Azure Sentinel

如影随形的监视,就在你身边。用于整个企业的智能安全性分析。

借助云和 AI 构建下一代安全性操作

利用针对现代世界而彻底改造的 SIEM,预测威胁并在造成损害前阻止威胁。Azure Sentinel 有助于全方位查看企业。将云和大规模智能(来自 Microsoft 数十年的安全性经验)投入使用。借助人工智能 (AI),让威胁检测和响应变得更快、更智能。免除安全基础结构设置和维护,并进行弹性缩放,从而满足安全性需求,同时降低 IT 成本。

以云规模收集数据 - 跨所有用户、设备、应用程序和基础结构,包括本地和多个云

使用 Microsoft 的分析和无与伦比的威胁智能,检测未发现的威胁并最大限度地减少误报

借助 AI 调查威胁并大规模搜捕可疑活动,深入了解 Microsoft 数十年的网络安全工作

通过内置的业务流程和常见任务自动化快速响应事件

无限制的云速度和规模

使用来自主要云提供商的首个云本机 SIEM 投资安全性,而不是投资基础结构设置和维护。再也不会因存储限制或查询限制而让保护企业安全受阻。立即开始使用 Azure Sentinel,自动缩放以满足组织需求,并且仅需为所需要的资源付费。

AI 就在你身边

专注于快速找到真正的威胁。通过每天对数万亿个信号进行分析,利用内置的机器学习和知识来降低合法事件的干扰。根据多年的安全性经验,利用预先构建的查询加速主动威胁搜捕。查看警报的优先级列表,在数秒钟内获得数千个安全事件的相关分析,并直观呈现每次攻击的整个范围。通过常见任务和工作流的集成自动化和业务流程,简化安全性操作并加速威胁响应。

了解 Microsoft 如何根据每天数万亿的信号来提供深度见解

免费 Office 365 数据导入

仅需单击几下即可连接到 Microsoft 产品中的数据,免费导入 Office 365 数据,并分析和绘制关联,从而优化智能。

适合所有工具

连接并收集来自所有源的数据,这些数据源包括用户、应用程序、服务器以及在本地或任何云中运行的设备。与现有工具(无论是商业应用程序、其他安全性产品还是自行开发的工具)集成,并使用自己的机器学习模型。通过使你获得自己的见解、专门定制的检测、机器学习模型和威胁智能,根据需求进行优化。

经济高效的云原生 SIEM,具有可预测的计费和灵活的承诺

通过自动缩放资源以及仅为所使用的内容付费来降低基础结构成本。与即用即付定价相比,通过产能预留层级可节省高达 60% 的成本。获取可预测的月度帐单以及每 31 天更改一次产能层级承诺的灵活性。引入 Office 365 审核日志和 Azure 活动日志中的数据以及 Microsoft 威胁防护解决方案中的警报时,无需额外付费。

从三个步骤开始

设置 Azure 免费帐户
在 Azure 门户中转至 Azure Sentinel 仪表板

文档和快速入门

开始使用 Azure Sentinel

了解如何连接 Microsoft 服务和第三方数据源,例如服务器、网络设备和安全性设备(包括防火墙)。

查看和分析聚合数据

使用内置的仪表板跨连接的数据源获取即时的可视化效果和见解

开始搜捕并预防攻击

使用功能强大的搜索和查询工具来跟踪整个组织日志中的安全威胁。

受到各种规模公司的信赖

"Azure Sentinel provides a proactive and responsive cloud-native SIEM that will help customers simplify their security operations and scale as they grow."

Richard Diver,Insight Enterprises, Inc 云和数据中心转型的云安全性架构师
Insight Enterprise, Inc.

"Azure Sentinel provides a unique and cloud-centric security incident and event management solution that is both simple to deploy and able to manage complex hybrid customer environments."

Jeff Dunmall,New Signature 全球托管服务执行副总裁
New Signature

"With Microsoft Azure Sentinel, we can better address the main SIEM landscape challenges for our clients, along with simplifying data residency and GDPR concerns."

Andrew Winkelmann,Accenture 全球安全咨询业务负责人
Accenture

"Our mutual customers can easily ingest F5 WAF logs directly to the Azure Sentinel dashboard providing better visibility to identify and combat security threats."

John Morgan,F5 安全业务部副总裁兼总经理
F5

"With Microsoft threat intelligence built into Azure Sentinel, we've improved our reaction time to threats and attacks. What used to take hours, we now get done in minutes."

Ric Opal,SWC Technology Partners 营销副总裁

查看案例

SWC Technology Partners

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Azure Sentinel to help us do it."

Alex Kreilein,RapidDeploy 首席信息安全官

查看案例

RapidDeploy

有关 Azure Sentinel 的常见问题解答

  • Azure Sentinel 是云原生安全性信息和事件管理器 (SIEM) 平台,该平台使用内置 AI 来帮助快速分析企业中的大量数据。Azure Sentinel 聚合来自所有源的数据,这些数据源包括用户、应用程序、服务器以及在本地或任何云中运行的设备,使你在数秒钟内即可推算出数百万条记录。Azure Sentinel 包括内置连接器,可轻松加入常用安全解决方案。借助对 CEF 和 Syslog 等开放标准格式的支持,从任何源收集数据。
  • 是的,Azure Sentinel 是基于 Azure 平台构建的。Azure Sentinel 在 Azure 门户中提供了完全集成的体验,以增加现有服务(例如,Azure 安全中心和 Azure 机器学习)。要开始操作,请创建 Azure 免费帐户
  • Azure Sentinel 集成了多个企业工具,包括最佳安全性产品、自行开发的工具以及 ServiceNow 等其他系统。Azure Sentinel 提供了可扩展的体系结构,可通过 REST API 和高级查询来支持自定义收集器。借助 Azure Sentinel,你可以获得自己的见解、专门定制的检测、机器学习模型和威胁智能。

试用基于云设计的新式 SIEM