Microsoft Sentinel

Objava

Razvoj izvan SIEM-a

Savladajte sve složenije okruženje računalnih prijetnji uz nove mogućnosti platforme Microsoft Sentinel fokusirane na sveobuhvatnu sigurnost podataka koja se temelji na umjetnoj inteligenciji.

Pročitajte objavu Počnite s radom već danas

Pregled

Dohvaćanje objedinjenog temelja sigurnosti

Prigrlite budućnost s agentima uz temelje koji počivaju na podacima s omogućenom umjetnom inteligencijom. Pretvorite telemetriju u grafikone sigurnosti, standardizirajte pristup agentima, centralizirajte podatke u jezeru podataka i proširite sigurnosne scenarije u Microsoftovim rješenjima i rješenjima koja nisu Microsoftova.
Osnažite analitičare sigurnosnom orkestracijom u oblaku, automatiziranim odgovorom sigurnosne orkestracije (SOAR-om), analitikom ponašanja korisnika i entiteta (UEBA-om), obavještavanjem o sigurnosnim prijetnjama (TI-jem) i Naprednom analitikom kako biste omogućili učinkovitije radnje kroz objedinjeno iskustvo na servisu Microsoft Defender.
Proširite okruženje i gradite na platformi kako biste otključali nove mogućnosti, ubrzali stvaranje vrijednosti, jednostavno integrirali rješenja, automatizirali tijekove rada i brzo reagirali na sve složenije potrebe i prijetnje.

Prednosti

The Total Economic Impact™ Of Microsoft Sentinel

Ostvarite brzo i učinkovito otkrivanje, odgovor i ublažavanje računalnih prijetnji pomoću robusne zaštite i isplativih sigurnosnih operacija.

Pročitajte studiju

Mogućnosti

Istražite inovativne mogućnosti platforme Microsoft Sentinel

Vodeći SIEM u djelatnosti

Ponovo osmislite centar za sigurnosne operacije (SOC) uz moderan SIEM u oblaku koji objedinjuje AI, SOAR, UEBA i TI.

Isplativo jezero podataka

Objedinite i centralizirajte sigurnosne podatke skalabilnom, isplativom pohranom kako biste omogućili naprednu analitiku, AI i detekciju računalnih prijetnji bez kompromitiranja performansi ili budžeta.

Kontekst omogućen grafikonom

Centralizirajte vidljivost i kontekst u svim slučajevima upotrebe koji nadilaze SOC pomoću grafikona sigurnosti ugrađenog u arhitekturu platforme.

Inteligentan poslužitelj za protokol za kontekst modela (MCP)

Prevedite prirodni jezik u izvedive zadatke pomoću sloja inteligencije i zaključivanja platforme koji omogućuje agentima otkrivanje, pozivanje i međusobnu interakciju.

Integracija nativnog XDR-a

Osnažite voditelje sigurnosti integracijom nativnog proširenog otkrivanja i reagiranja (XDR-a), pružajući objedinjenu vidljivost i kontrolu u SIEM-u i XDR-u za brže otkrivanje računalnih prijetnji, pojednostavljivanje istrage i poticanje operativne učinkovitosti u velikom opsegu.

Vidljivost na razini tvrtke

Steknite sveobuhvatnu vidljivost kroz okruženja s više oblaka i platformi putem više od 350 nativnih poveznika i prilagođenih no-code integracija.

Dinamične, prilagođene preporuke

Pojednostavite sigurnosne operacije i smanjite troškove SOC optimizacijom na temelju AI-ja – automatizirajući najbolje prakse, ubrzavajući odgovor na računalne prijetnje i pomažući timu da se fokusira na ono što je najvažnije.

Pomoćnik pogonjen generativnim AI-jem za svakodnevne operacije u području sigurnosti

Ubrzajte istrage incidenata i odgovor generativnim AI-jem koji razumije vaše sigurnosne podatke. Security Copilot sažima incidente, generira Kusto Query Language (KQL) upite i preporučuje daljnje korake – smanjujući prosječno vrijeme razrješavanja (MTTR) i povećavajući produktivnost analitičara.

