略過導覽

Azure Sentinel

您身邊的稱職守衛。整個企業的智慧型安全性分析。

使用雲端和 AI 建置新一代的安全性作業

使用為現今世界重新打造的 SIEM,在威脅造成危害前先予以發現並阻止。Microsoft Sentinel 能讓您縱觀企業的情況。運用從數十年 Microsoft 安全性體驗得來的雲端和大規模智慧。使用人工智慧 (AI) 提升威脅偵測和回應的智慧與速度。免除安全性基礎結構設定與維護,並根據您的安全性需求彈性調整,同時降低最多 48% 的成本 (相較於傳統 SIEM)。1

Collect data at cloud scale—across all users, devices, applications, and infrastructure, both on-premises and in multiple clouds

Detect previously uncovered threats and minimize false positives using analytics and unparalleled threat intelligence from Microsoft

Investigate threats with AI and hunt suspicious activities at scale, tapping into decades of cybersecurity work at Microsoft

Respond to incidents rapidly with built-in orchestration and automation of common tasks

無限制的雲端速度和規模

使用主要雲端提供者提供的第一個雲端原生 SIEM,投注於安全性,而不是基礎結構設定與維護。再也不會讓儲存體限制或查詢限制成為您保護企業的阻礙。立即開始使用 Microsoft Sentinel,自動調整以合乎您的組織需求,並只須為您所需的資源付費。相較於舊版內部部署 SIEM,若使用作為雲端原生 SIEM 的 Microsoft Sentinel,成本可降低 48%,且部署速度可加快 67%。

閱讀由 Forrester Consulting 進行的 The Total Economic Impact™ of Microsoft Sentinel (Microsoft Sentinel 的整體經濟影響) 研究

獲得 AI 優勢

專注於快速找出真正的威脅。使用根據每日分析數兆個訊號內建的機器學習和知識,減少合法事件的干擾。使用根據數年安全性體驗預先建置的查詢,加快主動搜捕威脅的速度。檢視依優先順序排列的警示清單,在幾秒內取得數千個安全性事件的相互關聯分析,以及將每個攻擊的整個範圍以視覺效果呈現。將常見工作與工作流程的自動化和協調流程整合,簡化安全性作業並加快回應威脅的速度。

了解 Microsoft 如何根據每日數兆個訊號,提出深度見解

利用行為分析持續領先不斷演變的威脅

偵測遭入侵使用者的未知威脅和異常行為,及內部威脅。透過利用對等分析、機器學習和 Microsoft 安全性專長的使用者與實體分析,取得全新等級的見解。使用內建實體行為分析,取得更多內容和行為資訊,以進行威脅搜捕、調查和回應。

經簡化且符合成本效益的安全性資料收集

使用內建連接器,簡化從不同來源 (包括 Azure、內部部署解決方案和不同雲端) 收集資料的作業。只要按幾下滑鼠,就能與來自 Microsoft 產品的資料相連。免費從 Microsoft 威脅防護解決方案匯入 Office 365 稽核記錄、Azure 活動記錄和警示,並分析及繪製相互關聯,使情報更加深入。

適合您所有工具

從您所有來源 (包括內部部署或任何雲端中執行的使用者、應用程式、伺服器和裝置) 連線到並收集資料。與現有工具整合 (不論是商務應用程式、其他安全性產品,或自製工具),並使用您自己的機器學習模型。自備見解、專屬偵測、機器學習模型和威脅情報,以針對您的需求最佳化。

經濟實惠的雲端原生 SIEM,提供可預測的帳單和彈性承諾用量

自動調整資源,並且用多少付多少,從而降低基礎結構費用。相較於隨用隨付定價,透過容量保留層最多可省下 60% 的費用。收到可預測的每月帳單,並可每 31 天彈性變更容量層承諾用量。不需要任何額外費用,即可從 Office 365 稽核記錄、Azure 活動記錄和 Microsoft 威脅防護解決方案的警示擷取資料。

