Azure Sentinel

您身邊的稱職守衛。整個企業的智慧型安全性分析。

使用雲端和 AI 建置新一代的安全性作業

使用為現今世界重新打造的 SIEM,在威脅造成危害前先予以發現並阻止。Azure Sentinel 能讓您縱觀企業的情況。運用從數十年 Microsoft 安全性體驗得來的雲端和大規模智慧。使用人工智慧 (AI) 提升威脅偵測和回應的智慧與速度。免除安全性基礎結構設定與維護,並根據您的安全性需求彈性調整,同時降低 IT 成本。

以雲端規模收集內部部署和多個雲端中所有使用者、裝置、應用程式和基礎結構的資料

使用 Microsoft 提供的分析和無可匹敵的威脅情報,預先偵測尚未發現到的威脅,並減少誤判

使用 AI 調查威脅,並大規模搜捕可疑的活動,深入探究 Microsoft 數十年來的網路安全性工作

使用內建的常見工作協調流程和自動化,快速回應事件

無限制的雲端速度和規模

使用主要雲端提供者提供的第一個雲端原生 SIEM,投注於安全性,而不是基礎結構設定與維護。再也不會讓儲存體限制或查詢限制成為您保護企業的阻礙。立即開始使用 Azure Sentinel,自動調整以合乎您的組織需求,並只需為您所需的資源付費。

獲得 AI 優勢

專注於快速找出真正的威脅。使用根據每日分析數兆個訊號內建的機器學習和知識,減少合法事件的干擾。使用根據數年安全性體驗預先建置的查詢,加快主動搜捕威脅的速度。檢視依優先順序排列的警示清單,在幾秒內取得數千個安全性事件的相互關聯分析,以及將每個攻擊的整個範圍以視覺效果呈現。將常見工作與工作流程的自動化和協調流程整合,簡化安全性作業並加快回應威脅的速度。

了解 Microsoft 如何根據每日數兆個訊號,提出深度見解

利用行為分析持續領先不斷演變的威脅

偵測遭入侵使用者的未知威脅和異常行為,及內部威脅。透過利用對等分析、機器學習和 Microsoft 安全性專長的使用者與實體分析,取得全新等級的見解。使用內建實體行為分析,取得更多內容和行為資訊,以進行搜捕、調查和回應。

經簡化且符合成本效益的安全性資料收集

使用內建連接器,簡化從不同來源 (包括 Azure、內部部署解決方案和不同雲端) 收集資料的作業。只要按幾下滑鼠,就能與來自 Microsoft 產品的資料相連。免費從 Microsoft 威脅防護解決方案匯入 Office 365 稽核記錄、Azure 活動記錄和警示,並分析及繪製相互關聯,使情報更加深入。

適合您所有工具

從您所有來源 (包括內部部署或任何雲端中執行的使用者、應用程式、伺服器和裝置) 連線到並收集資料。與現有工具整合 (不論是商務應用程式、其他安全性產品,或自製工具),並使用您自己的機器學習模型。自備見解、專屬偵測、機器學習模型和威脅情報,以針對您的需求最佳化。

經濟實惠的雲端原生 SIEM,提供可預測的帳單和彈性承諾用量

自動調整資源,並且用多少付多少,從而降低基礎結構費用。相較於隨用隨付定價,透過容量保留層最多可省下 60% 的費用。收到可預測的每月帳單,並可每 31 天彈性變更容量層承諾用量。不需要任何額外費用,即可從 Office 365 稽核記錄、Azure 活動記錄和 Microsoft 威脅防護解決方案的警示擷取資料。

透過三大步驟開始使用

設定您的 Azure 免費帳戶

前往 Azure 入口網站中的 Azure Sentinel 儀表板

文件和快速入門

開始使用 Azure Sentinel

了解如何連線 Microsoft 服務和協力廠商資料來源,像是伺服器、網路設備和安全性設備,包括防火牆。

檢視和分析彙總資料

使用內建儀表板取得各個連線資料來源的即時視覺效果和見解

開始搜捕以率先遏止攻擊

使用強大的搜尋和查詢工具,追蹤各個組織記錄的安全性威脅。

受到各種規模公司的信任

"With Azure Sentinel, we saw the opportunity to develop the automated responses we wanted for threat protection. With a lot of the alerts and data already correlated across Microsoft tools, the queries and playbooks are so simple they kind of write themselves."

Tom Morley:ABM 全球 IT 工程營運及網路安全性資深主管
ABM Industries

"We found Azure Sentinel easy to set up and now don't have to move data across separate systems. We can literally click a few buttons and all our security solutions feed data into Azure Sentinel."

Stuart Gregg:ASOS 網路安全性營運主管
ASOS

"Using Azure Sentinel helps us move beyond managing our SIEM on-premises and instead focus on the value add that's on top of it—how to do more interesting strategic work."

Greg Petersen:Avanade 安全性技術及營運團隊資深主管
Avanade, Inc

"We realized right away that Azure Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Azure Sentinel within one month versus 18 months with ArcSight."

Ryan Smith:First West Credit Union IT 安全性及營運經理
First West Credit Union

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Azure Sentinel to help us do it."

Alex Kreilein:資訊安全長
RapidDeploy

Azure Sentinel 的相關常見問題集

  • Azure Sentinel 是一項雲端原生安全性資訊與事件管理員 (SIEM) 平台,使用內建 AI 來協助快速分析整個企業的大量資料。Azure Sentinel 從所有來源 (包括內部部署和任何雲端中執行的使用者、應用程式、伺服器與裝置) 彙總資料,讓您可在幾秒內判斷數百萬筆記錄。其包括內建連接器,可輕鬆連線到熱門的安全性解決方案。使用 CEF 和 Syslog 等開放標準格式的支援,從任何來源收集資料。
  • 是,Azure Sentinel 建置在 Azure 平台上。其在 Azure 入口網站中提供完整的整合式體驗,可擴展您現有的服務,例如 Azure 資訊安全中心和 Azure Machine Learning。建立 Azure 免費帳戶以開始使用。
  • Azure Sentinel 與許多企業工具整合,包括最優秀的安全性產品、自製工具,以及 ServiceNow 等其他系統。其提供可擴充的架構,以透過 REST API 和進階查詢支援自訂收集器。它可讓您自備見解、專屬偵測、機器學習模型和威脅情報。

試用在雲端中誕生的新式 SIEM