Obavještavanje o računalnim prijetnjama poboljšano podacima trećih strana

Pružajte primjenjivo obavještavanje o sigurnosnim prijetnjama objedinjujući bogat Microsoftov repozitorij signala prijetnji – osnažujući SOC za brže otkrivanje, istragu i odgovor na računalne prijetnje pomoću obogaćenog konteksta, STIX/TAXII podrške i uvida na temelju AI-ja.

Arhitektura proizvoda

Arhitektura platforme Microsoft Sentinel

Optimizirajte za razvoj platforme Microsoft Sentinel upotrebom arhitekture platforme koja objedinjuje naš SIEM vodeći u djelatnosti s modernim jezerom podataka, novim značajkama omogućenim grafom i inteligentnim MCP poslužiteljem.

Integrirani SOC

Objedinjene sigurnosne operacije

Predvidite i zaustavite računalne napade obranom vođenom AI-jem koja objedinjuje prevenciju, detekciju i reagiranje, sve u Microsoft Defenderu.

Saznajte više

Usporedba SIEM-a

Zašto sve više lidera sigurnosti bira Microsoft Sentinel

Voditelji sigurnosti izvještavaju da naslijeđen SIEM i specijalizirana rješenja ne ispunjavaju očekivanja. Modernizirajte SOC pomoću inovacija pogonjenih umjetnom inteligencijom platforme Microsoft Sentinel, pouzdanog SIEM-a.

