Azure Sentinel
Yanı başınızdaki güvenlik. Tüm işletmeniz için akıllı güvenlik analizi.
Bulut ve AI ile yeni nesil güvenlik operasyonları oluşturun
Modern dünya için yeniden tasarlanan SIEM ile tehditleri zarar vermeden önce görün ve durdurun. Azure Sentinel size işletmenizin kuş bakışı görünümünü sunar. Bulutu ve onlarca yıllık Microsoft güvenlik deneyiminden elde edilen geniş ölçekli makine zekasını işlerinizle tümleştirin. Yapay zeka (AI) ile tehdit algılama ve müdahale işlemlerinizi daha akıllı ve hızlı hale getirin. Güvenlik altyapısı için kurulum ve bakım ihtiyacını ortadan kaldırın. BT maliyetlerini azaltırken güvenlik gereksinimlerinizi karşılamak için esnek bir şekilde ölçeklendirme yapın.
Hem şirket içinde hem de birden fazla bulutta tüm kullanıcılara, cihazlara, uygulamalara ve altyapılara yönelik olarak verileri bulut ölçeğinde toplayın
Microsoft tarafından sunulan analiz özelliği ve benzersiz tehdit bilgileriyle daha önce tespit edilmeyen tehditleri algılayın ve hatalı pozitif sayısını en aza indirin
Microsoft’un onlarca yıllık siber güvenlik deneyiminden yararlanarak AI ile tehditleri araştırın ve şüpheli etkinlikleri büyük ölçekte tespit edin
Sık gerçekleştirilen görevler için yerleşik düzenleme ve otomasyon işlevleri sayesinde olaylara hızla müdahale edin
Sınırsız bulut hızı ve ölçeği
Lider bir bulut sağlayıcısı tarafından sunulan, bulutta yerel ilk SIEM çözümü ile altyapı kurulumuna ve bakımına değil, güvenliğe yatırım yapın. Depolama alanı sınırının veya sorgu sınırının işletmenizi korumanızı engellemesine bir daha asla izin vermeyin. Azure Sentinel’ı hemen kullanmaya başlayın, kurumunuzun gereksinimlerini karşılayacak şekilde otomatik ölçeklendirme yapın ve yalnızca ihtiyaç duyduğunuz kaynaklar için ödeme yapın.
Tarafınızda Yapay Zeka
Gerçek tehditleri hızla bulmaya odaklanın. Yerleşik makine öğrenimi ve her gün trilyonlarca sinyalin analizine dayalı bilgilerle geçerli olaylardan kaynaklanan yanılgıları azaltın. Yılların güvenlik deneyimine dayalı önceden oluşturulmuş sorgularla proaktif tehdit tespitine hız kazandırın. Uyarıların öncelik listesini görüntüleyin, saniyeler için binlerce güvenlik olayının bağıntılı analizini alın ve her bir saldırının tüm kapsamını görselleştirin. Sıkça kullanılan görevlerin ve iş akışlarının tümleşik otomasyonu ve düzenlemesiyle güvenlik operasyonlarını basitleştirin ve tehdit müdahalesini hızlandırın.
Microsoft’un her gün trilyonlarca sinyale bağlı olarak nasıl kapsamlı içgörüler sunduğunu görünSürekli değişen tehditlerin bir adım önünde olmak için davranış analizi
Bilinmeyen tehditleri, güvenliği tehlikeye girmiş kullanıcıların anormal davranışlarını ve kurum içinden gelen tehditleri tespit edin. Eş düğüm analizinden, makine öğrenmesinden ve Microsoft güvenlik uzmanlığından faydalanarak kullanıcı ve varlık profili oluşturma özelliğiyle yeni bir içgörü düzeyine ulaşın. Yerleşik varlık davranışı analiziyle avlanma, araştırma ve yanıt için daha fazla bağlam ve davranış bilgisi elde edin.
Güvenlik verilerini kolayca ve uygun maliyetli bir şekilde toplama
Yerleşik bağlayıcılarla Azure, şirket içi çözümler ve farklı bulutlar gibi değişik kaynaklardan veri toplamayı kolaylaştırın. Birkaç tıklamayla Microsoft ürünlerinizdeki verilere bağlanın. Office 365 denetim günlüklerini, Azure etkinlik günlüklerini ve Microsoft tehdit koruması çözümlerindeki uyarıları ücretsiz olarak içeri aktararak analiz gerçekleştirebilir ve veriler arasında bağlantı kurarak elinizdeki verileri artırabilirsiniz.
Tüm araçlarınıza uygun bir hizmet
Şirket içinde veya herhangi bir bulutta çalışan kullanıcılar, uygulamalar, sunucular ve cihazlar da dahil olmak üzere tüm kaynaklarınıza ait verilere bağlanın ve bu verileri toplayın. İş uygulamaları, diğer güvenlik uygulamaları veya ev yapımı araçlar gibi mevcut araçlarla tümleştirin ve kendi makine öğrenmesi modellerinizi kullanın. Kendi içgörülerinizi, kendinize özel tespitleri, makine öğrenmesi modellerinizi ve tehdit bilgilerinizi kullanarak gereksinimlerinize uygun şekilde iyileştirme yapın.
