Azure Sentinel

Står vakt vid din sida. Intelligent säkerhetsanalys för hela företaget.

Bygg nästa generations säkerhetsåtgärder med molnet och AI

Se och stoppa hoten innan de gör någon skada, med SIEM som uppdaterats för en modern värld. Azure Sentinel ger dig fågelvy över hela företaget. Sätt molnbaserad och storskalig intelligens från årtionden av erfarenhet från Microsoft-säkerhet i arbete. Gör din hotidentifiering och reaktion smartare och snabbare med artificiell intelligens (AI). Eliminera behovet av installation och underhåll av en säkerhetsinfrastruktur, och skala elastiskt allt efter dina säkerhetsbehov – samtidigt som du sänker IT-kostnaderna.

Samla data i molnskala – från alla användare, enheter, program och infrastrukturer, både lokalt och från olika moln.

Identifiera tidigare oupptäckta hot och minimera falska positiva identifieringar med hjälp av analyser och oefterhärmlig hotintelligens från Microsoft.

Undersök hoten med AI och leta upp misstänkta aktiviteter i stor skala – till din hjälp har du årtionden av cybersäkerhetsarbete inom Microsoft.

Svara snabbt på incidenter med inbyggd orkestrering och automatisering av vanliga uppgifter.

Obegränsad hastighet och skala i molnet

Investera i säkerhet, inte i installation och underhåll av infrastrukturen, med den första molnbaserade SIEM-produkten från en stor molnleverantör. Låt aldrig mer en lagringsbegränsning eller frågebegränsning hindra dig från att skydda ditt företag. Börja använda Azure Sentinel nu, skala automatiskt allt efter organisationens behov och betala bara för de resurser du behöver.

AI på din sida

Fokusera på att snabbt hitta verkliga hot. Minska bruset från legitima händelser med inbyggd maskininlärning och kunskap som bygger på analyser av triljontals signaler varje dag. Få upp farten på proaktiv hotidentifiering med förbyggda frågor som bygger på åratal av säkerhetserfarenhet. Visa av lista med aviseringar i prioritetsordning, få korrelerad analys av tusental säkerhetshändelser på några sekunder och visualisera hela omfattningen för varje attack. Förenkla säkerhetsåtgärderna och besvara hot snabbare med integrerad automatisering och orkestrering av vanliga uppgifter och arbetsflöden.

Se hur Microsoft får fram djupa insikter utifrån triljontals signaler varje dag

Kostnadsfri import av Office 365-data

Anslut till data från dina Microsoft-produkter med några få klickningar, importera Office 365-data kostnadsfritt och analysera och få korrelationer som fördjupar din kunskap.

Gillar alla dina verktyg

Anslut till och samla in data från alla dina källor, inklusive användare, program, servrar och enheter som körs lokalt eller i vilket moln som helst. Integrera med befintliga verktyg, oavsett om det är affärsprogram, andra säkerhetsprodukter, hemmasnickrade verktyg, och använd dina egna maskininlärningsmodeller. Optimera efter dina behov genom att plocka in dina egna insikter, specialanpassade identifieringar, maskininlärningsmodeller och hotinformation.

Azure Sentinel i förhandsversion är kostnadsfritt

Inga avgifter debiteras specifikt för Azure Sentinel under förhandsversionen. Prissättning för Azure Sentinel kungörs i framtiden och du meddelas innan förhandsversionen avslutas. Om du väljer att fortsätta att använda Azure Sentinel efter varselperioden debiteras du tillämpliga avgifter.

Dataimport från Office 365 är kostnadsfri. Du måste vara licensierad Office 365-kund för den här dataimporten. Även under förhandsversionen kan ytterligare avgifter tillkomma för datainmatning, automatiseringsarbetsflöden eller anpassning av maskininlärningsmodeller.

Kom igång med tre steg

Starta din Azure-prenumeration med en kostnadsfri utvärderingsversion.
När du har en Azure-prenumeration går du till förhandsversionens instrumentpanel för Azure Sentinel.

Dokumentation och snabbstarter

Börja använda förhandsversionen av Azure Sentinel

Lär dig hur du kan ansluta Microsoft-tjänster och tredje parts datakällor som servrar, nätverksutrustning och säkerhetsanordningar inklusive brandväggar.

Visa och analysera aggregerade data

Få ögonblickliga visualiseringar och insikter från alla anslutna datakällor med hjälp av inbyggda instrumentpaneler.

Börja leta attacker proaktivt

Hitta varenda säkerhetshot i organisationens loggar med hjälp av kraftfulla sök- och frågeverktyg.

Vanliga frågor om Azure och Kinect DK

  • Azure Sentinel är en molnintegrerad plattform för säkerhetsinformation och händelsehantering (SIEM) som använder inbyggd AI som hjälp för att analysera stora datavolymer från hela företaget – snabbt. Azure Sentinel aggregerar data från alla källor, inklusive användare, program, servrar och enheter som körs lokalt eller i något moln, och låter dig dra slutsatser från miljontals poster på några sekunder. Den har inbyggda anslutningsappar för enkel introduktion i populära säkerhetslösningar. Samla data från alla olika källor med stöd för öppna standarder som CEF- och Syslog-format.
  • Ja, Azure Sentinel är byggt på Azure-plattformen. Den erbjuder en fullständigt integrerad upplevelse i Azure-portalen som förstärker dina befintliga tjänster, som Azure Security Center och Azure Machine Learning Service. Kom igång genom att skapa ett kostnadsfritt Azure-konto.
  • Azure Sentinel integreras med många affärsverktyg, inklusive de bästa säkerhetsprodukterna, hemmasnickrade verktyg och andra system som ServiceNow. Den ger en utökningsbar arkitektur som stödjer anpassade insamlare via REST API och avancerade frågor. Den gör det möjligt för dig att plocka in dina egna insikter, specialanpassade identifieringar, maskininlärningsmodeller och hotinformation.

Prova modern SIEM som fötts i molnet