулек, корпоративный архитектор, Pearson VUE

Ознакомиться с историей
Офис, разделенный на ячейки

QNET

"Мы можем выяснить, что нам нужно знать, с помощью простого набора KQL-запросов. Теперь мы можем охотиться на что угодно. Раньше у нас никогда не было такой возможности."

Эгал Эгал, директор по информационной безопасности, QNET

Ознакомиться с историей
Ноутбук с отображением веб-страницы и фразой QNET AND SPORTS (QNET И СПОРТ)

i

iHeartMedia

"У меня сразу возник образ наших аналитиков реагирования на инциденты, переходящих весь день от одного экрана к другому... Теперь в Microsoft Sentinel на одном экране наши аналитики видят сведения для оповещений на основе данных, объединенных из нескольких систем, включая брандмауэры, контроллеры домена и все остальное."

Дженет Хейнс, директор по информационной безопасности, iHeartMedia

Ознакомиться с историей
Человек с гарнитурой

1

"Раньше мы создавали сценарии, используя несколько технологий, и при этом постоянно сталкивались с проблемами… Унифицированная, автоматизированная инфраструктура Azure зарекомендовала себя как наиболее подходящее нам средство, позволяющее повышать эффективность по мере развития компании."
Игорь ван Харен (Igor van Haren), ведущий архитектор, VECOZO
Ознакомиться с историей
VECOZO

.

"Понимание внутренних принципов работы брандмауэра не входит в нашу компетенцию. С Брандмауэром Azure уровня "Премиум" этого и не требуется. Мы используем это решение, чтобы обеспечить круглосуточную защиту Dematic и наших клиентов, и всецело можем на него положиться."
Брэндон Бейтс (Brandon Bates), главный архитектор, Dematic
Ознакомиться с историей
Dematic
Вернуться к вкладкам

Подробнее о Microsoft Sentinel

Документация и краткие руководства

Узнайте, как подключить службы Майкрософт и сторонние источники данных, такие как серверы, сетевое оборудование и средства обеспечения безопасности, включая брандмауэры.

Мгновенно визуализируйте данные и получайте аналитические сведения из подключенных источников данных с помощью встроенных панелей мониторинга.

Отслеживайте угрозы безопасности, зафиксированные в журналах организации, используя мощные средства создания запросов и поиска.

Скачайте краткое руководство по Microsoft Sentinel.

Чтобы быстро приступить к работе, воспользуйтесь ускорителем Microsoft Sentinel All-In-One .

Станьте мастером по Microsoft Sentinel, пройдя курс обучения Microsoft Sentinel Ninja.

Аналитические отчеты

Узнайте, как специалисты по безопасности переносят операции SIEM в облако, чтобы уменьшить затраты, улучшить защиту и оптимизировать оповещения, из отчета IDG: SIEM Shift: How the Cloud Is Transforming Security Operations (Перенос SIEM: преобразование систем безопасности с помощью облака).

Узнайте, как Microsoft Sentinel позволяет достичь рентабельности инвестиций на уровне 201 % за три года, из проведенного по нашему заказу исследования Forrester Consulting: The Total Economic Impact™ of Microsoft Sentinel (Совокупный экономический эффект от использования Microsoft Sentinel).

Актуальные предложения для экономии средств

Клиенты Microsoft 365 E5 экономят до 2200 долл. США в месяц при стандартном развертывании на 3500 рабочих мест, получив деньги на счет в Azure, которыми можно оплатить до 100 МБ данных на пользователя в месяц при приеме данных в Microsoft Sentinel.

Часто задаваемые вопросы о Microsoft Sentinel

  • Microsoft Sentinel — это ориентированная на облако платформа управления информационной безопасностью и событиями безопасности (SIEM) со встроенными средствами ИИ, которые помогают быстро анализировать большие объемы данных в масштабах всего предприятия. В Microsoft Sentinel агрегируются данные всех источников, включая пользователей, приложения, серверы и устройства как в локальной среде, так и в любом облаке, что позволяет анализировать миллионы записей за несколько секунд. В службе есть встроенные соединители для удобного подключения популярных решений обеспечения безопасности. Собирайте данные из любых источников благодаря поддержке форматов открытых стандартов, таких как CEF и Syslog.

  • Да, служба Microsoft Sentinel создана на платформе Azure. Она предоставляет полностью интегрированный интерфейс на портале Azure, повышая производительность служб, с которыми вы уже работаете, таких как Центр безопасности Azure и Машинное обучение Azure. Чтобы приступить к работе, создайте бесплатную учетную запись Azure.

  • Microsoft Sentinel можно интегрировать со множеством корпоративных средств, включая лучшие в своем классе продукты для обеспечения безопасности, самостоятельно разработанные средства и другие системы, такие как ServiceNow. Решение обеспечивает расширяемую архитектуру для поддержки настраиваемых сборщиков посредством REST API и расширенных запросов. Вы можете работать с собственными аналитическими сведениями, узкоспециализированными механизмами обнаружения, моделями машинного обучения и средствами анализа угроз.

Опробуйте современное полностью облачное решение SIEM

Бесплатная пробная версия Azure
  1. The Total Economic Impact™ of Microsoft Sentinel (Совокупный экономический эффект от использования Microsoft Sentinel), исследование Forrester Consulting, выполненное по заказу Майкрософт. Это обобщенные результаты для условной организации на основе данных, полученных от опрошенных клиентов.