Azure Sentinel

Står vakt vid din sida. Intelligent säkerhetsanalys för hela företaget.

Bygg nästa generations säkerhetsåtgärder med molnet och AI

Se och stoppa hoten innan de gör någon skada, med SIEM som uppdaterats för en modern värld. Azure Sentinel ger dig fågelvy över hela företaget. Sätt molnbaserad och storskalig intelligens från årtionden av erfarenhet från Microsoft-säkerhet i arbete. Gör din hotidentifiering och reaktion smartare och snabbare med artificiell intelligens (AI). Eliminera behovet av installation och underhåll av en säkerhetsinfrastruktur, och skala elastiskt allt efter dina säkerhetsbehov – samtidigt som du sänker IT-kostnaderna.

Samla data i molnskala – från alla användare, enheter, program och infrastrukturer, både lokalt och från olika moln.

Identifiera tidigare oupptäckta hot och minimera falska positiva identifieringar med hjälp av analyser och oefterhärmlig hotintelligens från Microsoft.

Undersök hoten med AI och leta upp misstänkta aktiviteter i stor skala – till din hjälp har du årtionden av cybersäkerhetsarbete inom Microsoft.

Svara snabbt på incidenter med inbyggd orkestrering och automatisering av vanliga uppgifter.

Obegränsad hastighet och skala i molnet

Investera i säkerhet, inte i installation och underhåll av infrastrukturen, med den första molnbaserade SIEM-produkten från en stor molnleverantör. Låt aldrig mer en lagringsbegränsning eller frågebegränsning hindra dig från att skydda ditt företag. Börja använda Azure Sentinel nu, skala automatiskt allt efter organisationens behov och betala bara för de resurser du behöver.

AI på din sida

Fokusera på att snabbt hitta verkliga hot. Minska bruset från legitima händelser med inbyggd maskininlärning och kunskap som bygger på analyser av triljontals signaler varje dag. Få upp farten på proaktiv hotidentifiering med förbyggda frågor som bygger på åratal av säkerhetserfarenhet. Visa av lista med aviseringar i prioritetsordning, få korrelerad analys av tusental säkerhetshändelser på några sekunder och visualisera hela omfattningen för varje attack. Förenkla säkerhetsåtgärderna och besvara hot snabbare med integrerad automatisering och orkestrering av vanliga uppgifter och arbetsflöden.

Se hur Microsoft får fram djupa insikter utifrån triljontals signaler varje dag

Kostnadsfri import av Office 365-data

Anslut till data från dina Microsoft-produkter med några få klickningar, importera Office 365-data kostnadsfritt och analysera och få korrelationer som fördjupar din kunskap.

Gillar alla dina verktyg

Anslut till och samla in data från alla dina källor, inklusive användare, program, servrar och enheter som körs lokalt eller i vilket moln som helst. Integrera med befintliga verktyg, oavsett om det är affärsprogram, andra säkerhetsprodukter, hemmasnickrade verktyg, och använd dina egna maskininlärningsmodeller. Optimera efter dina behov genom att plocka in dina egna insikter, specialanpassade identifieringar, maskininlärningsmodeller och hotinformation.

Kostnadseffektiv, molnbaserad SIEM med förutsägbar debitering och flexibla åtaganden

Sänk infrastrukturskostnaderna genom att automatiskt skala resurser och endast betala för det du använder. Spara upp till 60 procent jämfört med priserna för betalning per användning, genom nivåer för kapacitetsreservationer. Få förutsägbara månadsfakturor och flexibiliteten att ändra kapacitetsnivå efter 31 dagar. Betala inget extra när du matar in data från Office 365-granskningsloggar, Azure-aktivitetsloggar och aviseringar från Microsofts hotskyddslösningar.

Kom igång med tre steg

Konfigurera ditt kostnadsfria Azure-konto.
Gå till instrumentpanelen för Azure Sentinel i Azure-portalen.

Dokumentation och snabbstarter

Börja använda Azure Sentinel

Lär dig hur du kan ansluta Microsoft-tjänster och tredje parts datakällor som servrar, nätverksutrustning och säkerhetsanordningar inklusive brandväggar.

Visa och analysera aggregerade data

Få ögonblickliga visualiseringar och insikter från anslutna datakällor med hjälp av inbyggda instrumentpaneler.

Börja leta attacker proaktivt

Spåra säkerhetshot i organisationens loggar med hjälp av kraftfulla sök- och frågeverktyg.

Betrott av företag i alla storlekar

"Azure Sentinel provides a proactive and responsive cloud-native SIEM that will help customers simplify their security operations and scale as they grow."

Richard Diver, Cloud Security Architect, Cloud and Data Center Transformation, Insight Enterprises, Inc.
Insight Enterprise, Inc.

"Azure Sentinel provides a unique and cloud-centric security incident and event management solution that is both simple to deploy and able to manage complex hybrid customer environments."

Jeff Dunmall, Executive Vice President för Global Managed Services, New Signature
New Signature

"With Microsoft Azure Sentinel, we can better address the main SIEM landscape challenges for our clients, along with simplifying data residency and GDPR concerns."

Andrew Winkelmann, Global Security Consulting Practice Lead, Accenture
Accenture

"Our mutual customers can easily ingest F5 WAF logs directly to the Azure Sentinel dashboard providing better visibility to identify and combat security threats."

John Morgan, VP och GM, Security Business Unit, F5
F5

"With Microsoft threat intelligence built into Azure Sentinel, we've improved our reaction time to threats and attacks. What used to take hours, we now get done in minutes."

Ric Opal, marknadsdirektör, SWC Technology Partners

Läs berättelsen

SWC Technology Partners

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Azure Sentinel to help us do it."

Alex Kreilein, säkerhetsansvarig, RapidDeploy

Läs berättelsen

RapidDeploy

Vanliga frågor om Azure och Kinect DK

  • Azure Sentinel är en molnintegrerad plattform för säkerhetsinformation och händelsehantering (SIEM) som använder inbyggd AI som hjälp för att analysera stora datavolymer från hela företaget – snabbt. Azure Sentinel aggregerar data från alla källor, inklusive användare, program, servrar och enheter som körs lokalt eller i något moln, och låter dig dra slutsatser från miljontals poster på några sekunder. Den har inbyggda anslutningsappar för enkel introduktion i populära säkerhetslösningar. Samla data från alla olika källor med stöd för öppna standarder som CEF- och Syslog-format.
  • Ja, Azure Sentinel är byggt på Azure-plattformen. Den erbjuder en fullständigt integrerad upplevelse i Azure-portalen som förstärker dina befintliga tjänster, som exempelvis Azure Security Center och Azure Machine Learning. Kom igång genom att skapa ett kostnadsfritt Azure-konto.
  • Azure Sentinel integreras med många affärsverktyg, inklusive de bästa säkerhetsprodukterna, hemmasnickrade verktyg och andra system som ServiceNow. Den ger en utökningsbar arkitektur som stödjer anpassade insamlare via REST API och avancerade frågor. Den gör det möjligt för dig att plocka in dina egna insikter, specialanpassade identifieringar, maskininlärningsmodeller och hotinformation.

Prova modern SIEM som fötts i molnet