Trace Id is missing
Passa a contenuti principali
Microsoft Security
Vista dall'alto di una persona che lavora alla scrivania.

Microsoft Sentinel

L'analisi di sicurezza intelligente rileva e blocca le minacce nell'intera azienda.

Microsoft nominata leader nel settore SIEM da Gartner

Scopri come Microsoft è stata nominata leader per informazioni di sicurezza e gestione degli eventi nel Magic Quadrant™ di Gartner® 2022.2

Crea operazioni per la sicurezza di nuova generazione

Rileva minacce avanzate e rispondi in modo deciso con una soluzione SIEM (Security Information and Event Management) semplice e potente, basata sul cloud e ottimizzata dall'intelligenza artificiale.

Ottieni una scalabilità e una velocità del cloud senza limiti

Elimina la configurazione e la manutenzione dell'infrastruttura di sicurezza e dimensiona in modo flessibile per soddisfare i tuoi requisiti di sicurezza, riducendo al contempo i costi del 48% rispetto alle soluzioni SIEM legacy.3

Ottimizza il tuo centro operazioni per la sicurezza con l'intelligence Microsoft

Ottimizza le operazioni per la sicurezza con l'intelligenza artificiale avanzata, competenze sulla sicurezza all'avanguardia e un'intelligence sulle minacce completa.

Rileva, analizza e rispondi in modo efficace

Gioca d'anticipo sulle minacce in evoluzione con un set unificato di strumento per monitorare, gestire e rispondere agli incidenti.

Riduci il costo totale di proprietà

Inizia più velocemente riducendo infrastruttura e manutenzione con una soluzione SaaS nativa del cloud.

Scopri cosa è possibile con una soluzione SIEM di nuova generazione ottimizzata da intelligenza artificiale, automazione e intelligence sulle minacce.

Funzionalità di Microsoft Sentinel

Un hub di contenuti in Microsoft Sentinel.

Raccogli i dati su scala cloud

Collega facilmente i log con Microsoft Sentinel usando connettori dati integrati (tra tutti gli utenti, i dispositivi, le app e l'infrastruttura) in locale e in più cloud.

Una panoramica di Microsoft Sentinel che mostra avvisi, anomalie e attività su una sequenza temporale.

Gioca d'anticipo sulle minacce

Ottieni informazioni più contestuali e comportamentali per la rilevazione delle minacce, l'indagine e la risposta alle minacce tramite l'apprendimento automatico e l'analisi del comportamento delle entità integrati.

Un'indagine sugli incidenti a più fasi in Microsoft Sentinel.

Semplifica l'indagine con dati analitici sugli incidenti

Visualizza il quadro completo di un attacco, analizza gli avvisi correlati e cerca i dati storici.

Un elenco di modelli di playbook per l'automazione in Microsoft Sentinel.

Accelera la risposta e risparmia tempo automatizzando le attività comuni

Valuta gli incidenti rapidamente con regole di automazione e automatizza i flussi di lavoro con playbook integrati che aumentano l'efficienza del centro operazioni per la sicurezza (SOC).

Torna alle schede

Aumenta l'efficienza

Risparmia fino al 60% usando una soluzione Microsoft Security invece di più soluzioni specifiche.1

Reduce your security and compliance costs with Microsoft Security by up to 60 percent. Microsoft Security costs $24 per user versus other vendors’ costs of $63 per user.

Protezione dalle minacce integrata con SIEM e XDR

Consenti a chi si occupa di difesa di proteggere in modo efficace il tuo patrimonio digitale combinando funzionalità di rilevamento e reazione estese (XDR) e informazioni di sicurezza e gestione degli eventi (SIEM).

La homepage in Microsoft 365 Defender che mostra minacce attive, incidenti attivi, utenti a rischio e altro.

Microsoft 365 Defender

Ottieni sicurezza e visibilità unificate per endpoint, identità, posta elettronica e app cloud con una soluzione XDR leader del settore.

Torna alle schede

Modernizza il tuo SOC con Microsoft Sentinel

Microsoft Sentinel fornisce una soluzione SIEM completa intelligente per il rilevamento, l'indagine, la risposta e la rilevazione proattiva delle minacce.

Video container
Una persona che usa un tablet per visualizzare l'e-book intitolato Estensione di SIEM: Come ottenere il massimo dallo stack di sicurezza

Scopri come semplificare lo stack di sicurezza

Risparmia tempo integrando un insieme di strumenti. Massimizza l'efficacia del centro operazioni per la sicurezza con una soluzione che integra SIEM e XDR.

Strumento di valutazione della maturità delle operazioni di sicurezza

Scopri se il tuo centro delle operazioni di sicurezza è preparato a individuare, rispondere e risolvere minacce.

Una persona che sta usando un tablet e una penna.

Il Total Economic Impact™ di SIEM e XDR Microsoft

Leggi questo studio eseguito da Forrester Consulting per scoprire come Microsoft SIEM e XDR offrono risparmi in termini di costi e vantaggi per le aziende.3

Una persona che conduce una presentazione

Riconoscimento nel settore

Microsoft Security ha ricevuto il riconoscimento di leader del settore.

Leggi le opinioni dei clienti

Prodotti correlati

Una persona che lavora alla scrivania con più monitor.

Monitoraggio di Azure

Raccogli, analizza e intervieni sui dati di telemetria dei tuoi ambienti locali e di Azure, ottimizzando le prestazioni e la disponibilità delle tue applicazioni.

Una persona con un occhio chiuso che sorride.

Microsoft 365 Defender

Previeni e rileva eventuali attacchi nei carichi di lavoro di Microsoft 365 con le funzionalità di XDR integrate.

Due persone che lavorano insieme a una scrivania.

Microsoft Defender Threat Intelligence

Proteggi la tua organizzazione dagli hacker e dalle minacce di oggi, come il ransomware.

