Microsoft Sentinel
使用智慧型安全性分析簡化安全性作業,並隨著您的成長而縮放。
使用雲端和 AI 技術建置新一代的安全性作業
使用 Microsoft Sentinel 現代化您的安全性營運中心 (SOC)。利用智慧型、完整的安全性資訊與事件管理 (SIEM) 解決方案,主動偵測、調查及回應,發現複雜的威脅並做出回應。免除安全性基礎結構設定與維護,並根據您的安全性需求彈性調整,同時降低最多 48% 的成本 (相較於傳統 SIEM)。1
以雲端規模收集 跨內部部署和多個雲端中所有使用者、裝置、應用程式和基礎結構的資料
使用 Microsoft 提供的分析和無可匹敵的威脅情報,偵測 之前尚未發現的威脅,並減少誤判爲真
使用 AI 調查 威脅,並大規模搜捕可疑的活動,深入探究 Microsoft 數十年來的網路安全性工作
使用內建的常見工作協調流程和自動化,快速回應 事件
無限制的雲端速度和規模
使用主要雲端提供者提供的第一個雲端原生 SIEM,投注於安全性,而不是基礎結構設定與維護。再也不會讓儲存體限制或查詢限制成為您保護企業的阻礙。立即開始使用 Microsoft Sentinel,自動調整以合乎您的組織需求,並只須為您所需的資源付費。相較於舊版內部部署 SIEM,若使用作為雲端原生 SIEM 的 Microsoft Sentinel,成本可降低 48%,且部署速度可加快 67%。
Microsoft Sentinel 的總體經濟影響™
了解 Microsoft Sentinel 如何提供三年 201% 的 ROI,而且與舊版 SIEM 解決方案相比,降低 48% 的成本。閱讀 Forrester Consulting 代表 Microsoft 進行的完整 2020 年委託研究。
The Forrester Wave™:2022 年第 4 季安全性分析平台
使用 Azure Databricks、MLflow 和 Azure Machine Learning 來加速與管理端對端機器學習生命週期,以建置、共用、部署及管理機器學習應用程式。
獲得 AI 優勢
專注於快速找出真正的威脅。使用根據每日分析數兆個訊號內建的機器學習和知識,減少合法事件的干擾。使用根據數年安全性體驗預先建置的查詢,加快主動搜捕威脅的速度。檢視依優先順序排列的警示清單,在幾秒內取得數千個安全性事件的相互關聯分析,以及將每個攻擊的整個範圍以視覺效果呈現。將常見工作與工作流程的自動化和協調流程整合,簡化安全性作業並加快回應威脅的速度。
利用行為分析持續領先不斷演變的威脅
偵測遭入侵使用者的未知威脅和異常行為,及內部威脅。透過利用對等分析、機器學習和 Microsoft 安全性專長的使用者與實體分析,取得全新等級的威脅情報見解。使用內建實體行為分析,取得更多內容和行為資訊,以進行威脅搜捕、調查和回應。
經簡化且符合成本效益的安全性資料收集
使用內建連接器,簡化來自不同來源 (包括 Azure、內部部署解決方案和不同雲端) 的資料收集。只要按幾下滑鼠,就能與來自 Microsoft 產品的資料相連。免費從 Microsoft 威脅防護解決方案匯入 Office 365 稽核記錄、Azure 活動記錄和警示,並分析及繪製相互關聯,使情報更加深入。
內建全方位安全性與合規性
-
Microsoft 每年斥資超過 10 億美元進行網路安全性方面的研究與開發。
-
我們聘請了超過 3,500 名資訊安全專家專門保護資料安全性和隱私權。
-
經濟實惠的雲端原生 SIEM,提供可預測的帳單和彈性承諾用量
自動調整資源,並且用多少付多少,從而降低基礎結構成本。相較於隨用隨付定價,使用容量保留層最多可省下 60% 的費用。事先預測每月的帳單,並可每 31 天彈性變更容量層承諾用量。不需要任何額外費用,即可從 Office 365 稽核記錄、Azure 活動記錄和 Microsoft 威脅防護解決方案的警示擷取資料。
開始使用 Azure 免費帳戶
2
在點數用盡後,請轉為隨用隨付以繼續利用相同的免費服務進行建置。只有當您使用超過每月免費數量時,才需支付費用。
3
Pearson VUE
"我們使用 Microsoft Sentinel 來查看資產中所有專案 — 無論是來自 Microsoft 或非 Microsoft 的安全性解決方案 — 並盡可能主動。"
Pearson VUE 企業架構設計師 Vladan Pulec
i
iHeartMedia
"我立即形成事件回應分析師整天從一個畫面旋轉到另一個畫面的影像... 透過 Microsoft Sentinel,我們現在可在一個畫面看到我們的分析師根據它結合多個系統 (包括防火牆、網域控制站和其他所有項目) 的資料而發出警示的情報。"
iHeartMedia 資訊安全長 Janet Heins
1
「長久以來,我們一直很難有效地針對多項技術撰寫程式碼及進行整合,自動化的 Azure 基礎結構確實提供了最佳解決方案,讓我們得以提高效率、向前邁進。」
VECOZO 首席架構師 Igor van Haren
.
