Microsoft Sentinel

Oznámení

Vývoj nad rámec SIEM

Nové funkce platformy Microsoft Sentinel zaměřené na komplexní zabezpečení dat založené na AI vám umožní držet krok s neustále se měnícím kybernetickým světem.

Přečíst oznámení Začněte ještě dnes

Přehled

Získejte jednotný základ zabezpečení

Zapojte se do agentní budoucnosti s využitím základů připravených pro AI, které jsou zaměřené na data. Proměňte telemetrii na grafy zabezpečení, standardizujte přístup pro agenty, centralizujte data v datovém jezeře a rozšiřte scénáře zabezpečení napříč řešeními Microsoftu i jiných dodavatelů.
Umožněte analytikům využívat cloudovou orchestraci zabezpečení, automatizovanou odezvu (SOAR), analýzu chování uživatelů a entit (UEBA), analýzu hrozeb (TI) a pokročilou analytiku, abyste mohli provádět efektivnější akce prostřednictvím jednotného prostředí platformy Microsoft Defender.
Rozšiřte své prostředí a vytvářejte na platformě, abyste odemkli nové možnosti, zrychlili návratnost investic, snadno integrovali řešení, automatizovali pracovní postupy a rychle reagovali na měnící se potřeby a hrozby.

Výhody

The Total Economic Impact™ Of Microsoft Sentinel

Zajistěte si rychlou a efektivní detekci, reakci a zmírnění kybernetických hrozeb díky robustní ochraně a nákladově efektivním operacím zabezpečení.

Přečíst si studii

Funkce

Prozkoumejte inovativní funkce služby Microsoft Sentinel

Špičkové řešení SIEM

Předefinujte své centrum operací zabezpečení (SOC) pomocí moderního cloudového řešení SIEM, které sjednocuje AI, SOAR, UEBA a TI.

Nákladově efektivní datové jezero

Sjednoťte a centralizujte data zabezpečení s využitím škálovatelného a nákladově efektivního úložiště, které umožňuje využívat pokročilou analýzu, AI a detekci kybernetických hrozeb bez ohrožení výkonu nebo rozpočtu.

Kontext s podporou grafů

Centralizujte viditelnost a kontext napříč případy použití, které přesahují rámec SOC, s využitím grafu zabezpečení integrovaného přímo do architektury platformy.

Server MCP (Intelligent Model Context Protocol)

Převádějte přirozený jazyk na úkoly vedoucích pracovníků s využitím inteligentní a uvažovací vrstvy platformy, která agentům umožňuje vzájemně vyhledávat, vyvolávat a interagovat mezi sebou.

Nativní integrace XDR

Umožněte vedoucím pracovníkům zabezpečení nativní integraci rozšířené detekce a reakce (XDR), která zajišťuje jednotnou viditelnost a kontrolu napříč SIEM a XDR, aby se urychlila detekce kybernetických hrozeb, zefektivnilo prověřování a zajistila provozní efektivita ve velkém.

Přehled o celém podniku

Získejte komplexní přehled o multicloudových a multiplatformních prostředích prostřednictvím více než 350 nativních konektorů a vlastních integrací bez psaní kódu.

Dynamická doporučení na míru

Optimalizace SOC založená na AI vám umožní zjednodušit provoz zabezpečení a snížit náklady – automatizuje osvědčené postupy, zrychluje reakce na kybernetické hrozby a pomáhá vašemu týmu soustředit se na to nejdůležitější.

Asistent využívající generativní AI pro každodenní provoz v zabezpečení

Urychlete prověřování incidentů a reakce s využitím generativní AI, která rozumí vašim datům zabezpečení. Security Copilot shrnuje incidenty, generuje dotazy KQL (Kusto Query Language) a doporučuje další kroky – zkracuje tak střední dobu řešení (MTTR) a zvyšuje produktivitu analytiků.