	Ograničenja tradicionalnih i nišnih SIEM-ova	Dobijte potpuni SIEM s rješenjem Microsoft Sentinel
Kritične sposobnosti	Složenost rješenja i praznine u značajkama Alati rade u izolaciji Nedostaci u značajkama Redovita, vremenski intenzivna ažuriranja Neučinkovito iskustvo analitičara Visoki zahtjevi za obukom i specijalizacijom “Splunk je nezgrapan i ima veliku krivulju učenja. Potrebno je puno obuke da bi se to postiglo.” CISO, infrastruktura	Ujedinjeno SOC iskustvo s kritičnim ugrađenim mogućnostima Pružite jednostavnije secOps iskustvo s nativnim XDR integracijama – bez dodatnih dodataka ili specijaliziranih stručnjaka. Ugrađena detekcija i odgovor pogonjeni umjetnom inteligencijom  Ugrađeni SOAR, UEBA i TI Ugrađeni sustav upravljanja slučajevima “Odabir Microsoft Sentinela bio je logičan potez, odnosno usvajanje holističkijeg pristupa... umjesto da se nastavi s tim mozaikom različitih dobavljača.” CIO, maloprodaja
Zaštita od računalnih prijetnji	Velike količine upozorenja i istrage koje intenzivno koriste radnu snagu Ograničeni inženjering detekcije Nedostatak automatizacije Lažno pozitivan rezultat i zamor upozorenja Sporo prosječno vrijeme detekcije (MTTD)/prosječno vrijeme rješavanja (MTTR) Slaba vidljivost Dugotrajni incidenti Dugotrajne istrage “Splunk je sporiji u usvajanju u smislu dodavanja značajki, upita o događajima, korelacije događaja i razumijevanja kako sve te podatke učiniti smislenima.” Voditelj sigurnosti, zdravstvo	Otkrivanje i istraživanje prijetnji koje pogoni umjetna inteligencija visoke vjernosti Pronađite računalne prijetnje u okruženju s poboljšanim otkrivanjem, korelacijom i mogućnostima istrage pogonjenim umjetnom inteligencijom – značajno smanjujući lažno pozitivne odgovore i MTTR. Razvojni alati za prilagođena otkrivanja Proaktivni lov na prijetnje s pravilima poboljšanim strojnim učenjem (ML) Integrirani Security Copilot za AI pomoć Robusno obavještavanje o sigurnosnim prijetnjama i obogaćivanje upozorenja Napredna vizualizacija i istraga Istraga i odgovor vođeni umjetnom inteligencijom “Unosom zapisnika i upozorenja iz naših sigurnosnih rješenja u rješenje Microsoft Sentinel možemo povezati analizu prijetnji iz više izvora. Ova automatizacija štedi dragocjeno vrijeme za rješavanje incidenata.” Direktor sigurnosti, telekomunikacije i mediji
Povrat ulaganja (ROI)/ukupni trošak vlasništva (TCO)	Skupi, operativni sustavi koji se teško skaliraju Neočekivani troškovi potrošnje Potrebni su dodatni moduli Lokalna infrastruktura ili smještena u oblaku, ali ne i nativna za oblak Operacije koje zahtijevaju puno rada “Troškovi unosa rješenja Splunk uvijek su na umu jer postaju vrlo skupi vrlo brzo.” CISO, proizvodnja	Fleksibilna arhitektura nativna za oblak s nižim TCO-om Osigurajte predvidivu, isplativu sigurnost kako biste smanjili TCO. Skalabilnost nativna za oblak Maksimalna fleksibilnost Učinkovito upravljanje podacima Pojednostavljene operacije s prilagođenim preporukama unutar proizvoda “Ideja o SIEM-u nativnog za oblak poput rješenja Microsoft Sentinel bila je privlačna ... nudi nam fleksibilnost i troškovno učinkovit proizvod koji nam treba za naš portfelj rješenja.” Inženjer za sigurnost podataka, financijske usluge
Vrijeme vrednovanja	Složena implementacija sa sporim vremenom vrednovanja Nedovoljna podrška za migraciju Ograničena interoperabilnost s ekosustavom Integracija i implementacija koja oduzima vrijeme Nedostatak unaprijed izgrađenih predložaka, pravila i priručnika “Ako nemate sve [Palo Alto] alate, teško je integrirati druge platforme.” Direktor IT operacija, proizvodnja	Brzo uvođenje s unaprijed izgrađenim rješenjima Zaštitite se preko oblaka, platformi i alata koristeći robusne alate za migraciju, opsežan katalog sadržaja, preporuke za konfiguraciju i unaprijed izgrađena, nadzirana pravila za detekciju računalnih prijetnji. Podržava više od 350 gotovih poveznika Okvir poveznika bez koda za izgradnju i implementaciju no-code prilagođenih konektora Interoperabilnost slabog trenja između oblaka, alata i platformi Opsežna biblioteka s više od 480 prilagodljivih sigurnosnih rješenja “Microsoft Sentinel pruža široku integraciju izvora podataka. Može prikupljati podatke iz rješenja Microsoft Cloud, AWS, Google Cloud, lokalne infrastrukture i alata trećih strana.” Voditelj sigurnosti, tehnologija
Inovacije u sigurnosti	Nedovoljna vizija i izvršenje plana razvoja Ograničeno istraživanje i razvoj Neadekvatna stručnost i funkcionalnost umjetne inteligencije Nedovoljno razvijene značajke Ograničen broj stručnjaka za TI i sigurnost „Jedan od izazova s rješenjem Splunk je nedostatak vizije na njegovom putu razvoja od stjecanja.” Voditelj sigurnosti, bankarstvo	Vizionarski plan razvoja s umjetnom inteligencijom i strojnim učenjem Budite korak ispred novih računalnih prijetnji razvojem proizvoda usmjerenih na brzo pružanje revolucionarnog napretka za SOC. Microsoft stavlja sigurnost ispred svega –podržano dugoročnim ulaganjima i s više od 10.000 vrhunskih stručnjaka i inženjera za sigurnost. Industrijsko vodstvo uključujući generativni AI, SIEM, XDR, sigurnost u oblaku i objedinjeno iskustvo SecOps Duboka integracija generativnog AI-ja, ML-a i automatizacije u sigurnosne mogućnosti Neusporedivo obavještavanje o prijetnjama Globalna stručnost na visokoj razini „Koristimo nove inovacije kako bismo ublažili nove prijetnje što je ranije moguće. Snažno se oslanjamo na tvrtku Microsoft i njen plan razvoja sigurnosne tehnologije kako bismo obranili našu tvrtku na taj način jer može razvijati rješenja brže nego što bismo to mogli sami.” Direktor, IT nadzor i centar za sigurnosne operacije, proizvodnja

Cijene

Istražite tarife i cijene

Istražite cijene

Ostvarite isplativost objedinjene platforme za sigurnost s fleksibilnim, predvidljivim cijenama kako biste zadovoljili promjenjive potrebe u području računalne sigurnosti. Iskoristite ograničeno trajanje promotivne ponude od 50 GB.²

Cijene platforme Microsoft Sentinel osmišljene su za optimizaciju pokrivenosti sigurnosti i troškova, s fleksibilnim mogućnostima na temelju količine podataka koja se unosi, pohranjuje i upotrebljava.

