Trace Id is missing
跳到主内容

Microsoft Sentinel

通过智能安全分析简化安全操作,并随着业务增长进行缩放。

构建由云和 AI 提供支持的下一代安全运营

使用 Microsoft Sentinel 实现安全运营中心 (SOC) 的现代化。利用智能、全面的安全信息和事件管理 (SIEM) 解决方案,发现复杂的威胁并做出积极响应,以实现主动威胁检测、调查和响应。免除安全基础结构设置和维护,并进行弹性缩放,从而满足安全性需求,同时相较于旧版 SIEM 解决方案,成本可降低 48%。1

以云规模收集 数据 - 跨所有用户、设备、应用程序和基础结构,包括本地和多个云

使用 Microsoft 的分析和无与伦比的威胁智能,检测 未发现的威胁并最大限度地减少误报

借助 AI 调查 威胁并大规模搜捕可疑活动,深入了解 Microsoft 数十年的网络安全工作

通过内置的业务流程和常见任务自动化快速响应 事件

无限制的云速度和规模

使用来自主要云提供商的首个云原生 SIEM 投资安全性,而不是投资基础结构设置和维护。再也不会因存储限制或查询限制而让企业安全保护受阻。立即开始使用 Microsoft Sentinel,通过自动缩放功能来满足组织需求,并且仅需为所需要的资源付费。作为云原生 SIEM,Microsoft Sentinel 在部署成本上比旧的本地 SIEM 低 48%,在部署速度上快 67%。

Video container
Gartner

Microsoft 已由 Gartner 认可

Microsoft 在 2022 年 10 月的 Gartner® 安全信息和事件管理魔力象限™中被命名为领导者。² ³

使用 Microsoft Azure Sentinel 带来的总体经济影响

使用 Microsoft Sentinel 带来的总体经济影响™

了解 Microsoft Sentinel 如何在三年中提供 201% 的投资回报率,并且与旧的 SIEM 解决方案相比,将成本降低了 48%。阅读 Forrester Consulting 代表 Microsoft 进行的 2020 年完整委托研究。

Forrester

Forrester Wave™:安全分析平台,2022 第四季度

利用 Azure Databricks、MLflow 和 Azure 机器学习加速和管理端到端机器学习生命周期,以生成、共享、部署和管理机器学习应用程序。

Video container

AI 就在你身边

专注于快速找到真正的威胁。通过每天对数万亿个信号进行分析,利用内置的机器学习和知识来降低合法事件的干扰。根据多年的安全性经验,利用预先构建的查询加速主动威胁搜捕。查看警报的优先级列表,在数秒钟内获得数千个安全事件的相关分析,并直观呈现每次攻击的整个范围。通过常见任务和工作流的集成自动化和业务流程,简化安全性操作并加速威胁响应。

利用行为分析预测不断变化的威胁

检测未知威胁、受危害用户的异常行为以及内部威胁。通过用户和实体分析,利用同行分析、机器学习和 Microsoft 安全专业知识,获取新层次的威胁智能见解。使用内置的实体行为分析获取更多上下文和行为信息,以进行威胁搜寻、调查和响应。

简化且经济的安全数据收集

使用内置连接器简化不同源(包括 Azure 和本地解决方案)以及云中的数据收集。只需单击几次鼠标即可连接 Microsoft 产品中的数据。免费导入 Microsoft 威胁防护解决方案中的 Office 365 审核日志、Azure 活动日志和警报,分析并总结相关性,深化你的智能见解。

内置的全面安全性和合规性

开始使用 Azure 免费帐户

1

免费开始使用获取有效期 30 天的 200美元额度。拥有额度后,可以免费使用很多热门服务,以及超过 55 项永久免费的服务。

2

用完额度后,请改为即付即用定价以继续使用相同的免费服务构建自己的内容。只需为超出每月免费使用量以外的部分付费。

3

12 个月后,你将能继续使用超过 55 种永久免费的服务,且仍只需为超出每月免费使用量以外的部分付费。

深受各种规模公司的信赖

Pearson VUE

"我们使用 Microsoft Sentinel 查看我们资产中发生的一切,无论是来自 Microsoft 还是非 Microsoft 安全解决方案,并尽可能地保持主动。"

Vladan Pulec,Pearson VUE 企业架构师

有隔间的办公室

QNET

"我们可以通过一组简单的 KQL 查询来了解我们需要了解的内容。我们现在可以搜寻任何内容。我们以前从未拥有过这样的功能。"

Egal Egal,QNET 首席信息安全官

显示写着 QNET AND SPORTS 的网页的笔记本电脑

a

First West Credit Union

"我们立刻意识到 Microsoft Sentinel 提供了完全不同的体验。只需单击一下即可从 Azure 和 Office 365 载入日志。我们在一个月内配置了 80% 的日志并馈送到 Microsoft Sentinel,而使用 ArcSight 花了 18 个月。"

