This is the Trace Id: f96ee5ea9248bd36837263b028a5a563
Pāriet uz galveno saturu
Microsoft drošība
PLATFORMA, KAS GATAVA DARBAM AR AI

Microsoft Sentinel

Nodrošiniet savu vairākmākoņu un vairākplatformu vidi ar platformu, kas gatava darbam ar AI un piedāvā nozarē vadošu drošības informācijas un notikumu pārvaldību (SIEM), vienotu datu ezeru, bagātinātu redzamību ar grafiem un kolekciju ar intelektiskiem spriešanas rīkiem.
Sazināties ar pārdošanas nodaļu Sākt bezmaksas izmēģinājumversiju
Tīkls ar baltiem apļiem un punktiem ekrānā.
Vīrietis sēž uz galda
Paziņojums

Attīstība ārpus SIEM

Apgūstiet pastāvīgi mainīgo kiberdraudu ainavu ar jaunām Microsoft Sentinel platformas iespējām, kas balstītas uz mākslīgā intelekta pieeju un visaptverošu datu drošību.
Lasīt paziņojumu Sāciet darbu jau šodien
Atpakaļ uz karuseļa navigācijas vadīklām
Apskats

Iegūstiet vienotu drošības pamatu

  • Izbaudiet uz aģentiem vērstu nākotni ar uz datiem balstītu mākslīgā intelekta tehnoloģiju. Pārvērtiet telemetriju drošības grafos, standartizējiet piekļuvi aģentiem, centralizējiet datus datu ezerā un aptveriet drošības scenārijus gan Microsoft, gan citu ražotāju risinājumos.
    Vīrietis tur tējas tasi un skatās klēpjdatora ekrānā.
  • Sniedziet iespēju analītiķiem izmantot mākonī izvietotu automatizētās reaģēšanas drošības orķestrāciju (SOAR), lietotāju un elementu uzvedības analīzi (UEBA), draudu informāciju (TI) un detalizēto analīzi, lai iespējotu efektīvākas darbības, izmantojot vienoto pieredzi pakalpojumā Microsoft Defender. 
    Sieviete, uzvilkusi žaketi, strādā pie datora.
  • Paplašiniet savu vidi un izmantojiet platformu, lai iegūtu jaunas iespējas, paātrinātu laiku vērtības iegūšanai, vienkārši integrētu risinājumus, automatizētu darbplūsmas un ātri reaģētu uz mainīgajām vajadzībām un apdraudējumiem.  
    Vīrietis strādā ar planšetdatoru
Ieguvumi

The Total Economic Impact™ Of Microsoft Sentinel

Iegūstiet ātru un efektīvu kiberapdraudējumu noteikšanu, reaģēšanu un mazināšanu ar spēcīgu aizsardzību un izmaksu ziņā efektīvām drošības operācijām.
Lasīt pētījumu
Iespējas

Pārlūkojiet Microsoft Sentinel inovatīvās iespējas

Nozarē vadošā SIEM (drošības informācijas un notikumu pārvaldība)

Pārdefinējiet drošības operāciju centru (SOC) ar mūsdienīgu mākonī izvietotu SIEM, kas apvieno AI, SOAR, UEBA un TI.
Papildinformācija

Ekonomiski izdevīgs datu ezers

Apvienojiet un centralizējiet drošības datus ar mērogojamu, izmaksu ziņā efektīvu glabāšanu, lai nodrošinātu detalizēto analīzi, AI un kiberapdraudējumu atklāšanu, neapdraudot veiktspēju vai budžetu.
Papildinformācija

Konteksts, kura darbību nodrošina grafs

Centralizējiet redzamību un kontekstu lietošanas gadījumos, kas pārsniedz drošības operāciju centru, izmantojot drošības grafu, kas iebūvēts tieši platformas arhitektūrā.
Papildinformācija

Intelektisks modeļa konteksta protokola (Intelligent Model Context Protocol — MCP) serveris

Tulkojiet dabisko valodu izpildes uzdevumos, izmantojot platformas intelekta un spriešanas slāni, kas ļauj aģentiem atklāt, izsaukt un mijiedarboties vienam ar otru.
Papildinformācija