Povezani proizvodi

Otkrijte više ponuda iz Microsoft Securityja

Muškarac sa slušalicama i gleda zaslon računala.

Microsoft Defender XDR

Automatski ometajte računalne napade i ubrzajte reagiranje uz XDR.

Saznajte više

Muškarac i žena gledaju u veliki zaslon.

Microsoftovo upravljanje izloženošću sigurnosnim rizicima

Smanjite rizik pomoću objedinjenog upravljanja stanjem koje pruža proaktivnu zaštitu od računalnih prijetnji u svim hibridnim okruženjima.

Saznajte više

PRIZNANJE STRUKE

Microsoft je prepoznat kao vodeća tvrtka u području SIEM platformi

Microsoft je proglašen vodećom tvrtkom u izvješću Gartner® Magic Quadrant™ za SIEM za 2025.

Transformirajte svoje sigurnosne operacije s rješenjem Microsoft Sentinel, vodećim SIEM-om pogonjenim oblakom i umjetnom inteligencijom.³

Pročitajte izvješće
Forrester Wave™ for Security Analytics Platforms

Microsoft je proglašen vodećom tvrtkom u izvješću The Forrester Wave™: platforme za sigurnosnu analitiku, izvješće za 2. tromjesečje 2025.⁴

Pročitajte izvješće

Microsoft Security Store

Započnite s radom s dostupnim sigurnosnim rješenjima i agentima koje su izradili naši partneri.

Istražite trgovinu Pročitajte blog

Priče klijenata

Povjerenje organizacija svih veličina i industrija

„Postavljanje rješenja Microsoft Sentinel za unos evidencija iz 20 aplikacija i tisuća uređaja bilo je vrlo jednostavno.”

Chunqui Chen, direktor, IT nadzor i centar za sigurnosne operacije, Danfoss

50 % – 60 %

Smanjeno vrijeme na lažne pozitivne i ponavljajuće zadatke

Krupni plan zgrade s tekstom INTESA SANPAOLO.

„Smatramo da smo postavili temelje za veću učinkovitost... Uz alate za sigurnost s omogućenom umjetnom inteligencijom mirnije čekamo budućnost.”

Matteo Feraboli, grupni viši Direktor, računalna sigurnost & zaštita od prijevara, Intesa Sanpaolo

Krupni plan slike znaka Docomo s crvenim i bijelim slovima.

“Unosom zapisnika i upozorenja iz naših sigurnosnih rješenja u rješenju Microsoft Sentinel možemo povezati analizu prijetnji … [Ono] štedi dragocjeno vrijeme za rješavanje incidenata.”

Masaki Onishi, direktor, odjel za sigurnosne operacije, NTT Communications

Računalni ekran koji prikazuje sportsko web-mjesto sa slikom nogometnog igrača.

„Nakon 20 godina s tvrtkom QNET, zadržao sam rezervirano prosuđivanje kao generalni direktor dok nisam mogao vidjeti vrijednost rješenja Microsoft Security. Sada, ja sam vjernik.”

Ivan Woo, glavni direktor za informacije, QNET

Muškarac sjedi na prozorskoj polici i upotrebljava prijenosno računalo.

„Ideja SIEM-a u oblaku kao što je Microsoft Sentinel bila je primamljiva... Pruža fleksibilnost i isplativ proizvod koji trebamo u portfelju rješenja.”

Alvin Christian, inženjer informacijske sigurnosti, PT. ALTO Network

RESURSI

Saznajte kako Security Copilot smanjuje MTTR za sigurnosne incidente za 30 posto.

Pročitajte istraživanje

Vodič za implementaciju

Brza i jednostavna migracija sa servisa Splunk na Microsoft Sentinel

Ubrzajte sigurnosnu transformaciju migracijom na Microsoft Sentinel – pokrivajući sve potrebe nadzora pomoću pojednostavljene, automatizirane podrške iskustva za SIEM migraciju.

