Trace Id is missing
Hoppa till huvudinnehåll

Microsoft Sentinel

Förenkla säkerhetsåtgärder med intelligent säkerhetsanalys och skalning när du växer.

Bygg nästa generations säkerhetsåtgärder som drivs av molnet och AI

Modernisera ditt säkerhetsåtgärdscenter (SOC) med Microsoft Sentinel. Upptäck sofistikerade hot och reagera kraftfullt med en intelligent, omfattande SIEM-lösning (säkerhetsinformation och händelsehantering) för proaktiv hotidentifiering, undersökning och svar. Eliminera behovet av installation och underhåll av en säkerhetsinfrastruktur, och skala elastiskt allt efter dina säkerhetsbehov – samtidigt som du sänker IT-kostnaderna med upp till 48 procent jämfört med äldre SIEM-lösningar.1

Samla data i molnskala – från alla användare, enheter, program och infrastrukturer, både lokalt och från olika moln
Identifiera tidigare oupptäckta hot och minimera falska positiva identifieringar med hjälp av analyser och oefterhärmlig hotintelligens från Microsoft
Undersök hoten med AI och leta upp misstänkta aktiviteter i stor skala – till din hjälp har du årtionden av cybersäkerhetsarbete inom Microsoft
Svara snabbt på incidenter med inbyggd orkestrering och automatisering av vanliga uppgifter

Obegränsad hastighet och skala i molnet

Investera i säkerhet, inte i installation och underhåll av infrastrukturen, med den första molnbaserade SIEM-produkten från en stor molnleverantör. Låt aldrig en lagringsbegränsning eller frågebegränsning hindra dig från att skydda ditt företag. Börja använda Microsoft Sentinel nu, skala automatiskt efter organisationens behov och betala bara för de resurser du behöver. Som molnbaserad SIEM är Microsoft Sentinel 48 procent billigare och 67 procent snabbare att distribuera än äldre lokala SIEM.

Video container
Gartner

Microsoft har identifierats av Gartner

Microsoft utses till ledare i Gartner® Magic Quadrant™ i oktober 2022 för säkerhetsinformation och händelsehantering.² ³

The Total Economic Impact of Microsoft Azure Sentinel

The Total Economic Impact™ of Microsoft Sentinel

Se hur Microsoft Sentinel gav en avkastning på 201 procent på tre år och minskade kostnaderna med 48 procent jämfört med äldre SIEM-lösningar. Läs hela den beställda undersökningen från 2020 som utförts av Forrester Consulting på uppdrag av Microsoft.

Forrester

The Forrester Wave™: Security Analytics Platforms, kvartal 4 2022

Påskynda och hantera livscykeln för maskininlärning från slutpunkt till slutpunkt med Azure Databricks, MLflow och Azure Machine Learning för att bygga, dela, distribuera och hantera maskininlärningsprogram.

Video container

AI på din sida

Fokusera på att snabbt hitta verkliga hot. Minska bruset från legitima händelser med inbyggd maskininlärning och kunskap som bygger på analyser av triljontals signaler varje dag. Få upp farten på proaktiv hotidentifiering med förbyggda frågor som bygger på åratal av säkerhetserfarenhet. Visa av lista med aviseringar i prioritetsordning, få korrelerad analys av tusental säkerhetshändelser på några sekunder och visualisera hela omfattningen för varje attack. Förenkla säkerhetsåtgärderna och besvara hot snabbare med integrerad automatisering och orkestrering av vanliga uppgifter och arbetsflöden.

Beteendeanalys som håller dig uppdaterad om växande hot

Identifiera okända hot och avvikande beteende hos komprometterade användare, samt insiderhot. Få en ny nivå av hotinformationsinsikter med användar- och enhetsprofilering som använder sig av peer-analys, maskininlärning och Microsofts säkerhetskunskaper. Få mer sammanhangs- och beteendebaserad information om hotjakt, undersökning och svar med hjälp av inbyggd entitetsbeteendeanalys.

Effektiviserad och kostnadseffektiv insamling av säkerhetsdata

Förenkla datainsamlingen från olika källor (inklusive Azure), lokala lösningar och moln med inbyggda anslutningsprogram. Anslut till data från dina Microsoft-produkter med bara några klick. Importera Office 365-granskningsloggar, Azure-aktivitetsloggar och varningar från Microsoft Threat Protection-lösningar kostnadsfritt, samt analysera och få korrelationer som ger dig mer information.

Omfattande inbyggda funktioner för säkerhet och efterlevnad

Kom igång med ett kostnadsfritt Azure-konto

1

Börja använda kostnadsfritt. Få 200 USD i kredit att använda inom 30 dagar. Så länge krediten gäller har du gratis tillgång till många av våra populära tjänster, samt obegränsad tillgång till fler än 55 andra tjänster som alltid är kostnadsfria.

2

När krediten upphör kan du fortsätta att använda tjänsterna genom användningsbaserad prissättning. Betala bara om du använder mer än de kostnadsfria månadsvolymerna.

3

Efter 12 månader kommer du att ha fortsatt tillgång till fler än 55 tjänster som alltid är kostnadsfria – och du behöver bara betala för det du använder utöver de kostnadsfria månadsvolymerna.

Betrott av företag i alla storlekar

Pearson VUE

"Vi använder Microsoft Sentinel för att se allt som händer i vår egendom—, oavsett om det kommer från Microsoft eller andra säkerhetslösningar—och vara så proaktiva som möjligt."

Vladan Pulec, Enterprise Architect, Pearson VUE

Ett kontorsbås

QNET

"Vi kan ta reda på vad vi behöver veta med en enkel uppsättning KQL-frågor. Vi kan söka efter vad som helst nu. Vi har aldrig haft den möjligheten tidigare."

