Azure Sentinel Предварительная версия
На страже вашей безопасности. Интеллектуальные средства для анализа данных безопасности в масштабах всего предприятия.
Разработка операций обеспечения безопасности нового поколения с использованием облачных технологий и средств ИИ
Выявляйте и устраняйте угрозы, прежде чем они смогут нанести вред, с помощью модернизированных технологий SIEM. Azure Sentinel откроет вам полную картину происходящего на предприятии. Воспользуйтесь облачными технологиями и крупномасштабными средствами аналитики, разработанными на основе многолетнего опыта Майкрософт в сфере обеспечения безопасности. Увеличьте скорость и эффективность обнаружения угроз и реагирования на них с помощью средств искусственного интеллекта (ИИ). Не отвлекайтесь на настройку и обслуживание инфраструктуры безопасности. Используйте эластичное масштабирование в соответствии со своими потребностями в безопасности, сокращая при этом расходы на ИТ.
Собирайте данные облачного масштаба, касающиеся всех пользователей, устройств, приложений и инфраструктуры как в локальной среде, так и во множестве облаков.
Выявляйте угрозы, которые ранее не удавалось обнаружить, и уменьшайте количество ложных срабатываний с помощью решений для анализа и не имеющих аналогов средств аналитики угроз от Майкрософт.
Исследуйте угрозы с помощью технологий ИИ и выявляйте подозрительные действия в любом масштабе, воспользовавшись преимуществами решений Майкрософт, разработанными на основе многолетнего опыта в сфере кибербезопасности.
Оперативно реагируйте на инциденты с помощью встроенных средств оркестрации и автоматизации стандартных задач.
Неограниченная производительность и масштабируемость в облаке
Инвестируйте в безопасность, а не в настройку и обслуживание инфраструктуры. К вашим услугам первое решение, предоставляющее ориентированные на облако технологии SIEM от крупнейшего поставщика облачных служб. Ограничения хранилища или запросов больше не станут помехой для защиты вашего предприятия. Приступайте к работе с Azure Sentinel прямо сейчас. Решение автоматически масштабируется в соответствии с потребностями вашей организации. При этом вы платите только за те ресурсы, которые вам действительно необходимы.
Искусственный интеллект к вашим услугам
Сконцентрируйтесь на быстром обнаружении реальных угроз. Уменьшите количество ложных срабатываний для санкционированных событий с помощью встроенных средств машинного обучения и базы знаний, сформированной на основе ежедневного анализа триллионов сигналов. Ускорьте упреждающее обнаружение угроз с использованием предварительно встроенного механизма запросов, разработанного на основе многолетнего опыта в сфере обеспечения безопасности. Просматривайте список оповещений, упорядоченных по приоритетности, получайте коррелированные данные анализа тысяч событий безопасности в считаные секунды и визуализируйте все направления каждой атаки. Упростите операции обеспечения безопасности и ускорьте реагирование на угрозы благодаря интегрированным средствам автоматизации и оркестрации распространенных задач и рабочих процессов.
Узнайте, как в Майкрософт предоставляются комплексные аналитические сведения на основе ежедневной обработки триллионов сигналов
Импорт данных из Office 365
Подключайтесь к данным, поступающим из ваших продуктов Майкрософт, сделав несколько щелчков мышью. Бесплатно импортируйте данные Office 365, анализируйте и коррелируйте их, чтобы получать более точные сведения.
Совместимость со всеми вашими средствами
Подключайтесь ко всем своим источникам и собирайте из них данные, касающиеся пользователей, приложений, серверов и устройств как в локальной среде, так и в любом облаке. Интегрируйте решение с существующими средствами, такими как бизнес-приложения, другие продукты для обеспечения безопасности, самостоятельно разработанные решения и собственные модели машинного обучения. Чтобы оптимизировать решение в соответствии со своими потребностями, вы можете работать с собственными аналитическими сведениями, узкоспециализированными механизмами обнаружения, моделями машинного обучения и средствами анализа угроз.