Analýza kybernetických hrozeb vylepšená informačními kanály třetích stran

Poskytujte prakticky využitelné analytické informace o hrozbách sjednocením bohatého úložiště signálů hrozeb od Microsoftu, aby vaše oddělení SOC mohlo rychleji odhalovat, prošetřovat a reagovat na kybernetické hrozby pomocí obohaceného kontextu, podpory STIX/TAXII a poznatků založených na AI.

Architektura produktu

Architektura řešení Microsoft Sentinel

Optimalizujte vývoj služby Microsoft Sentinel využitím architektury platformy, která spojuje náš špičkový systém SIEM s moderním datovým jezerem, novými možnostmi využívajícími grafy a inteligentním serverem MCP.

Integrované SOC

Sjednocené operace zabezpečení

Předvídejte a zastavujte kybernetické útoky s využitím obrany založené na AI, která sjednocuje prevenci, detekci a reakci, a to vše v platformě Microsoft Defender.

Další informace

Srovnání SIEM

Proč si více lídrů v oblasti zabezpečení volí Microsoft Sentinel

Vedoucí pracovníci v oblasti bezpečnosti hlásí, že stávající řešení SIEM a specializovaná řešení již nestačí. Modernizujte své SOC využitím inovací využívajících umělou inteligenci od řešení Microsoft Sentinel, důvěryhodného SIEM.