Iebūvēta XDR integrācija

Sniedziet iespēju drošības līderiem izmantot iebūvēto paplašināto atklāšanas un reaģēšanas (XDR) integrāciju, nodrošinot vienotu redzamību un kontroli pār SIEM un XDR, lai paātrinātu kiberdraudu noteikšanu, racionalizētu izmeklēšanu un veicinātu darbības efektivitāti plašā mērogā.
Papildinformācija

Uzņēmuma līmeņa redzamība

Iegūstiet visaptverošu redzamību vairākmākoņu pakalpojuma un vairākplatformu vidēs, izmantojot vairāk nekā 350 iebūvētu savienotāju un bezkoda pielāgotu integrāciju.
Papildinformācija

Dinamiski, pielāgoti ieteikumi

Racionalizējiet savas drošības operācijas un samaziniet izmaksas ar AI vadītu drošības operāciju centra optimizāciju — automātiski īstenojot labāko praksi, paātrinot reaģēšanu uz kiberapdraudējumu un palīdzot jūsu komandai koncentrēties uz svarīgāko.
Papildinformācija

Ģeneratīvā mākslīgā intelekta palīgs ikdienas operācijām drošības jomā

Paātriniet incidentu izmeklēšanu un reaģēšanu, izmantojot ģeneratīvo mākslīgo intelektu, kas izprot jūsu drošības datus. Security Copilot apkopo incidentus, ģenerē Kusto Query Language (KQL) vaicājumus un iesaka nākamos soļus, samazinot vidējo laiku līdz risinājumam (MTTR) un palielinot analītiķu produktivitāti.
Papildinformācija

Kiberdraudu informācija, kas uzlabota ar trešo pušu plūsmām

Nodrošiniet veicamo darbību draudu informāciju, apvienojot Microsoft bagātīgo draudu signālu repozitoriju, tādējādi dodot jūsu drošības operāciju centram iespēju ātrāk atklāt, izmeklēt un reaģēt uz kiberdraudiem, izmantojot bagātinātu kontekstu, STIX/TAXII atbalstu un mākslīgā intelekta vadītas atziņas.
Papildinformācija
Produkta arhitektūra

Microsoft Sentinel arhitektūra

Optimizējiet Microsoft Sentinel attīstību, izmantojot platformas arhitektūru, kas apvieno mūsu nozares vadošo SIEM ar mūsdienīgu datu ezeru, jaunām grafu iespējām un intelektisku MCP serveri.
Integrētais drošības operāciju centrs

Vienotas drošības operācijas

Paredziet un apturiet kiberuzbrukumus ar mākslīgā intelekta vadītu aizsardzību, kas apvieno novēršanu, noteikšanu un reaģēšanu pakalpojumā Microsoft Defender.
Papildinformācija
SIEM salīdzinājums

Kāpēc arvien vairāk drošības jomas līderu izvēlas Microsoft Sentinel

Drošības jomas līderi ziņo, ka mantotie SIEM un nišas risinājumi ir nepietiekami. Modernizējiet savu drošības operāciju centru ar mākslīgā intelekta jauninājumiem no Microsoft Sentinel — uzticama SIEM.

Tradicionālo un nišas SIEM ierobežojumi

Iegūstiet pilnīgu SIEM ar Microsoft Sentinel

Kritiski svarīgas iespējas

Risinājumu sarežģītība un funkciju trūkumi
 

  • Rīki strādā izolētībā

  • Trūkumi funkcionalitātē

  • Regulāri, laikietilpīgi atjauninājumi

  • Neefektīva analītiķa pieredze

  • Augstas apmācību un specializācijas prasības

“Splunk ir sarežģīts, un to ir grūti apgūt. Lai to paveiktu, ir nepieciešama liela apmācība.”
CISO, infrastruktūra

Vienota drošības operāciju centra pieredze ar kritiski svarīgām iebūvētajām iespējām

Nodrošiniet vienmērīgāku drošības operāciju pieredzi ar lokālu XDR integrāciju — nav nepieciešamas papildu pievienojumprogrammas vai specializēti eksperti.
 

