略過導覽

Azure Sentinel

您身邊的稱職守衛。整個企業的智慧型安全性分析。

使用雲端和 AI 建置新一代的安全性作業

使用為現今世界重新打造的 SIEM,在威脅造成危害前先予以發現並阻止。Microsoft Sentinel 能讓您縱觀企業的情況。運用從數十年 Microsoft 安全性體驗得來的雲端和大規模智慧。使用人工智慧 (AI) 提升威脅偵測和回應的智慧與速度。免除安全性基礎結構設定與維護,並根據您的安全性需求彈性調整,同時降低最多 48% 的成本 (相較於傳統 SIEM)。1

以雲端規模收集資料,跨所有使用者、裝置、應用程式和基礎結構,同時包括內部部署和多個雲端

偵測先前未發現的威脅,並且使用來自 Microsoft 的分析與絕佳的威脅情報,將誤判降到最低

使用 AI 調查威脅並大規模搜捕可疑活動,利用 Microsoft 數十年的網路安全性工作

使用內建的協調流程與一般工作的自動化,快速回應事件

無限制的雲端速度和規模

使用主要雲端提供者提供的第一個雲端原生 SIEM,投注於安全性,而不是基礎結構設定與維護。再也不會讓儲存體限制或查詢限制成為您保護企業的阻礙。立即開始使用 Microsoft Sentinel,自動調整以合乎您的組織需求,並只須為您所需的資源付費。相較於舊版內部部署 SIEM,若使用作為雲端原生 SIEM 的 Microsoft Sentinel,成本可降低 48%,且部署速度可加快 67%。

閱讀由 Forrester Consulting 進行的 The Total Economic Impact™ of Microsoft Sentinel (Microsoft Sentinel 的整體經濟影響) 研究

獲得 AI 優勢

專注於快速發現真正的威脅。使用基於每天分析數萬億個訊號的內建機器學習和知識,減少來自合法事件的雜訊。透過基於多年安全經驗的預先建置查詢,加速主動威脅搜尋。檢視警示的優先清單,在幾秒鐘內獲得數千個安全性事件的相關分析,並視覺化每個攻擊的整個範圍。透過常見任務和工作流程的整合自動化和協調,簡化安全性作業並加快威脅回應的速度。

了解 Microsoft 如何根據每日數兆個訊號,提出深度見解

持續關注不斷變化的威脅行為分析

偵測遭入侵使用者的未知威脅和異常行為,及內部威脅。透過利用對等分析、機器學習和 Microsoft 安全性專長的使用者與實體分析,取得全新等級的見解。使用內建實體行為分析,取得更多內容和行為資訊,以進行威脅搜捕、調查和回應。

經簡化且符合成本效益的安全性資料收集

使用內建連接器,簡化從不同來源 (包括 Azure、內部部署解決方案和不同雲端) 收集資料的作業。只要按幾下滑鼠,就能與來自 Microsoft 產品的資料相連。免費從 Microsoft 威脅防護解決方案匯入 Office 365 稽核記錄、Azure 活動記錄和警示,並分析及繪製相互關聯,使情報更加深入。

能搭配所有工具使用

連線到所有來源並從中收集資料,包括在內部部署或任何雲端上執行的使用者、應用程式、伺服器和裝置。與現有的工具整合,不論是商務應用程式、其他安全性產品或家用工具,並使用您自己的機器學習模型。透過提供您自己的深入解析、量身打造的偵測、機器學習模型和威脅情報,最佳化您的需求。

經濟實惠的雲端原生 SIEM,提供可預測的帳單和彈性承諾用量

自動調整資源規模並只為您使用的內容付費,以降低基礎結構成本。與透過容量保留階層的隨用隨付價格相比,最多可節省 60%。每 31 天收到可預測的每月帳單,並可彈性變更容量階層承諾用量。當您從 Office 365 稽核記錄、Azure 活動記錄以及 Microsoft 威脅防護解決方案的警示中擷取資料時,不支付額外費用。