	Omezení tradičních a specializovaných řešení SIEM	Získejte kompletní SIEM v řešení Microsoft Sentinel
Kritické funkce	Komplexnost řešení a mezery v funkcích Nástroje pracují v silech Mezery ve funkcích Pravidelné, časově náročné aktualizace Neefektivní zkušenosti analytiků Vysoké požadavky na školení a specializaci „Splunk je nepraktický a je velmi náročné se s ním naučit pracovat. Vyžaduje to spoustu školení.” CISO, Infrastruktura	Jednotné prostředí SOC s důležitými integrovanými funkcemi Zajistěte plynulejší prostředí SecOps s nativní integrací XDR – nejsou potřeba žádné další doplňky ani specializovaní odborníci. Integrovaná detekce a reakce využívající umělou inteligenci  Integrované SOAR, UEBA a TI Integrovaná správa případů „Řešení Microsoft Sentinel bylo pro přijetí holističtějšího přístupu jasnou volbou… místo pokračování s různými řešeními od různých dodavatelů.” CIO, Maloobchod
Ochrana před kybernetickými hrozbami	Vysoký objem upozornění a pracné prověřování Omezené detekční inženýrství Nedostatek automatizace Falešně pozitivní signály a únava z upozornění Pomalá střední doba detekce (MTTD)/střední doba vyřešení (MTTR) Nízká viditelnost Zdlouhavé incidenty Zdlouhavost prověřování „Splunk je pomalejší v oblasti přijetí, pokud jde o přidávání funkcí, dotazy na události, korelaci událostí a pochopení smyslu všech těchto dat.” Vedoucí pro zabezpečení, Zdravotnictví	Detekce a prověřování hrozeb využívající umělou inteligenci s vysokou věrností Nacházejte kybernetické hrozby v prostředí s rozšířenými funkcemi detekce, korelace a prověřování využívajících umělou inteligenci, které výrazně snižují počet falešně pozitivních výsledků a MTTR. Vývojové nástroje pro vlastní detekce Proaktivní vyhledávání hrozeb s využitím pravidel vylepšených strojovým učením (ML) Integrovaná služba Security Copilot pro AI asistenci Robustní analýza hrozeb a rozšířená upozornění Pokročilá vizualizace a prověřování Prověřování a reakce s asistencí AI „Ingestováním protokolů a upozornění z našich bezpečnostních řešení do služby Microsoft Sentinel můžeme korelovat analýzu hrozeb z více zdrojů. Tato automatizace šetří cenný čas na řešení incidentů.” Ředitel pro zabezpečení, Telekomunikace a média
Návratnost investic (ROI)/celkové náklady na vlastnictví (TCO)	Nákladné a těžko škálovatelné operace platformy Nepředvídatelné náklady na spotřebu Vyžadují se další moduly Místní infrastruktura nebo hostovaná v cloudu, ale ne nativní pro cloud Provoz náročný na pracovní sílu „Náklady na příjem dat Splunku je vždy nutné zvážit, protože se velmi rychle stávají velmi vysokými.” CISO, Výroba	Flexibilní architektura nativní pro cloud s nižšími celkovými náklady na vlastnictví Získejte předvídatelné a nákladově efektivní zabezpečení, které vám pomůže snížit celkové náklady na vlastnictví. Škálovatelnost nativní pro cloud Maximální flexibilita Efektivní správa dat Zjednodušený provoz s přizpůsobenými doporučeními v produktu „Představa SIEM nativního pro cloud, jako je Microsoft Sentinel, byla atraktivní… nabízí flexibilitu a nákladově efektivní produkt, který potřebujeme pro naše portfolio řešení.“ Odborný technik pro bezpečnost informací, finanční služby
Zhodnocení	Komplexní implementace s pomalým zhodnocením Nedostatečná podpora migrace Omezená interoperabilita s ekosystémem Časově náročná vlastní integrace a nasazení Nedostatek předpřipravených šablon, pravidel a playbooků „Pokud nemáte všechny nástroje [Palo Alto], je obtížné integrovat jiné platformy.” Ředitel pro provoz IT, Výroba	Rychlé zprovoznění s předpřipravenými řešeními Chraňte se napříč cloudy, platformami a nástroji pomocí robustních nástrojů pro migraci, rozsáhlého katalogu obsahu, doporučení ke konfiguraci a předem připravených kurátorovaných pravidel detekce kybernetických hrozeb. Podporuje více než 350 konektorů připravených k použití Konektorové rozhraní bez kódu pro sestavování a nasazování vlastních konektorů bez kódu Interoperabilita s malým množstvím problémů napříč cloudy, nástroji a platformami Rozsáhlá knihovna více než 480 přizpůsobitelných bezpečnostních řešení „Microsoft Sentinel poskytuje širokou integraci zdrojů dat. Může shromažďovat data ze služeb Microsoft Cloud, AWS, Google Cloud, místní infrastruktury a nástrojů třetích stran pro zabezpečení.” Lídr v oblasti zabezpečení, Technologie
Inovace v oblasti zabezpečení	Nedostatečná vize a realizace roadmapy Omezený výzkum a vývoj Nedostatečná odbornost v oblasti AI a funkce AI Nedostatečně vyvinuté funkce Omezený počet odborníků na výzkum v oblasti analýzy hrozeb a zabezpečení „Jedním z problémů se Splunkem je nedostatek vize v jejich roadmapě od doby akvizice.” Lídr v oblasti zabezpečení, Bankovnictví	Vizionářská roadmapa s využitím AI a strojového učení Buďte o krok napřed před nově vznikajícími kybernetickými hrozbami prostřednictvím vývoje produktů zaměřeného na rychlé dodávání převratných pokroků pro SOC. Microsoft upřednostňuje zabezpečení nade vše – s podporou dlouhodobých investic a více než 10 000 špičkových odborníků na zabezpečení a techniků. Špička v oboru, včetně generativní AI, SIEM, XDR, zabezpečení cloudu a jednotného prostředí SecOps Hluboká integrace generativní AI, strojového učení a automatizace napříč možnostmi zabezpečení Bezkonkurenční analýza hrozeb Globální odborné znalosti ve velkém měřítku „Využíváme nové inovace k co nejrychlejšímu zmírnění vznikajících hrozeb. Silně se spoléháme na Microsoft a jeho technologickou roadmapu zabezpečení, abychom takto bránili naši společnost, protože dokáže vyvíjet řešení rychleji, než bychom to mohli udělat sami.” Ředitel, IT monitoring a Security Operations Center, Výroba

Ceny

Prozkoumat plány a ceny

Prozkoumat ceny

Zajistěte si nákladovou efektivitu jednotné platformy zabezpečení s flexibilními a předvídatelnými cenami, které splní vaše vyvíjející se požadavky na kybernetickou bezpečnost. Po omezenou dobu využijte výhod 50GB propagační akce.²

Ceny služby Microsoft Sentinel jsou navržené tak, aby optimalizovaly pokrytí zabezpečení a náklady s flexibilními možnostmi na základě objemu ingestovaných, uložených a spotřebovaných dat.