Ryan Smith,First West Credit Union IT 安全和运营经理

银行职员双臂交叉

i

iHeartMedia

"我的脑海里立即浮现了这样一个画面:我们的事件响应分析员整天在好多个屏幕之间焦头烂额地切换.... 现在有了 Microsoft Sentinel,我们的分析师可以在一个屏幕上查看根据从多个系统(包括防火墙、域控制器和其他所有系统)合并的数据发出预警的情报。"

Janet Heins,iHeartMedia 首席信息安全官

戴耳机的人

1

“我们一直致力于为多种技术编写脚本…,而统一、自动化的 Azure 基础结构确实是我们提高效率的最佳方式。”
Igor van Haren,VECOZO 首席架构师
VECOZO

.

“我们并不擅长了解防火墙的内部工作原理,而使用 Azure 防火墙高级版就不必如此。我们使用 Azure 防火墙高级版全天候保护 Dematic 和我们的客户,我们可以信赖它。”
Brandon Bates,Dematic 首席架构师
Dematic
返回标签页

详细了解 Microsoft Sentinel

浏览文档和快速入门

了解如何 连接  Microsoft 服务和第三方数据源,例如服务器、网络设备和安全性设备(包括防火墙)。

使用内置的仪表板,跨连接的数据源获取即时的 可视化效果和见解 。

使用功能强大的 搜索和查询工具来跟踪整个组织日志中的安全威胁。

下载 Microsoft Sentinel 快速入门指南

使用  Microsoft Sentinel 一体化加速器 快速启动并运行。

通过  Microsoft Sentinel Ninja 培训成为 Microsoft Sentinel 专家。

阅读分析报告

在下面这份 IDG 报告中,了解安全专业人员如何将 SIEM 操作迁移到云端,从而降低成本、增强保护并对抗警报疲劳: SIEM 转换:云如何使安全保护操作实现转型

在 Forrester Consulting 进行的下面这项委托调查研究中,了解 Microsoft Sentinel 如何在三年中提供 201% 的投资回报率: 使用 Microsoft Sentinel 带来的总体经济影响™

了解当前的成本节约套餐

利用典型的 3500 个席位部署以及 高达 100MB/用户/月的 Microsoft Sentinel 数据引入 Azure 额度,Microsoft 365 E5 客户最多可节省  USD$2,200/ 月 。

Microsoft Sentinel 常见问题解答

  • Microsoft Sentinel 是云原生安全性信息和事件管理器 (SIEM) 平台,它使用内置 AI 来帮助快速分析企业中的大量数据。Microsoft Sentinel 聚合来自所有源的数据,这些数据源包括用户、应用程序、服务器以及在本地或任何云中运行的设备,使你在数秒钟内即可推算出数百万条记录。Azure Sentinel 包括内置连接器,可轻松加入常用安全解决方案。借助对 CEF 和 Syslog 等开放标准格式的支持,从任何源收集数据。

  • 是的,Microsoft Sentinel 是基于 Azure 平台构建的。Azure Sentinel 在 Azure 门户中提供了完全集成的体验,以增加现有服务(例如,Azure 安全中心和 Azure 机器学习)。要开始使用,请创建 Azure 免费帐户

  • Microsoft Sentinel 集成了多个企业工具,包括最佳安全性产品、自行开发的工具以及 ServiceNow 等其他系统。Azure Sentinel 提供了可扩展的体系结构,可通过 REST API 和高级查询来支持自定义收集器。借助 Azure Sentinel,你可以获得自己的见解、专门定制的检测、机器学习模型和威胁智能。

试用基于云设计的新式 SIEM 解决方案

  1. 使用 Microsoft Sentinel 带来的总体经济影响™ - 一项由 Forrester Consulting 代表 Microsoft 进行的委托调查研究。这是根据受访客户,得出针对某一复合型组织的结果。

  2. Gartner 不对此研究出版物中描述的任何供应商、产品或服务出具认可,也不建议技术用户仅选择排名或其他指标最靠前的供应商。Gartner 研究出版物包含 Gartner 研究机构的观点,不可诠释为对事实的陈述。Gartner 对该项研究不承担任何明示或默示的担保,包括对适销性或适用于某一特定用途的任何担保。

    Gartner 和 Magic Quadrant(魔力象限)是 Gartner, Inc. 和/或其在美国和全球的附属公司的注册商标和服务标志,已获得许可在此处使用。保留所有权利。

  3. Gartner 安全信息和事件管理魔力象限,Pete Shoard、Andrew Davies、Mitchell Schneider,2022 年 10 月。