透過三大步驟開始使用

設定您的 Azure 免費帳戶

前往 Azure 入口網站中的 Microsoft Sentinel 儀表板

深入了解 Microsoft Sentinel

探索文件和快速入門

了解如何連線 Microsoft 服務和協力廠商資料來源,例如伺服器、網路設備和安全性設備,包括防火牆。

使用內建儀表板取得各個連線資料來源的即時視覺效果和見解

使用強大的搜尋和查詢工具,追蹤各個組織記錄的安全性威脅。

下載 Microsoft Sentinel 快速入門指南

使用 Microsoft Sentinel 全方位加速器來快速啟動並執行。

透過 Microsoft Sentinel Ninja 訓練成為 Microsoft Sentinel 達人。

閱讀分析報表

在此 IDG 報表中,了解安全性專業人員如何將 SIEM 作業移轉至雲端,以降低成本、提升保護能力及減輕警示造成的疲勞:SIEM 移轉:雲端如何使安全性作業轉型 (英文)。

在這項由 Forrester Consulting 進行的委託研究中,了解 Microsoft Sentinel 如何提供三年 201% 的 ROI:Microsoft Sentinel 的整體經濟影響™ (英文)。

了解目前的成本節省優惠

Microsoft 365 E5 的一般 3,500 基座部署,每月最多可省下美金 https://aka.ms/m365-sentinel-offer 元,並享有 Azure 點數,每位使用者每月最多可將 100 MB 的資料內嵌到 Microsoft Sentinel 中

受到各種規模公司的信任

"With Microsoft Sentinel, we saw the opportunity to develop the automated responses we wanted for threat protection. With a lot of the alerts and data already correlated across Microsoft tools, the queries and playbooks are so simple they kind of write themselves."

ABM 全球 IT 工程作業與網路安全性資深協理 Tom Morley
ABM 產業

"We found Microsoft Sentinel easy to set up and now don't have to move data across separate systems. We can literally click a few buttons and all our security solutions feed data into Microsoft Sentinel."

Stuart Gregg: ASOS 網路安全性營運主管
ASOS

"Using Microsoft Sentinel helps us move beyond managing our SIEM on-premises and instead focus on the value add that's on top of it—how to do more interesting strategic work."

Avanade 安全性技術及營運團隊資深協理 Greg Petersen
Avanade, Inc

"We realized right away that Microsoft Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Microsoft Sentinel within one month versus 18 months with ArcSight."

First West Credit Union IT 安全性及營運經理 Ryan Smith
First West Credit Union

"We're here to help first responders and stop terrorists, nation-state attackers, and others from threatening public safety—and we use Microsoft Sentinel to help us do it."

首席資訊安全長 Alex Kreilein
RapidDeploy

Microsoft Sentinel 常見問題集

  • Microsoft Sentinel 是一種雲端原生安全性資訊與事件管理員 (SIEM) 平台,其使用內建 AI 協助快速分析企業中的大量資料。Microsoft Sentinel 會彙總來自所有來源的資料,包括在內部部署或任何雲端上執行的使用者、應用程式、伺服器和裝置,讓您在幾秒內推理出數百萬筆記錄。它包含內建連接器,可讓您輕鬆上線熱門的安全性解決方案。從支援開放式標準格式的任何來源收集資料,例如 CEF 和 Syslog。
  • 是,Microsoft Sentinel 建置在 Azure 平台上。其在 Azure 入口網站中提供完整的整合式體驗,可擴展您現有的服務,例如 Azure 資訊安全中心和 Azure Machine Learning。建立 Azure 免費帳戶以開始使用。
  • Microsoft Sentinel 與許多企業工具整合,包括最優秀的安全性產品、自製工具,以及 ServiceNow 等其他系統。其提供可擴充的架構,以透過 REST API 和進階查詢支援自訂收集器。它可讓您自備見解、專屬偵測、機器學習模型和威脅情報。

試用在雲端中誕生的新式 SIEM 解決方案