  • Iebūvēta mākslīgā intelekta atklāšana un reaģēšana 

  • Iebūvēts SOAR, UEBA un TI

  • Iebūvēta lietu pārvaldība

“Izvēlēties Microsoft Sentinel bija acīmredzami, lai pieņemtu holistiskāku pieeju...nevis turpināt ar risinājumu izmantošanu no dažādiem piegādātājiem.”
CIO, mazumtirdzniecība

Aizsardzība pret kiberapdraudējumu

Liels brīdinājumu apjoms un darbietilpīga izmeklēšana
 

  • Ierobežota atklāšanas inženierija

  • Automatizācijas trūkums

  • Aplami pozitīvie rezultāti un nogurums no brīdinājumiem

  • Lēns vidējais noteikšanas laiks (MTTD)/vidējais risināšanas laiks (MTTR)

  • Maza redzamība

  • Ilgstoši incidenti

  • Ilgas izmeklēšanas

“Splunk ir lēnāk ieviest attiecībā uz līdzekļu pievienošanu, notikumu vaicājumiem, notikumu korelāciju un izpratni par to, kā izprast visus šos datus.”
Drošības vadītājs, veselības aprūpe

Mākslīgā intelekta nodrošināta augstas precizitātes apdraudējumu atklāšana un izmeklēšana

Atrodiet kiberapdraudējumus vidē, izmantojot uzlabotas mākslīgā intelekta noteikšanas, korelācijas un izmeklēšanas iespējas — būtiski samazinot aplami pozitīvos rezultātus un MTTR.

  • Izstrādes rīki pielāgotai atklāšanai

  • Proaktīva draudu medīšana ar noteikumiem, ko uzlabo mašīnmācīšanās (ML)

  • Integrētais Security Copilot AI palīdzībai

  • Jaudīga draudu informācija un brīdinājumu bagātināšana

  • Papildu vizualizācija un izmeklēšana

  • AI iespēju vadīta izmeklēšana un reaģēšana

“Ievadot programmā Microsoft Sentinel žurnālus un brīdinājumus no mūsu drošības risinājumiem, mēs varam korelēt draudu analīzi no vairākiem avotiem. Šī automatizācija ietaupa vērtīgo laiku, lai atrisinātu incidentus.”
Drošības direktors, telekomunikācijas un mediji

Investīciju ienesīgums (ROI)/īpašuma kopējās izmaksas (TCO)

Dārgas, grūti paplašināmas platformas operācijas
 

  • Neprognozējamas patēriņa izmaksas

  • Nepieciešami papildu moduļi

  • Lokālā infrastruktūra vai mākonī viesota, bet ne mākonī iebūvēta infrastruktūra

  • Darbietilpīgas operācijas

“Splunk ieviešanas izmaksas vienmēr ir pirmajā vietā, jo tās kļūst dārgas ļoti ātri.”
CISO, rūpniecība

Elastīga, mākonī iebūvēta arhitektūra ar zemāku TCO

Iegūstiet prognozējamu, izmaksu ziņā efektīvu drošību, lai palīdzētu samazināt TCO.
 

  • Mākonī iebūvēta mērogojamība

  • Maksimāla elastība

  • Efektīva datu pārvaldība

  • Vienkāršotas operācijas ar pielāgotām, produktā esošām rekomendācijām

“Ideja par mākonī iebūvētu SIEM, piemēram, Microsoft Sentinel, bija pievilcīga... tā piedāvā mums elastību un ekonomiski izdevīgu produktu, kas mums ir nepieciešams mūsu risinājumu portfelim.” Informācijas drošības inženieris, finanšu pakalpojumi

Laiks līdz rezultātam

Sarežģīta ieviešana ar ilgu laiku līdz rezultātam
 

  • Nepietiekams migrācijas atbalsts

  • Ierobežota sadarbspēja ar ekosistēmu

  • Laikietilpīga pielāgotā integrācija un izvietošana

  • Iepriekš izveidotu veidņu, kārtulu un rokasgrāmatu trūkums

“Ja jums nav visu [Palo Alto] rīku, ir grūti integrēt citas platformas.”
IT operāciju direktors, rūpniecība

Ātra pievienošana ar iepriekš izstrādātiem risinājumiem

Aizsargājiet mākonī, platformās un rīkos, izmantojot jaudīgus migrācijas rīkus, plašu satura katalogu, konfigurācijas ieteikumus un iepriekš izveidotus, pārraudzītus kiberdraudu atklāšanas noteikumus.
 