Související produkty

Objevte další nabídky Zabezpečení od Microsoftu

Muž se sluchátky, který se dívá na obrazovku počítače.

Microsoft Defender XDR

Automaticky narušujte pokročilé kybernetické útoky a zrychlete reakce.

Další informace

Muž a žena dívající se na velkou obrazovku.

Správa míry rizika zabezpečení od Microsoftu

Snižte riziko pomocí sjednocené správy stavu, která poskytuje proaktivní ochranu před kybernetickými hrozbami napříč hybridními prostředími.

Další informace

UZNÁNÍ V OBORU

Microsoft je v platformách SIEM považován za lídra

Microsoft byl jmenován lídrem ve studii 2025 Gartner® Magic Quadrant™ for SIEM

Transformujte své operace zabezpečení s využitím Microsoft Sentinelu, špičkové cloudové SIEM založené na AI.³

Přečíst si studii
Forrester Wave™ pro platformy pro analytiku zabezpečení

Společnost Microsoft byla označena za lídra ve studii The Forrester Wave™: Security Analytics Platforms, 2. čtvrtletí 2025.⁴

Přečíst si studii

Obchod se zabezpečením od Microsoftu

Začněte s dostupnými řešeními zabezpečení a agenty vytvořenými našimi partnery.

Prozkoumejte obchod Přečíst si blog

Příběhy zákazníků

Řešení, kterému důvěřují organizace všech velikostí a ze všech odvětví

„Nastavit řešení Microsoft Sentinel tak, aby ingestovalo protokoly z 20 aplikací a tisíců zařízení, bylo velmi jednoduché.“

Chunqui Chen, ředitel centra pro monitorování IT a operace zabezpečení, Danfoss

50–60 %

Zkrácení času u falešně pozitivních výsledků a opakujících se úkolů

Detail budovy s nápisem INTESA SANPAOLO.

„Věříme, že jsme vytvořili základy pro větší efektivitu... Díky nástrojům pro zabezpečení využívajícím umělou inteligenci čelíme budoucnosti s větší jistotou.“

Matteo Feraboli, senior ředitel skupiny, Cyber Security & Anti-Fraud, Intesa Sanpaolo

Detailní snímek nápisu Docomo s červenými a bílými písmeny.

„Ingestováním protokolů a upozornění z našich řešení zabezpečení do řešení Microsoft Sentinel můžeme korelovat analýzu hrozeb. Šetří cenný čas při řešení incidentů.“

Masaki Onishi, ředitel divize operací zabezpečení, NTT Communications

Obrazovka počítače, na které je zobrazen sportovní web s obrázkem hráče fotbalu.

„Po dvaceti letech práce ve společnosti QNET jsem jako byl ředitel informačních technologií rezervovaný, dokud jsem se nepřesvědčil o hodnotě řešení Microsoft Security. Teď mu věřím.“

Ivan Woo, ředitel informačních technologií, QNET

Muž, který sedí na okenním parapetu a používá přenosný počítač.

„Myšlenka nativního cloudového řešení SIEM, jako je Microsoft Sentinel, byla atraktivní... Nabízí nám flexibilitu a cenově výhodný produkt, který potřebujeme pro naše portfolio řešení.“

Alvin Christian, inženýr pro zabezpečení informací, PT. ALTO Network

ZDROJE INFORMACÍ

Zjistěte, jak Security Copilot snižuje MTTR u incidentů zabezpečení o 30 procent.

Přečíst si průzkum

Průvodce nasazením

Rychlá a snadná migrace ze služby Splunk na Microsoft Sentinel

Urychlete transformaci zabezpečení pomocí migrace do služby Microsoft Sentinel, která pokrývá všechny vaše potřeby monitorování díky zjednodušené automatizované podpoře prostředí migrace SIEM.

