跳转至主内容
Azure
  1. 主页
  2. 产品
  3. Azure Sentinel

Azure Sentinel

通过智能安全分析简化安全操作,并在增长时进行规模化

构建由云和 AI 提供支持的下一代安全操作

使用 Microsoft Sentinel 对安全操作中心 (SOC) 进行模块化。利用智能、全面的安全信息和事件管理 (SIEM) 解决方案,发现复杂的威胁并做出积极响应,以实现主动威胁检测、调查和响应。与旧版 SIEM 解决方案相比,消除安全基础结构设置和维护,并弹性缩放以满足安全需求,同时将成本降低多达 48%。1

Microsoft 在 2022 年 10 月的 Gartner® 安全信息和事件管理魔力象限™ 中被提名为领导者。了解详细信息。

收集云规模的数据 - 跨本地和多个云中的所有用户、设备、应用程序和基础结构

使用分析和来自 Microsoft 的强大威胁情报来检测以前未发现的威胁并最大程度上减少误报

使用 AI 调查威胁并大规模搜寻可疑活动,同时利用 Microsoft 数十年网络安全工作的成果

通过内置业务流程和常见任务自动化快速

响应事件

无限制的云速度和规模

使用来自主要云提供商的首个云原生 SIEM 投资安全性,而不是投资基础结构设置和维护。再也不会因存储限制或查询限制而让企业安全保护受阻。立即开始使用 Microsoft Sentinel,通过自动缩放功能来满足组织需求,并且仅需为所需要的资源付费。作为云原生 SIEM,Microsoft Sentinel 在部署成本上比旧的本地 SIEM 低 48%,在部署速度上快 67%。

阅读 Microsoft Sentinel 的总体经济影响™ ,这是 Forrester Consulting 代表 Microsoft 进行的一项委托研究

Microsoft 已得到 Gartner 认可

Microsoft 在 2022 年 10 月的 Gartner® 安全信息和事件管理魔力象限™ 中被提名为领导者。² ³

Microsoft Sentinel 整体经济影响™

了解 Microsoft Sentinel 如何在三年中提供 201% 的投资回报率,并且与旧的 SIEM 解决方案相比,将成本降低了 48%。阅读由 Forrester Consulting 代表 Microsoft 进行的 2020 委托研究。

Forrester Wave™: 安全分析平台,2022 年第 4 季度

Forrester Research 已将 Microsoft Sentinel 命名为 Forrester Wave™ Security Analytics 平台提供商(2022 年第 4 季度)中的领导者。

AI 就在你身边

专注于快速找到真正的威胁。通过每天对数万亿个信号进行分析,利用内置的机器学习和知识来降低合法事件的干扰。根据多年的安全性经验,利用预先构建的查询加速主动威胁搜捕。查看警报的优先级列表,在数秒钟内获得数千个安全事件的相关分析,并直观呈现每次攻击的整个范围。通过常见任务和工作流的集成自动化和业务流程,简化安全性操作并加速威胁响应。

了解 Microsoft 如何根据每天数万亿的信号来提供深度见解

行为分析可预测不断变化的威胁

检测未知威胁、受危害用户的异常行为以及内部威胁。通过用户和实体分析,利用同行分析、机器学习和 Microsoft 安全专业知识,获取新层次的威胁情报见解。使用内置的实体行为分析获取更多上下文和行为信息,以进行威胁搜寻、调查和响应。

简化且经济的安全数据收集

使用内置连接器简化不同源(包括 Azure 和本地解决方案)以及云中的数据收集。只需单击几次鼠标即可连接 Microsoft 产品中的数据。免费导入 Microsoft 威胁防护解决方案中的 Office 365 审核日志、Azure 活动日志和警报,分析并总结相关性,深化你的智能见解。

适合所有工具

连接并收集来自所有源的数据,这些数据源包括用户、应用程序、服务器以及在本地或任何云中运行的设备。与现有工具(无论是商业应用程序、其他安全性分析产品还是自行开发的工具)集成,并使用自己的机器学习模型。通过使你获得自己的见解、专门定制的检测、机器学习模型和威胁智能,根据需求进行优化。

经济高效的云原生 SIEM,具有可预测的计费和灵活的承诺

通过自动缩放资源以及仅为所使用的内容付费来降低基础结构成本。与即用即付定价相比,通过产能预留层级可节省高达 60% 的成本。获取可预测的月度帐单以及每 31 天更改一次产能层级承诺的灵活性。引入 Office 365 审核日志和 Azure 活动日志中的数据以及 Microsoft 威胁防护解决方案中的警报时,无需额外付费。

请参阅“Microsoft Sentinel 定价”