Saznajte više

Osoba radi na prijenosnom računalu u uredu

Tehnička dokumentacija

Transformacija računalne zaštite javnog sektora uz Microsoft i generativni AI

Usvojite pristup računalnoj sigurnosti koji se temelji na generativnom AI-ju pomoću Microsoftova nacrta od pet točaka.

Pročitajte studiju

Najčešća pitanja

Microsoft Sentinel sigurnosna je platforma koja objedinjuje SIEM u oblaku, objedinjeno jezero podataka, vidljivost omogućenu grafikonom i inteligentne alate za zaključivanje. Obuhvaćajući sve aplikacije rješenja Microsoft Security, Microsoft Sentinel omogućuje analitičarima predviđanje i zaustavljanje računalnih napada u oblacima i na platformama, brzo i precizno.
Azure Sentinel preimenovan je u Microsoft Sentinel kako bi odražavao širinu mogućnosti proizvoda i pružao zaštitu u rješenjima u više oblaka.
Microsoft Sentinel sigurnosna je platforma s ugrađenim SIEM mogućnostima.

Saznajte više
Microsoft Defender XDR skup je alata koji objedinjuje prevenciju, otkrivanje i reagiranje na prijetnje na krajnjim točkama, identitetima, e-pošti i aplikacijama kako bi pružio objedinjeni pregled prijetnji, prilagodljivu zaštitu od računalnih napada te pojednostavljeni odgovor na incidente i otklanjanje problema.

Microsoft Sentinel pruža proširenu vidljivost i temeljne alate SecOps s ugrađenim SIEM-om, SOAR-om, UEBA-om i TI-em za učinkovito otkrivanje, istraživanje i reagiranje na računalne prijetnje u cijelom digitalnom okruženju.

I Microsoft Defender XDR i Microsoft Sentinel potpuno su integrirani u Microsoft Defender portal, pružajući neusporedivu nativnu detekciju i automatizirani odgovor s proširenom vidljivošću, fleksibilnošću i skalabilnošću.
Jezero podataka Microsoft Sentinel dizajnirano je za optimizaciju troškova, pojednostavljivanje upravljanja podacima i ubrzanje prihvaćanja AI-ja u sigurnosnim operacijama. Ugrađeno u vodeći SIEM u djelatnosti, ovo objedinjeno jezero podataka ima arhitekturu u oblaku. Namjenski je izrađeno za sigurnost – organizirajući raznolike vrste podataka u imovini, identitetima, aktivnostima, TI-ju i sadržaju za veću vidljivost i kontekstualnu svjesnost.

Saznajte više
Ne, Microsoft Sentinel dizajniran je za unos i analizu sigurnosnih podataka iz širokog spektra izvora u okruženjima s više oblaka i više platformi. Microsoft Sentinel integrira se s više od 350 različitih rješenja putem poveznika koje podržavaju Microsoft i partneri trećih strana.
Izrađen na jezeru podataka Sentinel i SIEM-u, Sentinel Graph objedinjuje podatke o stanju, aktivnostima, obavještavanju o sigurnosnim prijetnjama, identitetu i uređajima u jedan prikaz za analizu odnosa i pružanje bogatog konteksta za djelovanje. Time se transformira način na koji stručnjaci za zaštitu razumiju rizike, pronalaze odgovore i određuju prioritete odgovora.

Saznajte više
MCP je protokol za kontekst modela koji agentima pojednostavljuje pristup podacima i koordiniranje radnji. Poslužitelj Sentinel MCP pruža sloj inteligencije za prevođenje prirodnog jezika u izvedive zadatke koji agentima omogućuju brzu reakciju.

Saznajte više

Početak rada

Zaštita svega

Osigurajte si sigurniju budućnost. Razmotrite sigurnosne mogućnosti već danas.

Obratite se odjelu prodaje Započnite besplatnu probnu verziju usluge Azure

[1]
Ukupni gospodarski učinak™ rješenja Microsoft Sentinel: ušteda i poslovne pogodnosti koje omogućuje Microsoft Sentinel, ovlašteno istraživanje tvrtke Forrester Consulting, ožujak 2024.

