Trace Id is missing
跳至主要內容

Microsoft Sentinel

使用智慧型安全性分析簡化安全性作業,並隨著您的成長而縮放。

使用雲端和 AI 技術建置新一代的安全性作業

使用 Microsoft Sentinel 現代化您的安全性營運中心 (SOC)。利用智慧型、完整的安全性資訊與事件管理 (SIEM) 解決方案,主動偵測、調查及回應,發現複雜的威脅並做出回應。免除安全性基礎結構設定與維護,並根據您的安全性需求彈性調整,同時降低最多 48% 的成本 (相較於傳統 SIEM)。1

以雲端規模收集 跨內部部署和多個雲端中所有使用者、裝置、應用程式和基礎結構的資料

使用 Microsoft 提供的分析和無可匹敵的威脅情報,預先偵測 之前尚未發現的威脅,並減少誤判爲真

使用 AI 調查 威脅,並大規模搜捕可疑的活動,深入探究 Microsoft 數十年來的網路安全性工作

使用內建的常見工作協調流程和自動化,快速回應 事件

無限制的雲端速度和規模

使用主要雲端提供者提供的第一個雲端原生 SIEM,投注於安全性,而不是基礎結構設定與維護。再也不會讓儲存體限制或查詢限制成為您保護企業的阻礙。立即開始使用 Microsoft Sentinel,自動調整以合乎您的組織需求,並只須為您所需的資源付費。相較於舊版內部部署 SIEM,若使用作為雲端原生 SIEM 的 Microsoft Sentinel,成本可降低 48%,且部署速度可加快 67%。

Video container
Gartner

Microsoft 已受 Gartner 認可

Microsoft 在 2022 年 10 月的安全性資訊與事件管理 Gartner® Magic Quadrant™ 中獲得領導者的頭銜。² ³

Microsoft Azure Sentinel 的總體經濟影響

Microsoft Sentinel 的總體經濟影響™

了解 Microsoft Sentinel 如何提供三年 201% 的 ROI,而且與舊版 SIEM 解決方案相比,降低 48% 的成本。閱讀 Forrester Consulting 代表 Microsoft 進行的完整 2020 年委託研究。

Forrester

The Forrester Wave™:2022 年第 4 季安全性分析平台

使用 Azure Databricks、MLflow 和 Azure Machine Learning 來加速與管理端對端機器學習生命週期,以建置、共用、部署及管理機器學習應用程式。

Video container

獲得 AI 優勢

專注於快速找出真正的威脅。使用根據每日分析數兆個訊號內建的機器學習和知識,減少合法事件的干擾。使用根據數年安全性體驗預先建置的查詢,加快主動搜捕威脅的速度。檢視依優先順序排列的警示清單,在幾秒內取得數千個安全性事件的相互關聯分析,以及將每個攻擊的整個範圍以視覺效果呈現。將常見工作與工作流程的自動化和協調流程整合,簡化安全性作業並加快回應威脅的速度。

利用行為分析持續領先不斷演變的威脅

偵測遭入侵使用者的未知威脅和異常行為,及內部威脅。透過利用對等分析、機器學習和 Microsoft 安全性專長的使用者與實體分析,取得全新等級的威脅情報見解。使用內建實體行為分析,取得更多內容和行為資訊,以進行威脅搜捕、調查和回應。

經簡化且符合成本效益的安全性資料收集

使用內建連接器,簡化來自不同來源 (包括 Azure、內部部署解決方案和不同雲端) 的資料收集。只要按幾下滑鼠,就能與來自 Microsoft 產品的資料相連。免費從 Microsoft 威脅防護解決方案匯入 Office 365 稽核記錄、Azure 活動記錄和警示,並分析及繪製相互關聯,使情報更加深入。

內建全方位安全性與合規性

開始使用 Azure 免費帳戶

1

開始免費使用取得 200 美元的點數,有效期 30 天。當您擁有點數時,可獲得免費數量的多項最熱門服務,加上超過 55 項永遠免費的其他服務。

2

在點數用盡後,請轉為隨用隨付以繼續利用相同的免費服務進行建置。只有當您使用超過每月免費數量時,才需支付費用。

3

在 12 個月後,您將繼續獲得超過 55 項永遠免費的服務,只要為超過每月免費數量的使用量付費即可。

受到各種規模公司的信任

Pearson VUE

"我們使用 Microsoft Sentinel 來查看資產中所有專案 — 無論是來自 Microsoft 或非 Microsoft 的安全性解決方案 — 並盡可能主動。"

Pearson VUE 企業架構設計師 Vladan Pulec

有隔間的辦公室

QNET

"使用一組簡單的 KQL 查詢,就能了解需要知道的內容。現在,我們可以搜尋任何專案。這是以前從未擁有過的能力。"