从三个步骤开始

设置 Azure 免费帐户

在 Azure 门户中转至 Microsoft Sentinel 仪表板

浏览文档和快速入门

详细了解 Microsoft Sentinel

浏览文档和快速入门

了解如何连接 Microsoft 服务和第三方数据源,如服务器、网络设备和安全性设备(包括防火墙)。

使用内置仪表板跨连接的数据源获取即时可视化效果和见解

使用功能强大的搜索和查询工具来跟踪整个组织日志中的安全威胁。

下载 Microsoft Sentinel 快速入门指南

使用 Microsoft Sentinel 一体化加速器快速启动并运行。

通过 Microsoft Sentinel Ninja 培训成为 Microsoft Sentinel 专家。

阅读分析报告

在此 IDG 报告中了解安全专业人员如何将 SIEM 操作迁移到云,从而降低成本、增强保护并对抗警报疲劳: SIEM 转换: 云如何转换安全性操作

在 此项 Forrester Consulting 进行的委托调查研究中,了解 Microsoft Sentinel 如何在三年中提供 201% 的投资回报率: Microsoft Sentinel 的总体经济影响™

了解当前的成本节约套餐

利用典型的 3500 个席位部署,Microsoft 365 E5 客户最多可节省 $2200/月,而 对于 Azure 额度,可获得高达 100 MB/用户/月的到 Microsoft Sentinel 的数据引入

受到各种规模公司的信赖

Pearson VUE

"We use Microsoft Sentinel to see everything that's going on in our estate—whether from Microsoft or non-Microsoft security solutions—and be as proactive as possible."

Pearson VUE 企业架构师 Vladan Pulec
Pearson VUE

QNET

"We're able to find out what we need to know with a simple set of KQL queries. We can hunt for anything now. We never had that ability before."

Egal Egal,QNET 首席信息安全官
QNET

First West Credit Union

"We realized right away that Microsoft Sentinel offered a completely different experience. We could onboard our logs from Azure and Office 365 in literally one click. We configured 80 percent of our logs to feed into Microsoft Sentinel within one month versus 18 months with ArcSight."

Ryan Smith,First West Credit Union 的 IT 安全和运营经理
First West Credit Union

iHeartMedia

"I immediately formed an image of our incident response analysts swivelling all day long from one screen to another.... Now with Microsoft Sentinel, one screen shows our analysts the intelligence to alert based on the data it combines from multiple systems, including firewalls, domain controllers, and everything else."

iHeartMedia 首席信息安全官 Janet Heins
iHeartMedia

Microsoft Sentinel 常见问题解答

  • Microsoft Sentinel 是云原生安全性信息和事件管理 (SIEM) 平台,该平台使用内置 AI 来帮助快速分析企业中的大量数据。Microsoft Sentinel 聚合来自所有源的数据,这些数据源包括用户、应用程序、服务器以及在本地或任何云中运行的设备,使你在数秒钟内即可推算出数百万条记录。Azure Sentinel 包括内置连接器,可轻松加入常用安全解决方案。借助对 CEF 和 Syslog 等开放标准格式的支持,从任何源收集数据。
  • 是的,Microsoft Sentinel 是基于 Azure 平台构建的。Azure Sentinel 在 Azure 门户中提供了完全集成的体验,以增加现有服务(例如,Azure 安全中心和 Azure 机器学习)。要开始操作,请创建 Azure 免费帐户
  • Microsoft Sentinel 集成了多个企业工具,包括最佳安全性产品、自行开发的工具以及 ServiceNow 等其他系统。Azure Sentinel 提供了可扩展的体系结构,可通过 REST API 和高级查询来支持自定义收集器。借助 Azure Sentinel,你可以获得自己的见解、专门定制的检测、机器学习模型和威胁智能。

试用基于云设计的新式 SIEM 解决方案

1 Microsoft Sentinel 的总体经济影响™,这是 Forrester Consulting 代表 Microsoft 进行的委托研究。结果适用于基于受访客户的综合组织。

2Gartner 不对此研究出版物中描述的任何供应商、产品或服务出具认可,也不建议技术用户仅选择排名或其他指标最靠前的供应商。Gartner 研究出版物包含 Gartner 研究机构的观点,不可诠释为对事实的陈述。Gartner 对该项研究不承担任何明示或默示的担保,包括对适销性或适用于某一特定用途的任何担保。

Gartner 和 Magic Quadrant (魔力象限)是 Gartner, Inc. 和/或其在美国和全球的附属公司的注册商标和服务标志,已获得许可在此处使用。保留所有权利。

32022 年 10 月,Gartner 安全信息和事件管理魔力象限,安全信息和事件管理魔力象限,Pete Shoard,Andrew Davies,Mitchell Schneider