透過三大步驟開始使用

設定您的 Azure 免費帳戶

前往 Azure 入口網站中的 Microsoft Sentinel 儀表板

深入了解 Microsoft Sentinel

探索文件和快速入門

了解如何連線 Microsoft 服務和協力廠商資料來源,像是伺服器、網路設備和安全性設備,包括防火牆。

使用內建儀表板取得各個連線資料來源的即時視覺效果和見解

使用強大的搜尋和查詢工具,追蹤各個組織記錄的安全性威脅。

下載 Microsoft Sentinel 快速入門指南

使用 Microsoft Sentinel 全方位加速器來快速啟動並執行。

透過 Microsoft Sentinel Ninja 訓練成為 Microsoft Sentinel 達人。

閱讀分析報告

在此 IDG 報表中,了解安全性專業人員如何將 SIEM 作業移轉至雲端,以降低成本、提升保護能力及減輕警示造成的疲勞:SIEM Shift:How the Cloud is Transforming Security Operations (SIEM 移轉:雲端如何使安全性作業轉型)

在這項由 Forrester Consulting 進行的委託研究中,了解 Microsoft Sentinel 如何提供三年 201% 的 ROI:The Total Economic Impact™ of Microsoft Sentinel (Microsoft Sentinel 的總體經濟影響™)

了解目前的成本節省優惠

Microsoft 365 E5 的一般 3,500 基座部署,每月最多可省下美金 https://aka.ms/m365-sentinel-offer 元,並享有 Azure 點數,每位使用者每月最多可將 100 MB 的資料內嵌到 Microsoft Sentinel 中

受到各種規模公司的信任

"With Microsoft Sentinel, we saw the opportunity to develop the automated responses we wanted for threat protection. With a lot of the alerts and data already correlated across Microsoft tools, the queries and playbooks are so simple they kind of write themselves."

Tom Morley:ABM 全球 IT 工程營運及網路安全性資深主管
ABM Industries

"We found Microsoft Sentinel easy to set up and now don't have to move data across separate systems. We can literally click a few buttons and all our security solutions feed data into Microsoft Sentinel."

Stuart Gregg:ASOS 網路安全性營運主管
ASOS

"Using Microsoft Sentinel helps us move beyond managing our SIEM on-premises and instead focus on the value add that's on top of it—how to do more interesting strategic work."

Greg Petersen:Avanade 安全性技術及營運團隊資深主管
Avanade, Inc

"We realized right away that Microsoft Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Microsoft Sentinel within one month versus 18 months with ArcSight."

Ryan Smith:First West Credit Union IT 安全性及營運經理
First West Credit Union

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Microsoft Sentinel to help us do it."

Alex Kreilein:資訊安全長
RapidDeploy

Microsoft Sentinel 的常見問題集

  • Microsoft Sentinel 是一項雲端原生安全性資訊與事件管理員 (SIEM) 平台,使用內建 AI 來協助快速分析整個企業的大量資料。Microsoft Sentinel 從所有來源 (包括內部部署和任何雲端中執行的使用者、應用程式、伺服器與裝置) 彙總資料,讓您可在幾秒內判斷數百萬筆記錄。其包括內建連接器,可輕鬆連線到熱門的安全性解決方案。使用 CEF 和 Syslog 等開放標準格式的支援,從任何來源收集資料。
  • 是,Microsoft Sentinel 建置在 Azure 平台上。其在 Azure 入口網站中提供完整的整合式體驗,可擴展您現有的服務,例如 Azure 資訊安全中心和 Azure Machine Learning。建立 Azure 免費帳戶以開始使用。
  • Microsoft Sentinel 與許多企業工具整合,包括最優秀的安全性產品、自製工具,以及 ServiceNow 等其他系統。其提供可擴充的架構,以透過 REST API 和進階查詢支援自訂收集器。它可讓您自備見解、專屬偵測、機器學習模型和威脅情報。

試用在雲端中誕生的新式 SIEM 解決方案