Další informace

Osoba pracující na přenosném počítači v kanceláři

Dokument white paper

Transformace kybernetické definice veřejného sektoru s využitím Microsoftu a generativní AI

Zaveďte přístup ke kybernetické bezpečnosti zaměřený na generativní AI s využitím pětibodového podrobného plánu Microsoftu.

Přečíst si dokument

Časté otázky

Microsoft Sentinel je platforma zabezpečení, která sjednocuje SIEM nativní pro cloud, sjednocené datové jezero, viditelnost s podporou grafů a inteligentní nástroje pro uvažování. Microsoft Sentinel pokrývá všechny původní aplikace zabezpečení od Microsoftu a umožňuje analytikům předvídat a zastavovat kybernetické útoky napříč cloudy a platformami – rychle a přesně.
Azure Sentinel jsme přejmenovali na Microsoft Sentinel, abychom lépe vyjádřili rozsah možností tohoto produktu a mohli poskytovat ochranu v různých cloudových řešeních.
Microsoft Sentinel je bezpečnostní platforma s integrovanými SIEM.

Další informace
Microsoft Defender XDR je sada nástrojů, která sjednocuje prevenci, detekci a reakci napříč koncovými body, identitami, e-mailem a aplikacemi, aby poskytla konsolidovaný přehled hrozeb, adaptivní ochranu proti kybernetickým útokům a zjednodušenou reakci na incidenty a nápravu.

Microsoft Sentinel poskytuje rozšířenou viditelnost a základní nástroje SecOps s integrovanými funkcemi SIEM, SOAR, UEBA a TI pro efektivní detekci, prošetřování a reakci na kybernetické hrozby napříč všemi digitálními prostředky.

Řešení Microsoft Defender XDR i Microsoft Sentinel jsou plně integrována v portálu Microsoft Defender, což poskytuje bezkonkurenční nativní detekci a automatizovanou reakci s rozšířenou viditelností, flexibilitou a škálovatelností.
Datové jezero Microsoft Sentinel je navrženo tak, aby pomohlo optimalizovat náklady, zjednodušit správu dat a urychlit přijetí AI v SecOps. Toto sjednocené datové jezero, které je součástí našeho špičkového řešení SIEM, má architekturu nativní pro cloud. Je účelově vytvořeno pro zabezpečení – organizuje různé typy dat napříč aktivy, identitami, aktivitami, TI a obsahem pro větší viditelnost a kontextové povědomí.

Další informace
Ne, Služba Microsoft Sentinel je navržená tak, aby ingestovala a analyzovala data zabezpečení z široké škály zdrojů napříč multicloudovými a multiplatformními prostředími. Microsoft Sentinel se integruje s více než 350 různými řešeními prostřednictvím konektorů podporovaných Microsoftem a partnery třetích stran.
Sentinel Graph, který je založený na datovém jezeře Sentinelu a SIEM, spojuje stav, aktivitu, analýzu hrozeb, identitu a data zařízení do jednoho zobrazení, aby bylo možno analyzovat vztahy a poskytovat bohatý kontext pro akce. Tím se mění způsob, jakým obránci chápou rizika, spojují si souvislosti a stanovují prioritu reakce.

Další informace
MCP je protokol kontextu modelů, který agentům usnadňuje přístup k datům a koordinuje akce. Server MCP služby Sentinel poskytuje vrstvu inteligence pro překlad přirozeného jazyka na spustitelné úlohy, které agentům umožňují rychle jednat.

Další informace

Začínáme

Chraňte vše

Zajistěte si lepší zabezpečení pro budoucnost. Ještě dnes prozkoumejte možnosti zabezpečení.

Kontaktovat oddělení prodeje Zahájit bezplatnou zkušební verzi Azure

[1]
The Total Economic Impact™ Of Microsoft Sentinel: Cost Savings And Business Benefits Enabled By Microsoft Sentinel, zadaná studie vypracovaná společností Forrester Consulting, březen 2024.