QNET 資訊安全長 Egal Egal

膝上型電腦,上面有顯示著 QNET AND SPORTS 的網頁

a

First West Credit Union

"我們立即發現 Microsoft Sentinel 提供完全不同的體驗。只要按一下,即可從 Azure 和 Office 365 上線我們的記錄。我們已設定在一個月內將 80% 的記錄內容放入 Microsoft Sentinel,而非 ArcSight 的 18 個月。"

First West Credit Union IT 安全性及營運經理 Ryan Smith

一位彎曲雙臂的銀行助理

i

iHeartMedia

"我立即形成事件回應分析師整天從一個畫面旋轉到另一個畫面的影像... 透過 Microsoft Sentinel,我們現在可在一個畫面看到我們的分析師根據它結合多個系統 (包括防火牆、網域控制站和其他所有項目) 的資料而發出警示的情報。"

iHeartMedia 資訊安全長 Janet Heins

戴著耳機的人

1

「長久以來,我們一直很難有效地針對多項技術撰寫程式碼及進行整合,自動化的 Azure 基礎結構確實提供了最佳解決方案,讓我們得以提高效率、向前邁進。」
VECOZO 首席架構師 Igor van Haren
VECOZO

.

「了解防火牆的內部運作方式不是我們的專長,Azure 防火牆進階版讓我們不用再為此煩惱。我們使用 Azure 防火牆進階版全天候保護 Dematic 與我們的客戶,它值得我們信賴。」
Dematic 首席架構師 Brandon Bates
Dematic
返回索引標籤

深入了解 Microsoft Sentinel

探索文件和快速入門

了解如何 連線  Microsoft 服務和協力廠商資料來源,像是伺服器、網路設備和安全性設備,包括防火牆。

使用內建儀表板取得各個連線資料來源的即時 視覺效果和見解 。

使用強大的 搜尋和查詢工具,追蹤您各個組織記錄的安全性威脅。

下載 Microsoft Sentinel 快速入門指南

使用  Microsoft Sentinel 全方位加速器 來快速啟動並執行。

透過  Microsoft Sentinel Ninja 訓練成為 Microsoft Sentinel 達人。

閱讀分析報告

在此 IDG 報告中,了解安全性專業人員如何將 SIEM 作業移轉至雲端,以降低成本、提升保護能力及減輕警示造成的疲勞: SIEM 轉型:雲端如何使安全性作業轉型

在這項由 Forrester Consulting 進行的委託研究中,了解 Microsoft Sentinel 如何提供三年 201% 的 ROI: Microsoft Sentinel 的總體經濟影響™

Microsoft Sentinel 的常見問題集

  • Microsoft Sentinel 是一項雲端原生安全性資訊與事件管理員 (SIEM) 平台,使用內建 AI 來協助快速分析整個企業的大量資料。Microsoft Sentinel 從所有來源 (包括內部部署和任何雲端中執行的使用者、應用程式、伺服器與裝置) 彙總資料,讓您可在幾秒內判斷數百萬筆記錄。其包括內建連接器,可輕鬆連線到熱門的安全性解決方案。使用 CEF 和 Syslog 等開放標準格式的支援,從任何來源收集資料。

  • 是,Microsoft Sentinel 是建置在 Azure 平台上。其在 Azure 入口網站中提供完整的整合式體驗,可擴展您現有的服務,例如 Azure 資訊安全中心和 Azure Machine Learning。建立 Azure 免費帳戶以開始使用。

  • Microsoft Sentinel 與許多企業工具整合,包括最優秀的安全性產品、自製工具,以及 ServiceNow 等其他系統。其提供可擴充的架構,以透過 REST API 和進階查詢支援自訂收集器。它可讓您自備見解、專屬偵測、機器學習模型和威脅情報。

試用在雲端中誕生的新式 SIEM 解決方案

  1. Microsoft Sentinel 的整體經濟影響™: 由 Forrester Consulting 代表 Microsoft 進行的委託研究。結果適用於以受訪客戶為依據的複合型組織。

  2. Gartner 不為研究刊物中提及的任何廠商、產品或服務背書,也無意建議技術使用者只能選擇評分最高或獲頒其他頭銜的廠商。Gartner 研究刊物包含 Gartner 研究機構的意見,這些意見不應該構成事實陳述。Gartner 對於這項研究不提供任何明示或默示擔保,包括任何適售性或符合特定目的之擔保。

    GARTNER 與 Magic Quadrant 是 Gartner, Inc. 及 (或) 其美國和國際關係企業的註冊商標與服務商標;而本文已獲使用此商標的許可。著作權所有,並保留一切權利。

  3. 2022 年 10 月,Pete Shoard、Andrew Davies、Andrew Schneider,安全性資訊與事件管理的 Gartner Magic Quadrant。