Нужна ли подписка Azure для использования этой службы?

Да, служба Azure Sentinel создана на платформе Azure. Она предоставляет полностью интегрированный интерфейс на портале Azure, повышая производительность служб, с которыми вы уже работаете, таких как Центр безопасности Azure и Машинное обучение. Чтобы приступить к работе, создайте <a href="/ru-ru/free/">бесплатную учетную запись Azure</a>.

Можно ли интегрировать эту службу со средствами, которые уже используются в моей организации?

Azure Sentinel можно интегрировать со множеством корпоративных средств, включая лучшие в своем классе продукты для обеспечения безопасности, самостоятельно разработанные решения и другие системы, такие как ServiceNow. Решение обеспечивает расширяемую архитектуру для поддержки настраиваемых сборщиков посредством REST API и расширенных запросов. Вы можете работать с собственными аналитическими сведениями, узкоспециализированными механизмами обнаружения, моделями машинного обучения и средствами анализа угроз.

Azure Sentinel

На страже вашей безопасности. Интеллектуальные средства для анализа данных безопасности в масштабах всего предприятия.

Начните бесплатно

Разработка операций обеспечения безопасности нового поколения с использованием облачных технологий и средств ИИ

Выявляйте и устраняйте угрозы, прежде чем они смогут нанести вред, с помощью модернизированных технологий SIEM. Azure Sentinel откроет вам полную картину происходящего на предприятии. Воспользуйтесь облачными технологиями и крупномасштабными средствами аналитики, разработанными на основе многолетнего опыта Майкрософт в сфере обеспечения безопасности. Увеличьте скорость и эффективность обнаружения угроз и реагирования на них с помощью средств искусственного интеллекта (ИИ). Не отвлекайтесь на настройку и обслуживание инфраструктуры безопасности. Используйте эластичное масштабирование в соответствии со своими потребностями в безопасности, сокращая при этом затраты до 48 % по сравнению с традиционными решениями SIEM¹.

Решение Microsoft Azure Sentinel было названо лидером в отчете Forrester Wave™ Security Analytics Platform Providers (Поставщики платформ аналитики безопасности) за 4-й квартал 2020 г., получив самую высокую оценку в категории "Стратегия".

Собирайте данные облачного масштаба, касающиеся всех пользователей, устройств, приложений и инфраструктуры как в локальной среде, так и во множестве облаков

Выявляйте угрозы, которые ранее не удавалось обнаружить, и уменьшайте количество ложных срабатываний с помощью решений для анализа и не имеющих аналогов средств аналитики угроз от Майкрософт

Исследуйте угрозы с помощью технологий ИИ и выявляйте подозрительные действия в любом масштабе, воспользовавшись преимуществами решений Майкрософт, разработанными на основе многолетнего опыта в сфере кибербезопасности

Оперативно реагируйте на инциденты с помощью встроенных средств оркестрации и автоматизации стандартных задач

Неограниченная производительность и масштабируемость в облаке

Инвестируйте в безопасность, а не в настройку и обслуживание инфраструктуры. К вашим услугам первое ориентированное на облако решение SIEM от крупнейшего поставщика облачных служб. Ограничения хранилища или запросов больше не станут помехой для защиты вашего предприятия. Приступайте к работе с Azure Sentinel прямо сейчас. Решение автоматически масштабируется в соответствии с потребностями вашей организации, при этом вы платите только за те ресурсы, которые вам действительно необходимы. Так как Azure Sentinel — это ориентированное на облако решение SIEM, оно обходится на 48 % дешевле и развертывается на 67 % быстрее, чем устаревшие локальные решения SIEM.

Читать исследование The Total Economic Impact™ of Microsoft Azure Sentinel (Суммарный экономический эффект Microsoft Azure Sentinel), проведенное Forrester Consulting

Узнайте о последних инновациях, представленных на весенней конференции Microsoft Ignite 2021, в том числе об упрощенном сборе данных, улучшениях в исследовании угроз и новых функциях автоматизации.

Суммарный экономический эффект^TM Microsoft Azure Sentinel

Узнайте, как Azure Sentinel позволяет достичь рентабельности инвестиций на уровне 201 % за три года и сократить затраты на 48 % в сравнении с устаревшими решениями SIEM. Ознакомьтесь с полным исследованием, проведенным Forrester Consulting по нашему заказу.

The Forrester Wave(tm): Security Analytics Platform Providers, IV квартал 2020 г.