Aby společnost Forrester zjistila přínosy, náklady a rizika, hovořila se čtyřmi zákazníky, kteří mají zkušenosti s používáním řešení Microsoft Sentinel. Pro účely této studie společnost Forrester agregovala výsledky od těchto zákazníků do jediné složené organizace.
[2]
Propagační akce se dá využít u stávajících nebo nových nákupů Microsoft Sentinelu. Propagační akce se nedá kombinovat s jinými slevami na Microsoft Sentinel.
[3]
GARTNER je registrovaná ochranná známka a značka služeb společnosti Gartner, Inc. a/nebo jejích afilací v USA a dalších zemích a MAGIC QUADRANT je registrovaná ochranná známka společnosti Gartner, Inc. a/nebo jejích afilací a zde se používají se svolením vlastníka. Všechna práva vyhrazena.

Společnost Gartner neprosazuje žádného dodavatele, produkt ani službu uvedené v jejích výzkumech ani uživatelům technologií nedoporučuje, aby si zvolili jenom dodavatele s nejvyšším hodnocením ani jiným označením. Výzkumné publikace společnosti Gartner se skládají ze názorů organizace Gartner Research & Advisory a neměly by být považovány za fakta. Společnost Gartner neposkytuje v souvislosti se svým výzkumem žádné výslovné ani předpokládané záruky, včetně záruk obchodovatelnosti nebo vhodnosti pro určitý účel.

Gartner, Magic Quadrant for Security Information and Event Management, Eric Ahlm, Angel Berrios, Andrew Davies a Darren Livingstone, 8. října 2025.
[4]
Společnost Forrester neschvaluje žádnou společnost, produkt, značku ani službu uvedenou ve svých výzkumných publikacích a nedoporučuje nikomu, aby si vybíral produkty nebo služby jakékoli společnosti nebo značky na základě hodnocení uvedených v těchto publikacích. Uvedené údaje vycházejí z nejlepších dostupných zdrojů informací. Názory vyjadřují úsudek v dané době a podléhají změnám. Další informace o objektivitě společnosti Forrester najdete zde.

The Forrester Wave™: Security Analytics Platforms, 2. čtvrtletí 2025, Allie Mellen, Stephanie Balaouras, Katie Vincent a Michael Belden. 24. června 2025.

Microsoft Sentinel

Vývoj nad rámec SIEM

Získejte jednotný základ zabezpečení

Podporuje svou agentní obranu jednotnými daty a kontextem

Získejte analýzy a orchestraci SIEM v cloudovém měřítku pro všechno, co provozujete

Škálování ochrany s využitím rozšiřitelné a otevřené platformy

The Total Economic Impact™ Of Microsoft Sentinel

O 44 % nižší náklady v porovnání se staršími řešeními SIEM1

79% snížení počtu falešně pozitivních výsledků1

35% snížení pravděpodobnosti porušení zabezpečení1

Prozkoumejte inovativní funkce služby Microsoft Sentinel

Špičkové řešení SIEM

Nákladově efektivní datové jezero

Kontext s podporou grafů

Server MCP (Intelligent Model Context Protocol)

Nativní integrace XDR

Přehled o celém podniku

Dynamická doporučení na míru

Asistent využívající generativní AI pro každodenní provoz v zabezpečení

Analýza kybernetických hrozeb vylepšená informačními kanály třetích stran

Architektura řešení Microsoft Sentinel

Sjednocené operace zabezpečení

Proč si více lídrů v oblasti zabezpečení volí Microsoft Sentinel

Omezení tradičních a specializovaných řešení SIEM

Získejte kompletní SIEM v řešení Microsoft Sentinel

Kritické funkce

Ochrana před kybernetickými hrozbami

Návratnost investic (ROI)/celkové náklady na vlastnictví (TCO)

Zhodnocení

Inovace v oblasti zabezpečení

Prozkoumat plány a ceny