Предварительная версия Azure Sentinel предоставляется бесплатно
Во время действия предварительной версии плата за использование Azure Sentinel не взимается. Позднее мы сообщим цены на Azure Sentinel, а также уведомим вас о приближающемся окончании срока действия предварительной версии. Если вы решите и дальше работать с Azure Sentinel после этого уведомления, с вас будет взиматься плата по соответствующим тарифам.
Импорт данных из Office 365 выполняется бесплатно. Для такого импорта необходима лицензия Office 365. Даже в период действия предварительной версии возможны дополнительные затраты, связанные с приемом данных, рабочими процессами автоматизации или настройкой моделей машинного обучения.
Три шага для начала работы
Документация и краткие руководства
Начало работы с предварительной версией Azure Sentinel
Узнайте, как подключить службы Майкрософт и сторонние источники данных, такие как серверы, сетевое оборудование и средства обеспечения безопасности, включая брандмауэры.
Просмотр и анализ агрегированных данных
Мгновенно визуализируйте данные и получайте аналитические сведения из всех подключенных источников данных с помощью встроенных панелей мониторинга.
Обнаружение атак preempt
Выявляйте и устраняйте угрозы безопасности, зафиксированные в журналах организации, используя мощные средства создания запросов и поиска.
“Azure Sentinel provides a proactive and responsive cloud-native SIEM that will help customers simplify their security operations and scale as they grow.”
Ричард Дайвер (Richard Diver), архитектор облачных систем безопасности, отдел облачных технологий и преобразования центров обработки данных, Insight Enterprises, Inc.
“Azure Sentinel provides a unique and cloud-centric security incident and event management solution that is both simple to deploy and able to manage complex hybrid customer environments.”
Джефф Данмолл (Jeff Dunmall), исполнительный вице-президент отдела глобальных управляемых служб, New Signature
“With Microsoft Azure Sentinel, we can better address the main SIEM landscape challenges for our clients, along with simplifying data residency and GDPR concerns.”
Эндрю Винкельман (Andrew Winkelmann), руководитель отдела консультаций по глобальной безопасности, Accenture
“Our mutual customers can easily ingest F5 WAF logs directly to the Azure Sentinel dashboard providing better visibility to identify and combat security threats.”
Джон Морган (John Morgan), вице-президент и старший руководитель бизнес-подразделения по обеспечению безопасности, F5
Часто задаваемые вопросы об Azure Sentinel
-
Azure Sentinel — это ориентированная на облако платформа управления информационной безопасностью и событиями безопасности (SIEM) со встроенными средствами ИИ, которые помогают быстро анализировать большие объемы данных в масштабах всего предприятия. В Azure Sentinel агрегируются данные, касающиеся пользователей, приложений, серверов и устройств как в локальной среде, так и в любом облаке. Решение позволяет анализировать миллионы записей за несколько секунд. В службе есть встроенные соединители для удобного подключения популярных решений обеспечения безопасности. Собирайте данные из любых источников благодаря поддержке форматов открытых стандартов, таких как CEF и Syslog.
-
Да, служба Azure Sentinel создана на платформе Azure. Она предоставляет полностью интегрированный интерфейс на портале Azure, повышая производительность служб, с которыми вы уже работаете, таких как Центр безопасности Azure и Служба машинного обучения. Чтобы приступить к работе, создайте бесплатную учетную запись Azure.
-
Azure Sentinel можно интегрировать со множеством корпоративных средств, включая лучшие в своем классе продукты для обеспечения безопасности, самостоятельно разработанные решения и другие системы, такие как ServiceNow. Решение обеспечивает расширяемую архитектуру для поддержки настраиваемых сборщиков посредством REST API и расширенных запросов. Вы можете работать с собственными аналитическими сведениями, узкоспециализированными механизмами обнаружения, моделями машинного обучения и средствами анализа угроз.
Опробуйте современные технологии SIEM для облака