Решение Microsoft Azure Sentinel было названо компанией Forrester Research "лидером" в отчете The Forrester Wave(tm): Security Analytics Platform Providers (Поставщики платформ аналитики безопасности) за 4-й квартал 2020 г., получив самую высокую оценку в категории "Стратегия".

Искусственный интеллект к вашим услугам

Сконцентрируйтесь на быстром обнаружении реальных угроз. Уменьшите количество ложных срабатываний для санкционированных событий с помощью встроенных средств машинного обучения и базы знаний, сформированной на основе ежедневного анализа триллионов сигналов. Ускорьте упреждающее обнаружение угроз с использованием предварительно встроенного механизма запросов, разработанного на основе многолетнего опыта в сфере обеспечения безопасности. Просматривайте список оповещений, упорядоченных по приоритетности, получайте коррелированные данные анализа тысяч событий безопасности в считаные секунды и визуализируйте все направления каждой атаки. Упростите операции обеспечения безопасности и ускорьте реагирование на угрозы благодаря интегрированным средствам автоматизации и оркестрации распространенных задач и рабочих процессов.

Узнайте, как в Майкрософт предоставляются комплексные аналитические сведения на основе ежедневной обработки триллионов сигналов

Поведенческий анализ, позволяющий заблаговременно узнавать о новых угрозах

Обнаруживайте неизвестные угрозы и аномальное поведение скомпрометированных пользователей, а также внутренние угрозы. Получайте аналитические данные нового уровня путем профилирования пользователей и сущностей, при котором используется одноранговый анализ, машинное обучение и опыт корпорации Майкрософт в области обеспечения безопасности. Получайте дополнительные контекстные данные и сведения о поведении для поиска угроз, их исследования и реагирования на них с помощью встроенных средств поведенческого анализа сущностей.

Оптимизированный и экономичный сбор данных, касающихся безопасности

Упростите сбор данных из разных источников, включая Azure, локальные решения и другие облака, с помощью встроенных соединителей. Подключайтесь к данным из продуктов Майкрософт всего несколькими щелчками мышью. Бесплатно импортируйте журналы аудита Office 365, журналы действий Azure и оповещения от решений защиты от угроз Майкрософт, а затем выполняйте анализ и корреляцию для повышения точности полезных сведений.

Совместимость со всеми вашими средствами

Подключайтесь ко всем своим источникам и собирайте из них данные, касающиеся пользователей, приложений, серверов и устройств как в локальной среде, так и в любом облаке. Интегрируйте решение с существующими средствами, такими как бизнес-приложения, другие продукты для обеспечения безопасности, самостоятельно разработанные решения и собственные модели машинного обучения. Чтобы оптимизировать решение в соответствии со своими потребностями, вы можете работать с собственными аналитическими сведениями, узкоспециализированными механизмами обнаружения, моделями машинного обучения и средствами анализа угроз.

Экономичное полностью облачное решение SIEM с прогнозируемым выставлением счетов и гибкими обязательствами

Сократите затраты на инфраструктуру благодаря автоматическому масштабированию ресурсов. При этом вы платите только за те ресурсы, которые используете. Сократите расходы на 60 % в сравнении с оплатой по мере использования с помощью уровней резервирования мощности. Получайте ежемесячные счета с прогнозируемыми расходами и пользуйтесь гибкими возможностями, позволяющими изменить обязательства по уровню мощности каждый 31 день. Никаких дополнительных расходов при приеме данных из журналов аудита Office 365, журналов действий Azure и оповещений от решений Майкрософт для защиты от угроз.

Просмотреть цены на Azure Sentinel

Три шага для начала работы

Создайте бесплатную учетную запись Azure.

Перейдите к панели мониторинга Azure Sentinel на портале Azure.

Изучите документацию и краткие руководства.

Подробнее об Azure Sentinel

Документация и краткие руководства

Узнайте, как подключить службы Майкрософт и сторонние источники данных, такие как серверы, сетевое оборудование и средства обеспечения безопасности, включая брандмауэры.

Мгновенно визуализируйте данные и получайте аналитические сведения из подключенных источников данных с помощью встроенных панелей мониторинга.

Отслеживайте угрозы безопасности, зафиксированные в журналах организации, используя мощные средства создания запросов и поиска.

Скачайте краткое руководство по Azure Sentinel.

Чтобы быстро приступить к работе, воспользуйтесь ускорителем Azure Sentinel All-In-One.

Станьте мастером по Azure Sentinel, пройдя курс обучения Azure Sentinel Ninja.

