Azure Sentinel

您身邊的稱職守衛。整個企業的智慧型安全性分析。

使用雲端和 AI 建置新一代的安全性作業

使用為現今世界重新打造的 SIEM,在威脅造成危害前先予以發現並阻止。Azure Sentinel 能讓您縱觀企業的情況。運用從數十年 Microsoft 安全性體驗得來的雲端和大規模智慧。使用人工智慧 (AI) 提升威脅偵測和回應的智慧與速度。免除安全性基礎結構設定與維護,並根據您的安全性需求彈性調整,同時降低 IT 成本。

以雲端規模收集內部部署和多個雲端中所有使用者、裝置、應用程式和基礎結構的資料。

使用 Microsoft 提供的分析和無可匹敵的威脅情報,預先偵測尚未發現到的威脅,並減少誤判。

使用 AI 調查威脅,並大規模搜捕可疑的活動,深入探究 Microsoft 數十年來的網路安全性工作。

使用內建的常見工作協調流程和自動化,快速回應事件。

無限制的雲端速度和規模

使用主要雲端提供者提供的第一個雲端原生 SIEM,投注於安全性,而不是基礎結構設定與維護。再也不會讓儲存體限制或查詢限制成為您保護企業的阻礙。立即開始使用 Azure Sentinel,自動調整以合乎您的組織需求,並只需為您所需的資源付費。

獲得 AI 優勢

專注於快速找出真正的威脅。使用根據每日分析數兆個訊號內建的機器學習和知識,減少合法事件的干擾。使用根據數年安全性體驗預先建置的查詢,加快主動搜捕威脅的速度。檢視依優先順序排列的警示清單,在幾秒內取得數千個安全性事件的相互關聯分析,以及將每個攻擊的整個範圍以視覺效果呈現。將常見工作與工作流程的自動化和協調流程整合,簡化安全性作業並加快回應威脅的速度。

了解 Microsoft 如何根據每日數兆個訊號,提出深度見解

免費的 Office 365 資料匯入

只要按幾下就可以與您 Microsoft 產品中的資料連線;免費匯入 Office 365 資料;以及分析和產生相互關聯,來提升智慧的深度。

適合您所有工具

從您所有來源 (包括內部部署或任何雲端中執行的使用者、應用程式、伺服器和裝置) 連線到並收集資料。與現有工具整合 (不論是商務應用程式、其他安全性產品,或自製工具),並使用您自己的機器學習模型。自備見解、專屬偵測、機器學習模型和威脅情報,以針對您的需求最佳化。

經濟實惠的雲端原生 SIEM,提供可預測的帳單和彈性承諾用量

自動調整資源,並且用多少付多少,從而降低基礎結構費用。相較於隨用隨付定價,透過容量保留層最多可省下 60% 的費用。收到可預測的每月帳單,並可每 31 天彈性變更容量層承諾用量。不需要任何額外費用,即可從 Office 365 稽核記錄、Azure 活動記錄和 Microsoft 威脅防護解決方案的警示擷取資料。

透過三大步驟開始使用

設定您的 Azure 免費帳戶
前往 Azure 入口網站中的 Azure Sentinel 儀表板

文件和快速入門

開始使用 Azure Sentinel

了解如何連線 Microsoft 服務和協力廠商資料來源,像是伺服器、網路設備和安全性設備,包括防火牆。

檢視和分析彙總資料

使用內建儀表板取得各個連線資料來源的即時視覺效果和見解

開始搜捕以率先遏止攻擊

使用強大的搜尋和查詢工具,追蹤各個組織記錄的安全性威脅。

受到各種規模公司的信任

"Azure Sentinel provides a proactive and responsive cloud-native SIEM that will help customers simplify their security operations and scale as they grow."

Insight Enterprises, Inc. 雲端和資料中心轉型雲端安全性架構設計師 Richard Diver
Insight Enterprise, Inc.

"Azure Sentinel provides a unique and cloud-centric security incident and event management solution that is both simple to deploy and able to manage complex hybrid customer environments."

New Signature 全球管理服務執行副總 Jeff Dunmall
New Signature

"With Microsoft Azure Sentinel, we can better address the main SIEM landscape challenges for our clients, along with simplifying data residency and GDPR concerns."

Accenture 全球安全諮詢實習負責人 Andrew Winkelmann
Accenture

"Our mutual customers can easily ingest F5 WAF logs directly to the Azure Sentinel dashboard providing better visibility to identify and combat security threats."

F5 安全業務部副總兼總經理 John Morgan
F5

"With Microsoft threat intelligence built into Azure Sentinel, we've improved our reaction time to threats and attacks. What used to take hours, we now get done in minutes."

SWC Technology Partners 行銷部副總裁 Ric Opal

閱讀案例

SWC Technology Partners

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Azure Sentinel to help us do it."

RapidDeploy 資訊安全長 Alex Kreilein

閱讀案例

RapidDeploy

Azure Sentinel 的相關常見問題集

  • Azure Sentinel 是一項雲端原生安全性資訊與事件管理員 (SIEM) 平台,使用內建 AI 來協助快速分析整個企業的大量資料。Azure Sentinel 從所有來源 (包括內部部署和任何雲端中執行的使用者、應用程式、伺服器與裝置) 彙總資料,讓您可在幾秒內判斷數百萬筆記錄。其包括內建連接器,可輕鬆連線到熱門的安全性解決方案。使用 CEF 和 Syslog 等開放標準格式的支援,從任何來源收集資料。
  • 是,Azure Sentinel 建置在 Azure 平台上。其在 Azure 入口網站中提供完整的整合式體驗,可擴展您現有的服務,例如 Azure 資訊安全中心和 Azure Machine Learning。建立 Azure 免費帳戶以開始使用。
  • Azure Sentinel 與許多企業工具整合,包括最優秀的安全性產品、自製工具,以及 ServiceNow 等其他系統。其提供可擴充的架構,以透過 REST API 和進階查詢支援自訂收集器。它可讓您自備見解、專屬偵測、機器學習模型和威脅情報。

試用在雲端中誕生的新式 SIEM