Microsoft Sentinel
通过智能安全分析简化安全操作,并随着业务增长进行缩放。
构建由云和 AI 提供支持的下一代安全运营
使用 Microsoft Sentinel 实现安全运营中心 (SOC) 的现代化。利用智能、全面的安全信息和事件管理 (SIEM) 解决方案,发现复杂的威胁并做出积极响应,以实现主动威胁检测、调查和响应。免除安全基础结构设置和维护,并进行弹性缩放,从而满足安全性需求,同时相较于旧版 SIEM 解决方案,成本可降低 48%。1
以云规模收集 数据 - 跨所有用户、设备、应用程序和基础结构,包括本地和多个云
使用 Microsoft 的分析和无与伦比的威胁智能,检测 未发现的威胁并最大限度地减少误报
借助 AI 调查 威胁并大规模搜捕可疑活动,深入了解 Microsoft 数十年的网络安全工作
通过内置的业务流程和常见任务自动化快速响应 事件
无限制的云速度和规模
使用来自主要云提供商的首个云原生 SIEM 投资安全性,而不是投资基础结构设置和维护。再也不会因存储限制或查询限制而让企业安全保护受阻。立即开始使用 Microsoft Sentinel,通过自动缩放功能来满足组织需求,并且仅需为所需要的资源付费。作为云原生 SIEM,Microsoft Sentinel 在部署成本上比旧的本地 SIEM 低 48%,在部署速度上快 67%。
使用 Microsoft Sentinel 带来的总体经济影响™
了解 Microsoft Sentinel 如何在三年中提供 201% 的投资回报率,并且与旧的 SIEM 解决方案相比,将成本降低了 48%。阅读 Forrester Consulting 代表 Microsoft 进行的 2020 年完整委托研究。
Forrester Wave™:安全分析平台,2022 第四季度
利用 Azure Databricks、MLflow 和 Azure 机器学习加速和管理端到端机器学习生命周期,以生成、共享、部署和管理机器学习应用程序。
AI 就在你身边
专注于快速找到真正的威胁。通过每天对数万亿个信号进行分析,利用内置的机器学习和知识来降低合法事件的干扰。根据多年的安全性经验,利用预先构建的查询加速主动威胁搜捕。查看警报的优先级列表,在数秒钟内获得数千个安全事件的相关分析,并直观呈现每次攻击的整个范围。通过常见任务和工作流的集成自动化和业务流程,简化安全性操作并加速威胁响应。
利用行为分析预测不断变化的威胁
检测未知威胁、受危害用户的异常行为以及内部威胁。通过用户和实体分析,利用同行分析、机器学习和 Microsoft 安全专业知识,获取新层次的威胁智能见解。使用内置的实体行为分析获取更多上下文和行为信息,以进行威胁搜寻、调查和响应。
简化且经济的安全数据收集
使用内置连接器简化不同源(包括 Azure 和本地解决方案)以及云中的数据收集。只需单击几次鼠标即可连接 Microsoft 产品中的数据。免费导入 Microsoft 威胁防护解决方案中的 Office 365 审核日志、Azure 活动日志和警报,分析并总结相关性,深化你的智能见解。
内置的全面安全性和合规性
-
Microsoft 每年在网络安全研发方面的投资超过 USD 10 亿。
-
我们雇佣了 3,500 多名安全专家,专门负责数据安全和隐私方面的工作。
-
Azure 拥有比任何其他云提供商都多的认证。查看完整列表。
-
经济高效的云原生 SIEM,具有可预测的计费和灵活的承诺
通过自动缩放资源以及仅为所使用的内容付费来降低基础结构成本。与即用即付定价相比,通过产能预留层级可节省高达 60% 的成本。获取可预测的月度帐单以及每 31 天更改一次产能层级承诺的灵活性。引入 Office 365 审核日志和 Azure 活动日志中的数据以及 Microsoft 威胁防护解决方案中的警报时,无需额外付费。
开始使用 Azure 免费帐户
2
用完额度后,请改为即付即用定价以继续使用相同的免费服务构建自己的内容。只需为超出每月免费使用量以外的部分付费。
3
深受各种规模公司的信赖
Pearson VUE
"我们使用 Microsoft Sentinel 查看我们资产中发生的一切,无论是来自 Microsoft 还是非 Microsoft 安全解决方案,并尽可能地保持主动。"
Vladan Pulec,Pearson VUE 企业架构师
a
First West Credit Union
"我们立刻意识到 Microsoft Sentinel 提供了完全不同的体验。只需单击一下即可从 Azure 和 Office 365 载入日志。我们在一个月内配置了 80% 的日志并馈送到 Microsoft Sentinel,而使用 ArcSight 花了 18 个月。"
Ryan Smith,First West Credit Union IT 安全和运营经理
i
iHeartMedia
"我的脑海里立即浮现了这样一个画面:我们的事件响应分析员整天在好多个屏幕之间焦头烂额地切换.... 现在有了 Microsoft Sentinel,我们的分析师可以在一个屏幕上查看根据从多个系统(包括防火墙、域控制器和其他所有系统)合并的数据发出预警的情报。"
Janet Heins,iHeartMedia 首席信息安全官
.