Аналитические отчеты

Узнайте, как специалисты по безопасности переносят операции SIEM в облако, чтобы уменьшить затраты, улучшить защиту и оптимизировать оповещения, из отчета IDG SIEM Shift: How the Cloud Is Transforming Security Operations (Перенос SIEM: преобразование систем безопасности с помощью облака).

Узнайте, как Azure Sentinel позволяет достичь рентабельности инвестиций на уровне 201 % за три года, из проведенного по нашему заказу исследования Forrester Consulting The Total Economic Impact™ of Microsoft Azure Sentinel (Суммарный экономический эффект Microsoft Azure Sentinel).

Актуальные предложения для экономии средств

Клиенты Microsoft 365 E5 экономят до https://aka.ms/m365-sentinel-offer в месяц при стандартном развертывании на 3500 рабочих мест, получив деньги на счет в Azure, которыми можно оплатить до 100 МБ данных на пользователя в месяц при приеме данных в Azure Sentinel.

Нам доверяют компании всех размеров

"With Azure Sentinel, we saw the opportunity to develop the automated responses we wanted for threat protection. With a lot of the alerts and data already correlated across Microsoft tools, the queries and playbooks are so simple they kind of write themselves."

Том Морли (Tom Morley), старший директор по глобальным ИТ-операциям и кибербезопасности, ABM

Узнать больше

"We found Azure Sentinel easy to set up and now don't have to move data across separate systems. We can literally click a few buttons and all our security solutions feed data into Azure Sentinel."

Стюарт Грегг (Stuart Gregg), директор по операциям кибербезопасности, ASOS

Узнать больше

"Using Azure Sentinel helps us move beyond managing our SIEM on-premises and instead focus on the value add that's on top of it—how to do more interesting strategic work."

Грег Петерсен (Greg Petersen), старший директор по технологиям безопасности и эксплуатации, Avanade

Узнать больше

"We realized right away that Azure Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Azure Sentinel within one month versus 18 months with ArcSight."

Райан Смит (Ryan Smith), менеджер по ИТ-безопасности и операциям, кредитный союз First West

Узнать больше

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Azure Sentinel to help us do it."

Алекс Крейлейн (Alex Kreilein), директор по информационной безопасности

Узнать больше

Часто задаваемые вопросы об Azure Sentinel

Azure Sentinel — это ориентированная на облако платформа управления информационной безопасностью и событиями безопасности (SIEM) со встроенными средствами ИИ, которые помогают быстро анализировать большие объемы данных в масштабах всего предприятия. В Azure Sentinel агрегируются данные, касающиеся пользователей, приложений, серверов и устройств как в локальной среде, так и в любом облаке. Решение позволяет анализировать миллионы записей за несколько секунд. В службе есть встроенные соединители для удобного подключения популярных решений обеспечения безопасности. Собирайте данные из любых источников благодаря поддержке форматов открытых стандартов, таких как CEF и Syslog.
Да, служба Azure Sentinel создана на платформе Azure. Она предоставляет полностью интегрированный интерфейс на портале Azure, повышая производительность служб, с которыми вы уже работаете, таких как Центр безопасности Azure и Машинное обучение. Чтобы приступить к работе, создайте бесплатную учетную запись Azure.
Azure Sentinel можно интегрировать со множеством корпоративных средств, включая лучшие в своем классе продукты для обеспечения безопасности, самостоятельно разработанные решения и другие системы, такие как ServiceNow. Решение обеспечивает расширяемую архитектуру для поддержки настраиваемых сборщиков посредством REST API и расширенных запросов. Вы можете работать с собственными аналитическими сведениями, узкоспециализированными механизмами обнаружения, моделями машинного обучения и средствами анализа угроз.

Опробуйте современное полностью облачное решение SIEM

Начните бесплатно

¹ Исследование The Total Economic Impact™ of Microsoft Azure Sentinel (Суммарный экономический эффект Microsoft Azure Sentinel), проведенное Forrester Consulting по нашему заказу в 2020 году

Избранные

ИИ + машинное обучение

Аналитика

Среда выполнения приложений

Контейнеры

Базы данных

DevOps

Средства для разработчиков

Hybrid + multicloud

Удостоверение

Интеграция

Интернет вещей

Управление

Мультимедиа

Миграция

Смешанная реальность

Мобильные приложения

Работа в сети

Безопасность

Хранилище

Интернет

Виртуальный рабочий стол Windows

Примеры использования

Разработка приложения

Искусственный интеллект

Миграция и модернизация в облако

Данные и аналитика

Гибридное облако и инфраструктура

Системы безопасности и управления

Отраслевые решения

Тип организации

Ресурсы