Azure Sentinel

如影随形的监视,就在你身边。用于整个企业的智能安全性分析。

借助云和 AI 构建下一代安全性操作

利用针对现代世界而彻底改造的 SIEM,预测威胁并在造成损害前阻止威胁。Azure Sentinel 有助于全方位查看企业。将云和大规模智能(来自 Microsoft 数十年的安全性经验)投入使用。借助人工智能 (AI),让威胁检测和响应变得更快、更智能。免除安全基础结构设置和维护,并进行弹性缩放,从而满足安全性需求,同时降低 IT 成本。

以云规模收集数据 - 跨所有用户、设备、应用程序和基础结构,包括本地和多个云

使用 Microsoft 的分析和无与伦比的威胁智能,检测未发现的威胁并最大限度地减少误报

借助 AI 调查威胁并大规模搜捕可疑活动,深入了解 Microsoft 数十年的网络安全工作

通过内置的业务流程和常见任务自动化快速响应事件

无限制的云速度和规模

使用来自主要云提供商的首个云本机 SIEM 投资安全性,而不是基础结构设置和维护。再也不会因存储限制或查询限制而让保护企业安全受阻。立即开始使用 Azure Sentinel,自动缩放以满足组织需求,并且仅需为所需要的资源付费。

AI 就在你身边

专注于快速找到真正的威胁。通过每天对数万亿个信号进行分析,利用内置的机器学习和知识来降低合法事件的干扰。根据多年的安全性经验,利用预先构建的查询加速主动威胁搜捕。查看警报的优先级列表,在数秒钟内获得数千个安全事件的相关分析,并直观呈现每次攻击的整个范围。通过常见任务和工作流的集成自动化和业务流程,简化安全性操作并加速威胁响应。

了解 Microsoft 如何根据每天数万亿的信号来提供深度见解

免费 Office 365 数据导入

仅需单击几下即可连接到 Microsoft 产品中的数据,免费导入 Office 365 数据,并分析和绘制关联,从而优化智能。

适合所有工具

连接并收集来自所有源的数据,这些数据源包括用户、应用程序、服务器以及在本地或任何云中运行的设备。与现有工具(商业应用程序、其他安全性产品或自行开发的工具均可)集成,并使用自己的机器学习模型。通过使你获得自己的见解、专门定制的检测、机器学习模型和威胁智能,根据需求进行优化。

Azure Sentinel 预览版免费

在预览期间,不会针对 Azure Sentinel 收取任何费用。Azure Sentinel 的定价将在未来公布,并将在预览结束前发布通知。如果在通知期后选择继续使用 Azure Sentinel,则将按适当的费率收费。

可以免费从 Office 365 导入数据。需要成为 Office 365 的许可客户才能进行此数据导入。即使在预览期间,也可能会产生与数据引入自动化工作流机器学习模型自定义有关的额外费用。

从三个步骤开始

使用免费试用版设置 Azure 订阅。
拥有 Azure 订阅后,请转到 Azure Sentinel 预览仪表板
浏览文档和快速入门。

文档和快速入门

开始使用 Azure Sentinel 预览版

了解如何连接 Microsoft 服务和第三方数据源,例如服务器、网络设备和安全性设备(包括防火墙)。

查看和分析聚合数据

使用内置的仪表板,跨所有连接的数据源获得即时可视化效果和见解

开始搜捕并预防攻击

使用功能强大的搜索和查询工具,查找并降低整个组织日志中的安全威胁。

有关 Azure Sentinel 的常见问题解答

  • Azure Sentinel 是云原生安全性信息和事件管理器 (SIEM) 平台,该平台使用内置 AI 来帮助快速分析企业中的大量数据。Azure Sentinel 聚合来自所有源的数据,这些数据源包括用户、应用程序、服务器以及在本地或任何云中运行的设备,使你在数秒钟内即可推算出数百万条记录。Azure Sentinel 包括内置连接器,可轻松加入常用安全解决方案。借助对 CEF 和 Syslog 等开放标准格式的支持,从任何源收集数据。
  • 是的,Azure Sentinel 是基于 Azure 平台构建的。Azure Sentinel 在 Azure 门户中提供了完全集成的体验,以增加现有服务(例如,Azure 安全中心和 Azure 机器学习服务)。要开始操作,请创建 Azure 免费帐户
  • Azure Sentinel 集成了多个企业工具,包括最佳安全性产品、自行开发的工具以及 ServiceNow 等其他系统。Azure Sentinel 提供了可扩展的体系结构,可通过 REST API 和高级查询来支持自定义收集器。借助 Azure Sentinel,你可以获得自己的见解、专门定制的检测、机器学习模型和威胁智能。

试用基于云设计的新式 SIEM