Azure Sentinel

Står vakt vid din sida. Intelligent säkerhetsanalys för hela företaget.

Bygg nästa generations säkerhetsåtgärder med molnet och AI

Se och stoppa hoten innan de gör någon skada, med SIEM som uppdaterats för en modern värld. Azure Sentinel ger dig fågelvy över hela företaget. Sätt molnbaserad och storskalig intelligens från årtionden av erfarenhet från Microsoft-säkerhet i arbete. Gör din hotidentifiering och reaktion smartare och snabbare med artificiell intelligens (AI). Eliminera behovet av installation och underhåll av en säkerhetsinfrastruktur, och skala elastiskt allt efter dina säkerhetsbehov – samtidigt som du sänker IT-kostnaderna.

Samla data i molnskala – från alla användare, enheter, program och infrastrukturer, både lokalt och från olika moln

Identifiera tidigare oupptäckta hot och minimera falska positiva identifieringar med hjälp av analyser och oefterhärmlig hotintelligens från Microsoft

Undersök hoten med AI och leta upp misstänkta aktiviteter i stor skala – till din hjälp har du årtionden av cybersäkerhetsarbete inom Microsoft

Svara snabbt på incidenter med inbyggd orkestrering och automatisering av vanliga uppgifter

Obegränsad hastighet och skala i molnet

Investera i säkerhet, inte i installation och underhåll av infrastrukturen, med den första molnbaserade SIEM-produkten från en stor molnleverantör. Låt aldrig mer en lagringsbegränsning eller frågebegränsning hindra dig från att skydda ditt företag. Börja använda Azure Sentinel nu, skala automatiskt allt efter organisationens behov och betala bara för de resurser du behöver.

AI på din sida

Fokusera på att snabbt hitta verkliga hot. Minska bruset från legitima händelser med inbyggd maskininlärning och kunskap som bygger på analyser av triljontals signaler varje dag. Få upp farten på proaktiv hotidentifiering med förbyggda frågor som bygger på åratal av säkerhetserfarenhet. Visa av lista med aviseringar i prioritetsordning, få korrelerad analys av tusental säkerhetshändelser på några sekunder och visualisera hela omfattningen för varje attack. Förenkla säkerhetsåtgärderna och besvara hot snabbare med integrerad automatisering och orkestrering av vanliga uppgifter och arbetsflöden.

Se hur Microsoft får fram djupa insikter utifrån triljontals signaler varje dag

Beteendeanalys som håller dig uppdaterad om växande hot

Identifiera okända hot och avvikande beteende hos komprometterade användare, samt insiderhot. Lär dig mer med användar- och enhetsprofilering som använder sig av peer-analys, maskininlärning och Microsofts säkerhetskunskaper. Få mer sammanhangs- och beteendebaserad information om jakt, undersökning och svar med hjälp av den inbyggda beteendeanalysen av entiteten.

Effektiviserad och kostnadseffektiv insamling av säkerhetsdata

Förenkla datainsamlingen från olika källor (inklusive Azure), lokala lösningar och moln med inbyggda anslutningsprogram. Anslut till data från dina Microsoft-produkter med bara några klick. Importera Office 365-granskningsloggar, Azure-aktivitetsloggar och varningar från Microsoft Threat Protection-lösningar kostnadsfritt, samt analysera och få korrelationer som ger dig mer information.

Gillar alla dina verktyg

Anslut till och samla in data från alla dina källor, inklusive användare, program, servrar och enheter som körs lokalt eller i vilket moln som helst. Integrera med befintliga verktyg, oavsett om det är affärsprogram, andra säkerhetsprodukter, hemmasnickrade verktyg, och använd dina egna maskininlärningsmodeller. Optimera efter dina behov genom att plocka in dina egna insikter, specialanpassade identifieringar, maskininlärningsmodeller och hotinformation.

Kostnadseffektiv, molnbaserad SIEM med förutsägbar debitering och flexibla åtaganden

Sänk infrastrukturskostnaderna genom att automatiskt skala resurser och endast betala för det du använder. Spara upp till 60 procent jämfört med priserna för betalning per användning, genom nivåer för kapacitetsreservationer. Få förutsägbara månadsfakturor och flexibiliteten att ändra kapacitetsnivå efter 31 dagar. Betala inget extra när du matar in data från Office 365-granskningsloggar, Azure-aktivitetsloggar och aviseringar från Microsofts hotskyddslösningar.

Kom igång med tre steg

Konfigurera ditt kostnadsfria Azure-konto.

Gå till instrumentpanelen för Azure Sentinel i Azure-portalen.

Dokumentation och snabbstarter

Börja använda Azure Sentinel

Lär dig hur du kan ansluta Microsoft-tjänster och tredje parts datakällor som servrar, nätverksutrustning och säkerhetsanordningar inklusive brandväggar.

Visa och analysera aggregerade data

Få ögonblickliga visualiseringar och insikter från anslutna datakällor med hjälp av inbyggda instrumentpaneler.

Börja leta attacker proaktivt

Spåra säkerhetshot i organisationens loggar med hjälp av kraftfulla sök- och frågeverktyg.

Betrott av företag i alla storlekar

"With Azure Sentinel, we saw the opportunity to develop the automated responses we wanted for threat protection. With a lot of the alerts and data already correlated across Microsoft tools, the queries and playbooks are so simple they kind of write themselves."

Tom Morley: Senior Director for Global IT Engineering Operations and Cyber Security, ABM
ABM Industries

"We found Azure Sentinel easy to set up and now don't have to move data across separate systems. We can literally click a few buttons and all our security solutions feed data into Azure Sentinel."

Stuart Gregg: Cyber Security Operations Lead, ASOS
ASOS

"Using Azure Sentinel helps us move beyond managing our SIEM on-premises and instead focus on the value add that's on top of it—how to do more interesting strategic work."

Greg Petersen: Senior Director, Security Technology and Operations Team, Avanade
Avanade, Inc

"We realized right away that Azure Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Azure Sentinel within one month versus 18 months with ArcSight."

Ryan Smith: Manager of IT Security and Operations, First West Credit Union
First West Credit Union

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Azure Sentinel to help us do it."

Alex Kreilein: Chief Information Security Officer
RapidDeploy

Vanliga frågor om Azure och Kinect DK

  • Azure Sentinel är en molnintegrerad plattform för säkerhetsinformation och händelsehantering (SIEM) som använder inbyggd AI som hjälp för att analysera stora datavolymer från hela företaget – snabbt. Azure Sentinel aggregerar data från alla källor, inklusive användare, program, servrar och enheter som körs lokalt eller i något moln, och låter dig dra slutsatser från miljontals poster på några sekunder. Den har inbyggda anslutningsappar för enkel introduktion i populära säkerhetslösningar. Samla data från alla olika källor med stöd för öppna standarder som CEF- och Syslog-format.
  • Ja, Azure Sentinel är byggt på Azure-plattformen. Den erbjuder en fullständigt integrerad upplevelse i Azure-portalen som förstärker dina befintliga tjänster, som exempelvis Azure Security Center och Azure Machine Learning. Kom igång genom att skapa ett kostnadsfritt Azure-konto.
  • Azure Sentinel integreras med många affärsverktyg, inklusive de bästa säkerhetsprodukterna, hemmasnickrade verktyg och andra system som ServiceNow. Den ger en utökningsbar arkitektur som stödjer anpassade insamlare via REST API och avancerade frågor. Den gör det möjligt för dig att plocka in dina egna insikter, specialanpassade identifieringar, maskininlärningsmodeller och hotinformation.

Prova modern SIEM som fötts i molnet