跳过导航

Azure Sentinel

如影随形的监视,就在你身边。用于整个企业的智能安全性分析。

借助云和 AI 构建下一代安全性操作

利用针对现代世界而彻底改造的 SIEM,预测威胁并在造成损害前阻止威胁。Microsoft Sentinel 有助于全方位查看企业。将云和大规模智能(来自 Microsoft 数十年的安全性经验)投入使用。借助人工智能 (AI),让威胁检测和响应变得更快、更智能。免除安全基础结构设置和维护,并进行弹性缩放,从而满足安全性需求,同时相较于传统 SIEM,成本可降低 48%。1

收集云规模的数据 - 跨本地和多个云中的所有用户、设备、应用程序和基础结构

使用分析和来自 Microsoft 的强大威胁情报来检测以前未发现的威胁并最大程度上减少误报

使用 AI 调查威胁并大规模搜寻可疑活动,同时利用 Microsoft 数十年网络安全工作的成果

通过内置业务流程和常见任务自动化快速

响应事件

无限制的云速度和规模

使用来自主要云提供商的首个云原生 SIEM 投资安全性,而不是投资基础结构设置和维护。再也不会因存储限制或查询限制而让企业安全保护受阻。立即开始使用 Microsoft Sentinel,通过自动缩放功能来满足组织需求,并且仅需为所需要的资源付费。作为云原生 SIEM,Microsoft Sentinel 在部署成本上比旧的本地 SIEM 低 48%,在部署速度上快 67%。

阅读由 Forrester Consulting 进行的“使用 Microsoft Sentinel 带来的总体经济影响™”研究

AI 就在你身边

专注于快速找到真正的威胁。通过每天对数万亿个信号进行分析,利用内置的机器学习和知识来降低合法事件的干扰。根据多年的安全性经验,利用预先构建的查询加速主动威胁搜捕。查看警报的优先级列表,在数秒钟内获得数千个安全事件的相关分析,并直观呈现每次攻击的整个范围。通过常见任务和工作流的集成自动化和业务流程,简化安全性操作并加速威胁响应。

了解 Microsoft 如何根据每天数万亿的信号来提供深度见解

行为分析可预测不断变化的威胁

检测未知威胁、受危害用户的异常行为以及内部威胁。通过用户和实体分析,利用同行分析、机器学习和 Microsoft 安全专业知识,获取新层次的见解。使用内置的实体行为分析获取更多上下文和行为信息,以进行威胁搜寻、调查和响应。

简化且经济的安全数据收集

使用内置连接器简化不同源(包括 Azure 和本地解决方案)以及云中的数据收集。只需单击几次鼠标即可连接 Microsoft 产品中的数据。免费导入 Microsoft 威胁防护解决方案中的 Office 365 审核日志、Azure 活动日志和警报,分析并总结相关性,深化你的智能见解。

适合所有工具

连接并收集来自所有源的数据,这些数据源包括用户、应用程序、服务器以及在本地或任何云中运行的设备。与现有工具(无论是商业应用程序、其他安全性产品还是自行开发的工具)集成,并使用自己的机器学习模型。通过使你获得自己的见解、专门定制的检测、机器学习模型和威胁智能,根据需求进行优化。

经济高效的云原生 SIEM,具有可预测的计费和灵活的承诺

通过自动缩放资源以及仅为所使用的内容付费来降低基础结构成本。与即用即付定价相比,通过产能预留层级可节省高达 60% 的成本。获取可预测的月度帐单以及每 31 天更改一次产能层级承诺的灵活性。引入 Office 365 审核日志和 Azure 活动日志中的数据以及 Microsoft 威胁防护解决方案中的警报时,无需额外付费。

从三个步骤开始

设置 Azure 免费帐户

在 Azure 门户中转至 Microsoft Sentinel 仪表板

详细了解 Microsoft Sentinel

浏览文档和快速入门

了解如何连接 Microsoft 服务和第三方数据源,如服务器、网络设备和安全性设备(包括防火墙)。

使用内置仪表板跨连接的数据源获取即时可视化效果和见解

使用功能强大的搜索和查询工具来跟踪整个组织日志中的安全威胁。

下载 Microsoft Sentinel 快速入门指南

使用 Microsoft Sentinel 一体化加速器快速启动并运行。

通过 Microsoft Sentinel Ninja 培训成为 Microsoft Sentinel 专家。

阅读分析报告

在此 IDG 报告中了解安全专业人员如何将 SIEM 操作迁移到云,从而降低成本、增强保护并对抗警报疲劳: SIEM 转换: 云如何转换安全性操作

在 此项 Forrester Consulting 进行的委托调查研究中,了解 Microsoft Sentinel 如何在三年中提供 201% 的投资回报率: Microsoft Sentinel 的总体经济影响™

了解当前的成本节约套餐

利用典型的 3500 个席位部署,Microsoft 365 E5 客户最多可节省 https://aka.ms/m365-sentinel-offer/月,而对于 Azure 额度,可获得高达 100 MB/用户/月的到 Microsoft Sentinel 的数据引入

受到各种规模公司的信赖

"With Microsoft Sentinel, we saw the opportunity to develop the automated responses we wanted for threat protection. With a lot of the alerts and data already correlated across Microsoft tools, the queries and playbooks are so simple they kind of write themselves."

Tom Morley,ABM 全球 IT 工程运营和网络安全部高级总监
ABM Industries

"We found Microsoft Sentinel easy to set up and now don't have to move data across separate systems. We can literally click a few buttons and all our security solutions feed data into Microsoft Sentinel."

Stuart Gregg: ASOS 网络安全运营主管
ASOS

"Using Microsoft Sentinel helps us move beyond managing our SIEM on-premises and instead focus on the value add that's on top of it—how to do more interesting strategic work."

Greg Petersen,Avanade 的安全技术和运营团队高级总监
Avanade, Inc

"We realized right away that Microsoft Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Microsoft Sentinel within one month versus 18 months with ArcSight."

Ryan Smith,First West Credit Union 的 IT 安全和运营经理
First West Credit Union

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Microsoft Sentinel to help us do it."

Alex Kreilein,首席信息安全官
RapidDeploy

Microsoft Sentinel 常见问题解答

  • Microsoft Sentinel 是云原生安全性信息和事件管理器 (SIEM) 平台,该平台使用内置 AI 来帮助快速分析企业中的大量数据。Microsoft Sentinel 聚合来自所有源的数据,这些数据源包括用户、应用程序、服务器以及在本地或任何云中运行的设备,使你在数秒钟内即可推算出数百万条记录。Azure Sentinel 包括内置连接器,可轻松加入常用安全解决方案。借助对 CEF 和 Syslog 等开放标准格式的支持,从任何源收集数据。
  • 是的,Microsoft Sentinel 是基于 Azure 平台构建的。Azure Sentinel 在 Azure 门户中提供了完全集成的体验,以增加现有服务(例如,Azure 安全中心和 Azure 机器学习)。要开始操作,请创建 Azure 免费帐户
  • Microsoft Sentinel 集成了多个企业工具,包括最佳安全性产品、自行开发的工具以及 ServiceNow 等其他系统。Azure Sentinel 提供了可扩展的体系结构,可通过 REST API 和高级查询来支持自定义收集器。借助 Azure Sentinel,你可以获得自己的见解、专门定制的检测、机器学习模型和威胁智能。

试用基于云设计的新式 SIEM 解决方案

1 使用 Microsoft Sentinel 带来的总体经济影响™ - 这是 Forrester Consulting 2020 年进行的一项委托调查研究

可以给你提供什么帮助?