“我们并不擅长了解防火墙的内部工作原理,而使用 Azure 防火墙高级版就不必如此。我们使用 Azure 防火墙高级版全天候保护 Dematic 和我们的客户,我们可以信赖它。”
Brandon Bates,Dematic 首席架构师
详细了解 Microsoft Sentinel
浏览文档和快速入门
了解如何 连接 Microsoft 服务和第三方数据源,例如服务器、网络设备和安全性设备(包括防火墙)。
使用内置的仪表板,跨连接的数据源获取即时的 可视化效果和见解 。
使用功能强大的 搜索和查询工具来跟踪整个组织日志中的安全威胁。
使用 Microsoft Sentinel 一体化加速器 快速启动并运行。
通过 Microsoft Sentinel Ninja 培训成为 Microsoft Sentinel 专家。
阅读分析报告
在下面这份 IDG 报告中,了解安全专业人员如何将 SIEM 操作迁移到云端,从而降低成本、增强保护并对抗警报疲劳: SIEM 转换:云如何使安全保护操作实现转型。
在 Forrester Consulting 进行的下面这项委托调查研究中,了解 Microsoft Sentinel 如何在三年中提供 201% 的投资回报率: 使用 Microsoft Sentinel 带来的总体经济影响™。
了解当前的成本节约套餐
利用典型的 3500 个席位部署以及 高达 100MB/用户/月的 Microsoft Sentinel 数据引入 Azure 额度,Microsoft 365 E5 客户最多可节省 USD$2,200/ 月 。
Microsoft Sentinel 常见问题解答
-
Microsoft Sentinel 是云原生安全性信息和事件管理器 (SIEM) 平台,它使用内置 AI 来帮助快速分析企业中的大量数据。Microsoft Sentinel 聚合来自所有源的数据,这些数据源包括用户、应用程序、服务器以及在本地或任何云中运行的设备,使你在数秒钟内即可推算出数百万条记录。Azure Sentinel 包括内置连接器,可轻松加入常用安全解决方案。借助对 CEF 和 Syslog 等开放标准格式的支持,从任何源收集数据。
-
是的,Microsoft Sentinel 是基于 Azure 平台构建的。Azure Sentinel 在 Azure 门户中提供了完全集成的体验,以增加现有服务(例如,Azure 安全中心和 Azure 机器学习)。要开始使用,请创建 Azure 免费帐户。
-
Microsoft Sentinel 集成了多个企业工具,包括最佳安全性产品、自行开发的工具以及 ServiceNow 等其他系统。Azure Sentinel 提供了可扩展的体系结构,可通过 REST API 和高级查询来支持自定义收集器。借助 Azure Sentinel,你可以获得自己的见解、专门定制的检测、机器学习模型和威胁智能。
试用基于云设计的新式 SIEM 解决方案
- 使用 Microsoft Sentinel 带来的总体经济影响™ - 一项由 Forrester Consulting 代表 Microsoft 进行的委托调查研究。这是根据受访客户,得出针对某一复合型组织的结果。
- Gartner 不对此研究出版物中描述的任何供应商、产品或服务出具认可,也不建议技术用户仅选择排名或其他指标最靠前的供应商。Gartner 研究出版物包含 Gartner 研究机构的观点,不可诠释为对事实的陈述。Gartner 对该项研究不承担任何明示或默示的担保,包括对适销性或适用于某一特定用途的任何担保。
Gartner 和 Magic Quadrant(魔力象限)是 Gartner, Inc. 和/或其在美国和全球的附属公司的注册商标和服务标志,已获得许可在此处使用。保留所有权利。
- Gartner 安全信息和事件管理魔力象限,Pete Shoard、Andrew Davies、Mitchell Schneider,2022 年 10 月。