Da bi razumjela prednosti, troškove i rizike, tvrtka Forrester je intervjuirala šest klijenata s iskustvom upotrebe rješenja Microsoft Sentinel. U svrhu ovog ispitivanja, tvrtka Forrester je zbrojila rezultate tih klijenata u jednu kompozitnu tvrtku ili ustanovu.
[2]
Promotivnu ponudu možete iskoristiti s postojećim ili novim kupnjama rješenja Microsoft Sentinel. Promotivna ponuda ne može se kombinirati s drugim popustima za Microsoft Sentinel.
[3]
GARTNER je registrirani žig i uslužni žig tvrtke Gartner, Inc. i/ili njezinih povezanih društava u SAD-u i drugim državama, a MAGIC QUADRANT registrirani je žig tvrtke Gartner, Inc. i/ili njezinih povezanih društava te se ovdje koriste uz dozvolu. Sva prava pridržana.

Gartner nije sponzor nijednog dobavljača, proizvoda ili usluge navedene u istraživačkim publikacijama te korisnicima tehnologije ne preporučuje odabir isključivo onih dobavljača koji imaju najviše ocjene ili druge oznake. Istraživačke publikacije tvrtke Gartner sadrže stavove istraživačke i savjetodavne organizacije tvrtke Gartner i ne smiju se tumačiti kao činjenice. Gartner isključuje sva jamstva, izričita ili implicitna, povezana s ovim istraživanjem, što obuhvaća jamstva utrživosti ili prikladnosti za određenu namjenu.

Gartner, Magic Quadrant za upravljanje sigurnosnim informacijama i događajima, Eric Ahlm, Angel Berrios, Andrew Davies i Darren Livingstone, 8. listopada 2025.
[4]
Forrester ne podržava nijednu tvrtku, proizvod, marku ili uslugu uključenu u njegove istraživačke publikacije i ne savjetuje nijednu osobu da izabere proizvode ili usluge bilo koje tvrtke ili marke na temelju ocjena uključenih u takve publikacije. Informacije se temelje na najboljim dostupnim resursima. Mišljenja odražavaju tadašnji stav i podložna su promjeni. Za više informacija pročitajte o objektivnosti tvrtke Forrester ovdje.

Forrester Wave™: platforme za sigurnosnu analitiku, 2. tromjesečje 2025., Allie Mellen, Stephanie Balaouras, Katie Vincent i Michael Belden. 24. lipnja 2025.

Microsoft Sentinel

Razvoj izvan SIEM-a

Dohvaćanje objedinjenog temelja sigurnosti

Jačanje zaštite agenata pomoću objedinjenih podataka i konteksta

Dohvaćanje SIEM analitike i orkestracije na razini oblaka za sva izvršavanja

Proširivanje zaštite pomoću proširive i otvorene platforme

The Total Economic Impact™ Of Microsoft Sentinel

44 % niži troškovi u odnosu na naslijeđena SIEM rješenja1

Smanjenje lažnih pozitivnih rezultata za 79%1

Smanjenje vjerojatnosti kršenja sigurnosti od 35 %1

Istražite inovativne mogućnosti platforme Microsoft Sentinel

Vodeći SIEM u djelatnosti

Isplativo jezero podataka

Kontekst omogućen grafikonom

Inteligentan poslužitelj za protokol za kontekst modela (MCP)

Integracija nativnog XDR-a

Vidljivost na razini tvrtke

Dinamične, prilagođene preporuke

Pomoćnik pogonjen generativnim AI-jem za svakodnevne operacije u području sigurnosti

Obavještavanje o računalnim prijetnjama poboljšano podacima trećih strana

Arhitektura platforme Microsoft Sentinel

Objedinjene sigurnosne operacije

Zašto sve više lidera sigurnosti bira Microsoft Sentinel

Ograničenja tradicionalnih i nišnih SIEM-ova

Dobijte potpuni SIEM s rješenjem Microsoft Sentinel

Kritične sposobnosti

Zaštita od računalnih prijetnji

Povrat ulaganja (ROI)/ukupni trošak vlasništva (TCO)

Vrijeme vrednovanja

Inovacije u sigurnosti

Istražite tarife i cijene