Egal Egal, Chief Information Security Officer, QNET

En bärbar dator som visar en webbsida där det står QNET AND SPORTS

a

First West Credit Union

"Vi insåg direkt att Microsoft Sentinel erbjuder en helt annan upplevelse. Vi kan registrera loggarna från Azure och Office 365 med ett enda klick. Vi har konfigurerat 80 procent av våra loggar för att mata in i Microsoft Sentinel inom en månad jämfört med 18 månader med ArcSight."

Ryan Smith, Manager of IT Security and Operations, First West Credit Union

En bankanställd med armarna i kors

i

iHeartMedia

"Jag skapade omedelbart en bild av våra incidenthanteringsanalytiker som snurrade hela dagen från en skärm till en annan.... Nu med Microsoft Sentinel visar en skärm den intelligens som ska aviseras baserat på de data som kombineras från flera system, inklusive brandväggar, domänkontrollanter och allt annat till våra analytiker."

Janet Heins, Chief Information Security Officer, iHeartMedia

Man som bär ett headset

1

"Vi kämpade med skripten för flera olika tekniker. Den enhetliga och automatiserade infrastrukturen i Azure visade sig vara bästa sättet för oss att utvecklas på ett effektivt sätt."
Igor van Haren, Lead Architect, VECOZO
VECOZO

.

"Att förstå hur brandväggar fungerar ligger inte inom våra expertkunskaper, och med Azure Firewall Premium behövs det inte heller. Vi använder Azure Firewall Premium för att skydda Dematic och våra kunder dygnet runt, och det är mycket pålitligt."
Brandon Bates, Principal Architect, Dematic
Dematic
Tillbaka till flikar

Läs mer om Microsoft Sentinel

Utforska dokumentationen och snabbstartsguiderna

Lär dig hur du kan ansluta Microsoft-tjänster och tredje parts datakällor som servrar, nätverksutrustning och säkerhetsanordningar inklusive brandväggar.

Få ögonblickliga visualiseringar och insikter från anslutna datakällor med hjälp av inbyggda instrumentpaneler.

Spåra säkerhetshot i organisationens loggar med hjälp av kraftfulla sök- och frågeverktyg.

Ladda ned snabbstartsguiden för Microsoft Sentinel.

Kom igång snabbt med Microsoft Sentinel All-In-One Accelerator .

Bli en Microsoft Sentinel-mästare med Microsoft Sentinel Ninja Training.

Läs analysrapporter

Se hur säkerhetsexperter migrerar SIEM-system till molnet för att minska kostnader, förbättra skyddet och reducera varningsutmattningen i den här IDG-rapporten: SIEM Shift: How the Cloud Is Transforming Security Operations.

Se hur Microsoft Sentinel ger en avkastning på 201 procent över tre år i den här beställda studien som utförts av Forrester Consulting: The Total Economic Impact™ of Microsoft Sentinel.

Läs mer om aktuella kostnadsbesparingar

Microsoft 365 E5-kunder kan spara upp till USD $2 200 per månad på en normal distribution med 3 500 platser med  zure-krediter på upp till 100 MB/användare/månad för datainmatning i Microsoft Sentinel.

Vanliga frågor och svar om Microsoft Sentinel

  • Microsoft Sentinel är en molnintegrerad plattform för säkerhetsinformation och händelsehantering (SIEM) som använder inbyggd AI som hjälp för att analysera stora datavolymer från hela företaget – snabbt. Microsoft Sentinel aggregerar data från alla källor, inklusive användare, program, servrar och enheter som körs lokalt eller i något moln, och låter dig dra slutsatser från miljontals poster på några sekunder. Den har inbyggda anslutningsappar för enkel introduktion i populära säkerhetslösningar. Samla data från alla olika källor med stöd för öppna standarder som CEF- och Syslog-format.

  • Ja, Microsoft Sentinel är byggt på Azure-plattformen. Den erbjuder en fullständigt integrerad upplevelse i Azure-portalen som förstärker dina befintliga tjänster, som exempelvis Azure Security Center och Azure Machine Learning. Kom igång genom att skapa ett kostnadsfritt Azure-konto.

  • Microsoft Sentinel integreras med många affärsverktyg, inklusive de bästa säkerhetsprodukterna, hemmasnickrade verktyg och andra system som ServiceNow. Den ger en utökningsbar arkitektur som stödjer anpassade insamlare via REST API och avancerade frågor. Den gör det möjligt för dig att plocka in dina egna insikter, specialanpassade identifieringar, maskininlärningsmodeller och hotinformation.

Prova en modern SIEM-lösning som fötts i molnet

  1. Den totala ekonomiska effekten (Total Economic Impact™) av Microsoft Cost Management , en beställd undersökning genomförd av Forrester Consulting på uppdrag av Microsoft. Resultaten avser en sammansatt organisation och baseras på intervjuer med kunder.

  2. Gartner stöder inte någon leverantör, produkt eller tjänst som skildras i sina forskningspublikationer och råder inte teknikanvändare endast välja de leverantörer med högst betyg eller andra utmärkelser. Gartners forskningspublikationer består av Gartner-forskningsorganisationens åsikter och bör inte ses som absoluta fakta. Gartner friskriver sig från alla garantier, uttryckliga eller underförstådda, med hänsyn till denna forskning, inklusive garantier om säljbarhet eller lämplighet för ett visst ändamål.

    Gartner och Magic Quadrant är registrerade varumärken och tjänstmärken som tillhör Gartner, Inc. och/eller dess koncernbolag i USA och internationellt, och används häri med tillåtelse. Med ensamrätt.

  3. Gartner Magic Quadrant för säkerhetsinformation och händelsehantering, Andrew Shoard, Andrew Schneider, Schneider, oktober 2022.