Hoppa över navigering

Azure Sentinel

Står vakt vid din sida. Intelligent säkerhetsanalys för hela företaget.

Bygg nästa generations säkerhetsåtgärder med molnet och AI

Se och stoppa hoten innan de gör någon skada, med SIEM som uppdaterats för en modern värld. Microsoft Sentinel ger dig fågelperspektiv på hela företaget. Sätt vårt vidsträckta kunnande från årtiondens erfarenhet av säkerhet och molnbaserade tjänster i arbete. Gör din hotidentifiering och reaktion smartare och snabbare med artificiell intelligens (AI). Eliminera behovet av installation och underhåll av en säkerhetsinfrastruktur, och skala elastiskt allt efter dina säkerhetsbehov – samtidigt som du sänker IT-kostnaderna med upp till 48 procent jämfört med traditionella SIEM-lösningar.1

Collect data at cloud scale—across all users, devices, applications, and infrastructure, both on-premises and in multiple clouds

Detect previously uncovered threats and minimize false positives using analytics and unparalleled threat intelligence from Microsoft

Investigate threats with AI and hunt suspicious activities at scale, tapping into decades of cybersecurity work at Microsoft

Respond to incidents rapidly with built-in orchestration and automation of common tasks

Obegränsad hastighet och skala i molnet

Investera i säkerhet, inte i installation och underhåll av infrastrukturen, med den första molnbaserade SIEM-produkten från en stor molnleverantör. Låt aldrig en lagringsbegränsning eller frågebegränsning hindra dig från att skydda ditt företag. Börja använda Microsoft Sentinel nu, skala automatiskt efter organisationens behov och betala bara för de resurser du behöver. Som molnbaserad SIEM är Microsoft Sentinel 48 procent billigare och 67 procent snabbare att distribuera än äldre lokala SIEM.

Läs undersökningen The Total Economic Impact™ of Microsoft Sentinel av Forrester Consulting

AI på din sida

Fokusera på att snabbt hitta verkliga hot. Minska bruset från legitima händelser med inbyggd maskininlärning och kunskap som bygger på analyser av triljontals signaler varje dag. Få upp farten på proaktiv hotidentifiering med förbyggda frågor som bygger på åratal av säkerhetserfarenhet. Visa av lista med aviseringar i prioritetsordning, få korrelerad analys av tusental säkerhetshändelser på några sekunder och visualisera hela omfattningen för varje attack. Förenkla säkerhetsåtgärderna och besvara hot snabbare med integrerad automatisering och orkestrering av vanliga uppgifter och arbetsflöden.

Se hur Microsoft får fram djupa insikter utifrån triljontals signaler varje dag

Beteendeanalys som håller dig uppdaterad om växande hot

Identifiera okända hot och avvikande beteende hos komprometterade användare, samt insiderhot. Lär dig mer med användar- och enhetsprofilering som använder sig av peer-analys, maskininlärning och Microsofts säkerhetskunskaper. Få mer sammanhangs- och beteendebaserad information om hotjakt, undersökning och svar med hjälp av inbyggd entitetsbeteendeanalys.

Effektiviserad och kostnadseffektiv insamling av säkerhetsdata

Förenkla datainsamlingen från olika källor (inklusive Azure), lokala lösningar och moln med inbyggda anslutningsprogram. Anslut till data från dina Microsoft-produkter med bara några klick. Importera Office 365-granskningsloggar, Azure-aktivitetsloggar och varningar från Microsoft Threat Protection-lösningar kostnadsfritt, samt analysera och få korrelationer som ger dig mer information.

Gillar alla dina verktyg

Anslut till och samla in data från alla dina källor, inklusive användare, program, servrar och enheter som körs lokalt eller i vilket moln som helst. Integrera med befintliga verktyg, oavsett om det är affärsprogram, andra säkerhetsprodukter, hemmasnickrade verktyg, och använd dina egna maskininlärningsmodeller. Optimera efter dina behov genom att plocka in dina egna insikter, specialanpassade identifieringar, maskininlärningsmodeller och hotinformation.

Kostnadseffektiv, molnbaserad SIEM med förutsägbar debitering och flexibla åtaganden

Sänk infrastrukturskostnaderna genom att automatiskt skala resurser och endast betala för det du använder. Spara upp till 60 procent jämfört med priserna för betalning per användning, genom nivåer för kapacitetsreservationer. Få förutsägbara månadsfakturor och flexibiliteten att ändra kapacitetsnivå efter 31 dagar. Betala inget extra när du matar in data från Office 365-granskningsloggar, Azure-aktivitetsloggar och aviseringar från Microsofts hotskyddslösningar.