Una persona che lavora alla scrivania.

Microsoft Defender per il cloud

Proteggi i tuoi carichi di lavoro multi-cloud e del cloud ibrido con le funzionalità XDR integrate.

Documentazione e training per Microsoft Sentinel

Documentazione

Inizia a usare Microsoft Sentinel

Rileva e arresta le minacce prima che causino danni, con la soluzione SIEM reinventata per un mondo moderno.

Prezzi

Esplora le opzioni di prezzo di Microsoft Sentinel

Ottieni una soluzione SIEM nativa del cloud e conveniente con opzioni di prezzo flessibili e fatturazione prevedibile.

Blog

Scopri le ultime novità di Microsoft Sentinel

Scopri come proteggere l'azienda dalle minacce avanzate con un'analisi della sicurezza intelligente, accelerando il rilevamento delle minacce e la relativa risposta.

Proteggi tutto

Rendi il tuo futuro più sicuro. Esplora le opzioni per la sicurezza a tua disposizione.

Domande frequenti

  • Microsoft Sentinel è una piattaforma SecOps moderna per i team addetti alle operazioni per la sicurezza che desiderano funzionalità SIEM native del cloud di nuova generazione con funzionalità SOAR integrate, intelligence sulle minacce e analisi del comportamento degli utenti e delle entità (UEBA) per proteggere l'intero patrimonio digitale in modo proattivo.

    Microsoft Sentinel fornisce un set unificato di funzionalità per raccogliere dati su vasta scala da Microsoft e altre origini, rilevare violazioni e anomalie, analizzare le minacce e risolvere i problemi. Si basa sull'intelligenza artificiale, sull'automazione e su una vasta conoscenza del panorama delle minacce, permettendo ai difensori di rilevare e risolvere minacce critiche rapidamente con un costo totale di proprietà ridotto rispetto ad altre soluzioni SIEM.

     Come leader del settore nell'ambito dell'analisi di sicurezza, le aziende di tutte le dimensioni, compresi i provider di servizi di sicurezza gestita e i provider di rilevamento e risposta gestiti, si affidano a Microsoft per la loro protezione.

    Scopri di più

  • Azure Sentinel è stato rinominato Microsoft Sentinel per riflettere la portata delle funzionalità del prodotto nell'offrire protezione in più soluzioni cloud.

  • Microsoft Sentinel fornisce funzionalità SIEM e SOAR in un'unica soluzione altamente integrata.

  • Microsoft 365 Defender è una soluzione XDR che fornisce sicurezza in endpoint multipiattaforma, identità ibride, e-mail, strumenti per la collaborazione e app cloud. Sfrutta la visibilità a livello di incidente nella kill chain, l'interruzione automatica degli attacchi, sicurezza unificata e gestione degli accessi per accelerare la risposta agli attacchi avanzati. Strumenti come Microsoft Sentinel completano queste funzionalità con SIEM e SOAR per inserire log dell'intero patrimonio digitale di un'organizzazione, fornendo ulteriori funzionalità di automazione, risposta e monitoraggio delle minacce nei vari sistemi.

  • Microsoft Sentinel è un'offerta separata di Microsoft 365 Defender, ma le due soluzioni sono profondamente integrate. Connettori predefiniti consentono di integrare incidenti, schema e avvisi di Microsoft 365 Defender in Microsoft Sentinel. Ciò ti offre una vista unificata in Microsoft Sentinel per analizzare e risolvere i problemi mentre usi Microsoft 365 Defender per analizzare un incidente con un contesto più approfondito. I flussi di dati bidirezionali semplificano la gestione degli incidenti con gli strumenti; ad esempio, gli incidenti risolti e chiusi in Microsoft 365 Defender verranno sincronizzati e contrassegnati come risolti in Microsoft Sentinel.

  • [2]

    Gartner non supporta alcun fornitore, prodotto o servizio descritto nelle sue pubblicazioni di ricerca e non consiglia agli utenti della tecnologia di selezionare solo i fornitori con le valutazioni più alte o altre designazioni. Le pubblicazioni di ricerca di Gartner sono costituite dalle opinioni dell'ente di ricerca Gartner e non devono essere interpretate come dichiarazioni di fatto. Gartner declina ogni garanzia, esplicita o implicita, in relazione a questa ricerca, comprese eventuali garanzie di commerciabilità o idoneità per uno scopo particolare.
    Gartner e Magic Quadrant sono marchi registrati e marchi di servizio di Gartner, Inc. e/o delle sue affiliate negli Stati Uniti e a livello internazionale e sono usati qui previa autorizzazione. Tutti i diritti riservati.

    Gartner, Magic Quadrant di Gartner per informazioni di sicurezza e gestione degli eventi, Pete Shoard, Andrew Davies, Mitchell Schneider, 10 ottobre 2022.

  • [3] The Total Economic Impact™ di Microsoft Azure Sentinel, uno studio Total Economic Impact™ di Forrester commissionato da Microsoft, novembre 2020.
  • [4] Kuppinger Cole Analysts, Leadership Compass: Intelligent SIEM Platforms, Alexei Balaganski, 20 gennaio 2022.
  • [5] The Forrester Wave™: Security Analytics Platforms, Q4 2022, Allie Mellen, 14 dicembre 2022.
  • [6] KuppingerCole Analysts, Leadership Compass: Intelligent SIEM Platforms, Alexei Balaganski, 20 gennaio 2022.
  • [7] Gartner, Critical Capabilities for Security Information and Event Management, Mitchell Schneider, Andrew Davies, Pete Shoard, 22 novembre 2022. Scored highest in Customizable SIEM (4.02/5) & Threat Detection, Investigation and Response (4.01/5) Use Cases.

Segui Microsoft