Öngörülebilir faturalar ve esnek taahhütlerle uygun maliyetli, bulutta yerel bir SIEM
Kaynakları otomatik olarak ölçeklendirip yalnızca kullandığınız kadar ödeme yaparak altyapı maliyetlerini azaltın. Kapasite rezervasyonu katmanlarıyla kullandıkça öde fiyatlandırmasına kıyasla yüzde 60’a kadar tasarruf yapın. Öngörülebilir aylık faturalar alın ve 31 günde bir kapasite katmanı taahhüdünüzü değiştirme esnekliğine kavuşun. Office 365 denetim günlükleri, Azure etkinlik günlüklerinden veriler ve Microsoft tehdit koruma çözümlerinden uyarılar aldığınızda ekstra ödeme yapmayın.
Üç adımda kullanmaya başlayın
Ücretsiz Azure hesabınızı ayarlayın.
Azure portalında Azure Sentinel panosuna gidin.
Belgeler ve hızlı başlangıç kılavuzları
Azure Sentinel kullanmaya başlayın
Sunucular, ağ ekipmanı ve güvenlik duvarlarının da dahil olduğu güvenlik aletleri gibi Microsoft hizmetlerine ve üçüncü taraf veri kaynaklarına nasıl bağlanacağınızı öğrenin.
Toplanan verilerinizi görüntüleyin ve analiz edin
Yerleşik panoları kullanarak bağlı veri kaynaklarınızda anında görselleştirme ve içgörü elde edin.
Saldırıları etkisiz hale getirmek için tespite başlayın
Güçlü arama ve sorgu araçlarını kullanarak kuruluşunuzun günlüklerinde güvenlik tehditlerini takip edin.
Tüm boyutlardaki şirketler tarafından güvenilir
Tom Morley: Global BT Mühendisliği Operasyonları ve Siber Güvenlikten Sorumlu Üst Düzey Müdür, ABM"With Azure Sentinel, we saw the opportunity to develop the automated responses we wanted for threat protection. With a lot of the alerts and data already correlated across Microsoft tools, the queries and playbooks are so simple they kind of write themselves."
Stuart Gregg: Siber Güvenlik Operasyon Lideri, ASOS"We found Azure Sentinel easy to set up and now don't have to move data across separate systems. We can literally click a few buttons and all our security solutions feed data into Azure Sentinel."
Greg Petersen: Üst Düzey Müdür, Güvenlik Teknolojisi ve Operasyon Ekibi, Avanade"Using Azure Sentinel helps us move beyond managing our SIEM on-premises and instead focus on the value add that's on top of it—how to do more interesting strategic work."
Ryan Smith: BT Güvenliği ve Operasyonları Müdürü, First West Credit Union"We realized right away that Azure Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Azure Sentinel within one month versus 18 months with ArcSight."
Alex Kreilein: Bilgi Güvenliği Direktörü"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Azure Sentinel to help us do it."
Azure Sentinel hakkında sık sorulan sorular
-
Azure Sentinel, bir işletmeye ait büyük miktarlarda verinin hızlı bir şekilde analiz edilmesine yardımcı olmak için yerleşik AI işlevinden yararlanan, bulutta yerel bir güvenlik bilgileri ve olay yönetimi (SIEM) platformudur. Azure Sentinel şirket içinde veya herhangi bir bulutta çalışan kullanıcılar, uygulamalar, sunucular ve cihazlar da dahil olmak üzere tüm kaynaklardan veri toplayarak birkaç saniye içinde milyonlarca kaydı değerlendirmenize olanak tanır. Popüler güvenlik çözümlerinin kolay bir şekilde eklenmesi için yerleşik bağlayıcılar içerir. CEF ve Syslog gibi açık standart biçimlerine yönelik destek sayesinde dilediğiniz kaynaktan veri toplayın.
-
Evet. Azure Sentinel, Azure platformuna dayalıdır. Azure Güvenlik Merkezi ve Azure Machine Learning gibi mevcut hizmetlerinizi iyileştirmek için Azure portalında tamamen tümleşik bir deneyim sunar. Kullanmaya başlamak için ücretsiz Azure hesabınızı oluşturun.
-
Azure Sentinel, türünün en iyisi güvenlik ürünleri, ev yapımı araçlar ve ServiceNow gibi diğer sistemler de dahil olmak üzere birçok işletme aracıyla tümleştirilir. REST API ve gelişmiş sorgular üzerinden özel toplayıcıları desteklemek için genişletilebilir bir mimari sunar. Azure Sentinel kendi içgörülerinizi, kendinize özel tespitleri, makine öğrenmesi modellerinizi ve tehdit bilgilerinizi kullanmanıza olanak tanır.
Bulutta doğan modern bir SIEM’yi deneyin
