Azure Sentinel

您身邊的稱職守衛。整個企業的智慧型安全性分析。

使用雲端和 AI 建置新一代的安全性作業

使用為現今世界重新打造的 SIEM,在威脅造成危害前先予以發現並阻止。Azure Sentinel 能讓您縱觀企業的情況。運用從數十年 Microsoft 安全性體驗得來的雲端和大規模智慧。使用人工智慧 (AI) 提升威脅偵測和回應的智慧與速度。免除安全性基礎結構設定與維護,並根據您的安全性需求彈性調整,同時降低 IT 成本。

以雲端規模收集內部部署和多個雲端中所有使用者、裝置、應用程式和基礎結構的資料。

使用 Microsoft 提供的分析和無可匹敵的威脅情報,預先偵測尚未發現到的威脅,並減少誤判。

使用 AI 調查威脅,並大規模搜捕可疑的活動,深入探究 Microsoft 數十年來的網路安全性工作。

使用內建的常見工作協調流程和自動化,快速回應事件。

無限制的雲端速度和規模

使用主要雲端提供者提供的第一個雲端原生 SIEM,投注於安全性,而不是基礎結構設定與維護。再也不會讓儲存體限制或查詢限制成為您保護企業的阻礙。立即開始使用 Azure Sentinel,自動調整以合乎您的組織需求,並只需為您所需的資源付費。

獲得 AI 優勢

專注於快速找出真正的威脅。使用根據每日分析數兆個訊號內建的機器學習和知識,減少合法事件的干擾。使用根據數年安全性體驗預先建置的查詢,加快主動搜捕威脅的速度。檢視依優先順序排列的警示清單,在幾秒內取得數千個安全性事件的相互關聯分析,以及將每個攻擊的整個範圍以視覺效果呈現。將常見工作與工作流程的自動化和協調流程整合,簡化安全性作業並加快回應威脅的速度。

了解 Microsoft 如何根據每日數兆個訊號,提出深度見解

免費的 Office 365 資料匯入

只要按幾下就可以與您 Microsoft 產品中的資料連線;免費匯入 Office 365 資料;以及分析和產生相互關聯,來提升智慧的深度。

適合您所有工具

從您所有來源 (包括內部部署或任何雲端中執行的使用者、應用程式、伺服器和裝置) 連線到並收集資料。與現有工具整合 (不論是商務應用程式、其他安全性產品,或自製工具),並使用您自己的機器學習模型。自備見解、專屬偵測、機器學習模型和威脅情報,以針對您的需求最佳化。

Azure Sentinel 預覽免費

預覽期間不會針對 Azure Sentinel 收取費用。Azure Sentinel 的定價將在日後宣布,預覽結束前也會提前通知。若您選擇在通知期間過後繼續使用 Azure Sentinel,將依適用費率計算您的費用。

從 Office 365 匯入資料免費。您必須是獲得 Office 365 授權的客戶才可匯入資料。即使在預覽期間,也可能額外產生資料擷取自動化工作流程機器學習模型自訂的相關費用。

透過三大步驟開始使用

使用免費試用設定 Azure 訂用帳戶。
您有了 Azure 訂用帳戶後,即可前往 Azure Sentinel 預覽儀表板

文件和快速入門

開始使用 Azure Sentinel 預覽

了解如何連線到 Microsoft 服務和協力廠商資料來源,像是伺服器、網路設備和安全性設備,包括防火牆。

檢視和分析彙總資料

使用內建儀表板取得所有連線資料來源的立即視覺效果和見解

開始搜捕以率先遏止攻擊

使用強大的搜尋和查詢工具,搜捕組織記錄間的安全性威脅。

Azure Sentinel 的相關常見問題集

  • Azure Sentinel 是一項雲端原生安全性資訊與事件管理員 (SIEM) 平台,使用內建 AI 來協助快速分析整個企業的大量資料。Azure Sentinel 從所有來源 (包括內部部署和任何雲端中執行的使用者、應用程式、伺服器與裝置) 彙總資料,讓您可在幾秒內判斷數百萬筆記錄。其包括內建連接器,可輕鬆連線到熱門的安全性解決方案。使用 CEF 和 Syslog 等開放標準格式的支援,從任何來源收集資料。
  • 是,Azure Sentinel 建置在 Azure 平台上。其在 Azure 入口網站中提供完整的整合式體驗,增加了您現有的服務,例如 Azure 資訊安全中心和 Azure Machine Learning 服務。建立 Azure 免費帳戶以開始使用。
  • Azure Sentinel 與許多企業工具整合,包括最優秀的安全性產品、自製工具,以及 ServiceNow 等其他系統。其提供可擴充的架構,以透過 REST API 和進階查詢支援自訂收集器。它可讓您自備見解、專屬偵測、機器學習模型和威脅情報。

試用在雲端中誕生的新式 SIEM