Kom igång med tre steg

Konfigurera ditt kostnadsfria Azure-konto.

Gå till instrumentpanelen för Microsoft Sentinel i Azure-portalen.

Läs mer om Microsoft Sentinel

Utforska dokumentationen och snabbstartsguiderna

Lär dig hur du kan ansluta Microsoft-tjänster och tredje parts datakällor som servrar, nätverksutrustning och säkerhetsanordningar inklusive brandväggar.

Få ögonblickliga visualiseringar och insikter från anslutna datakällor med hjälp av inbyggda instrumentpaneler.

Spåra säkerhetshot i organisationens loggar med hjälp av kraftfulla sök- och frågeverktyg.

Ladda ned snabbstartsguiden för Microsoft Sentinel.

Kom igång snabbt med Microsoft Sentinel All-In-One Accelerator.

Bli en Microsoft Sentinel-mästare med Microsoft Sentinel Ninja Training.

Läs analysrapporter

Se hur säkerhetsexperter migrerar SIEM-system till molnet för att minska kostnader, förbättra skyddet och reducera varningsutmattningen i den här IDG-rapporten: SIEM Shift: How the Cloud Is Transforming Security Operations.

Se hur Microsoft Sentinel ger en avkastning på 201 procent över tre år i den här beställda studien som utförts av Forrester Consulting: The Total Economic Impact™ of Microsoft Sentinel.

Läs mer om aktuella kostnadsbesparingar

Microsoft 365 E5-kunder kan spara upp till https://aka.ms/m365-sentinel-offer/månad på en normal distribution med 3 500 platser med Azure-krediter på upp till 100 MB/användare/månad för datainmatning i Microsoft Sentinel.

Betrott av företag i alla storlekar

"With Microsoft Sentinel, we saw the opportunity to develop the automated responses we wanted for threat protection. With a lot of the alerts and data already correlated across Microsoft tools, the queries and playbooks are so simple they kind of write themselves."

Tom Morley: Senior Director for Global IT Engineering Operations and Cyber Security, ABM
ABM Industries

"We found Microsoft Sentinel easy to set up and now don't have to move data across separate systems. We can literally click a few buttons and all our security solutions feed data into Microsoft Sentinel."

Stuart Gregg: Cyber Security Operations Lead, ASOS
ASOS

"Using Microsoft Sentinel helps us move beyond managing our SIEM on-premises and instead focus on the value add that's on top of it—how to do more interesting strategic work."

Greg Petersen: Senior Director, Security Technology and Operations Team, Avanade
Avanade, Inc

"We realized right away that Microsoft Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Microsoft Sentinel within one month versus 18 months with ArcSight."

Ryan Smith: Manager of IT Security and Operations, First West Credit Union
First West Credit Union

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Microsoft Sentinel to help us do it."

Alex Kreilein: Chief Information Security Officer
RapidDeploy

Vanliga frågor och svar om Microsoft Sentinel

  • Microsoft Sentinel är en molnintegrerad plattform för säkerhetsinformation och händelsehantering (SIEM) som använder inbyggd AI som hjälp för att analysera stora datavolymer från hela företaget – snabbt. Microsoft Sentinel aggregerar data från alla källor, inklusive användare, program, servrar och enheter som körs lokalt eller i något moln, och låter dig dra slutsatser från miljontals poster på några sekunder. Den har inbyggda anslutningsappar för enkel introduktion i populära säkerhetslösningar. Samla data från alla olika källor med stöd för öppna standarder som CEF- och Syslog-format.
  • Ja, Microsoft Sentinel är byggt på Azure-plattformen. Den erbjuder en fullständigt integrerad upplevelse i Azure-portalen som förstärker dina befintliga tjänster, som exempelvis Azure Security Center och Azure Machine Learning. Kom igång genom att skapa ett kostnadsfritt Azure-konto.
  • Microsoft Sentinel integreras med många affärsverktyg, inklusive de bästa säkerhetsprodukterna, hemmasnickrade verktyg och andra system som ServiceNow. Den ger en utökningsbar arkitektur som stödjer anpassade insamlare via REST API och avancerade frågor. Den gör det möjligt för dig att plocka in dina egna insikter, specialanpassade identifieringar, maskininlärningsmodeller och hotinformation.

Prova en modern SIEM-lösning som fötts i molnet

1 The Total Economic Impact™ of Microsoft Sentinel – en beställd undersökning genomförd av Forrester Consulting 2020