「了解防火牆的內部運作方式不是我們的專長,Azure 防火牆進階版讓我們不用再為此煩惱。我們使用 Azure 防火牆進階版全天候保護 Dematic 與我們的客戶,它值得我們信賴。」
Dematic 首席架構師 Brandon Bates
深入了解 Microsoft Sentinel
探索文件和快速入門
了解如何 連線 Microsoft 服務和協力廠商資料來源,像是伺服器、網路設備和安全性設備,包括防火牆。
使用內建儀表板取得各個連線資料來源的即時 視覺效果和見解 。
使用強大的 搜尋和查詢工具,追蹤您各個組織記錄的安全性威脅。
使用 Microsoft Sentinel 全方位加速器 來快速啟動並執行。
透過 Microsoft Sentinel Ninja 訓練成為 Microsoft Sentinel 達人。
閱讀分析報告
在此 IDG 報告中,了解安全性專業人員如何將 SIEM 作業移轉至雲端,以降低成本、提升保護能力及減輕警示造成的疲勞: SIEM 轉型:雲端如何使安全性作業轉型。
在這項由 Forrester Consulting 進行的委託研究中,了解 Microsoft Sentinel 如何提供三年 201% 的 ROI: Microsoft Sentinel 的總體經濟影響™。
了解目前的成本節省供應項目
使用 Azure 點數每月每個使用者最多可將 100MB 的資料擷取至 Microsoft Sentinel,Microsoft 365 E5 客戶每月可節省高達 $2,200美元 在一般 3,500 個座位部署上。
Microsoft Sentinel 的常見問題集
-
Microsoft Sentinel 是一項雲端原生安全性資訊與事件管理員 (SIEM) 平台,使用內建 AI 來協助快速分析整個企業的大量資料。Microsoft Sentinel 從所有來源 (包括內部部署和任何雲端中執行的使用者、應用程式、伺服器與裝置) 彙總資料,讓您可在幾秒內判斷數百萬筆記錄。其包括內建連接器,可輕鬆連線到熱門的安全性解決方案。使用 CEF 和 Syslog 等開放標準格式的支援,從任何來源收集資料。
-
是,Microsoft Sentinel 是建置在 Azure 平台上。其在 Azure 入口網站中提供完整的整合式體驗,可擴展您現有的服務,例如 Azure 資訊安全中心和 Azure Machine Learning。建立 Azure 免費帳戶以開始使用。
-
Microsoft Sentinel 與許多企業工具整合,包括最優秀的安全性產品、自製工具,以及 ServiceNow 等其他系統。其提供可擴充的架構,以透過 REST API 和進階查詢支援自訂收集器。它可讓您提出自備見解、專屬偵測、機器學習模型和威脅情報。
試用在雲端中誕生的新式 SIEM 解決方案
- Microsoft Sentinel 的整體經濟影響™: 由 Forrester Consulting 代表 Microsoft 進行的委託研究。結果適用於以受訪客戶為依據的複合型組織。