  • Atbalsta vairāk nekā 350 lietošanai gatavus savienotājus

  • Bezkoda savienotāja struktūra, lai veidotu un izvietotu bezkoda pielāgotus savienotājus

  • Efektīva sadarbspēja mākonī, rīkos un platformās

  • Plaša, vairāk nekā 480 pielāgojamu drošības risinājumu bibliotēka

“Microsoft Sentinel nodrošina plašu datu avotu integrāciju. Tas var apkopot datus no Microsoft Cloud, AWS, Google Cloud, lokālas infrastruktūras un trešo pušu drošības rīkiem.” Drošības vadītājs, tehnoloģiju joma

Drošības inovācijas

Nepietiekama rīcības plāna vīzija un izpilde
 

  • Ierobežota izpēte un izstrāde

  • Nepietiekama AI kompetence un funkcionalitāte

  • Nepietiekami attīstītas funkcijas

  • Ierobežota TI (draudu informācija) un drošības izpētes profesionāļi

“Viens no izaicinājumiem ar Splunk ir vīzijas trūkums viņu rīcības plānā kopš iegādes.”
Drošības vadītājs, banku nozare

Tālredzīgs rīcības plāns ar AI un mašīnmācīšanos

Esiet informēts par jaunajiem apdraudējumiem, izmantojot produktu izstrādes iespējas, kas ir vērstas uz straujiem sasniegumiem drošības operāciju centram. Microsoft vērtē drošību augstāk par visu pārējo — to nodrošina ilgtermiņa ieguldījumi un vairāk nekā 10 000 pasaules līmeņa drošības ekspertu un inženieru.
 

  • Nozares līderība, tostarp ģeneratīvais mākslīgais intelekts, SIEM, XDR, mākoņa drošība un vienotā drošības operāciju pieredze

  • Dziļa ģeneratīvā mākslīgā intelekta, mašīnmācīšanās un automatizācijas integrācija dažādās drošības iespējās

  • Nepārspējama draudu informācija

  • Globālās zināšanas plašā mērogā
     

“Mēs izmantojam jaunas inovācijas, lai pēc iespējas ātrāk mazinātu atklātos apdraudējumus. Mēs stingri paļaujamies uz korporāciju Microsoft un tās drošības tehnoloģiju rīcības plānu, lai palīdzētu aizsargāt savu uzņēmumu šādā veidā, jo tā var izstrādāt risinājumus ātrāk, nekā mēs varētu.”

Direktors, IT uzraudzības un drošības operāciju centrs, rūpniecība
Izcenojums

Izpētīt plānus un izcenojumu

Microsoft Sentinel

Pārlūkot izcenojumu
Iegūstiet izmaksu efektivitāti no vienotas drošības platformas ar elastīgu, paredzamu izcenojumu, kas atbilst jūsu mainīgajām kiberdrošības vajadzībām. Ierobežotu laiku izmantojiet 50 GB priekšrocības.2
Microsoft Sentinel izcenojums ir izstrādāts, lai optimizētu drošības pārklājumu un izmaksas, ar elastīgām iespējām, kas balstītas uz apstrādāto, glabāto un patērēto datu apjomu.
Saistītie produkti

Atklājiet vairāk piedāvājumu no Microsoft drošības

  1.
Vīrietis ar austiņām skatās datora ekrānā.

Microsoft Defender XDR

Automātiski traucējiet kiberuzbrukumus un paātriniet reaģēšanu ar XDR.
Papildinformācija
Vīrietis un sieviete skatās uz lielu ekrānu.

Microsoft drošības riskantuma pārvaldība

Samaziniet risku, izmantojot vienotu stāvokļa pārvaldību, kas nodrošina proaktīvu aizsardzību pret kiberapdraudējumiem hibrīdvidēs.
Papildinformācija
Atpakaļ uz karuseļa navigācijas vadīklām
ATZINĪBA NOZARĒ

Microsoft tiek atzīts par līderi SIEM platformās

  • Korporācija Microsoft tika nosaukta par līderi 2025. gada kategorijā Gartner® Magic Quadrant™ drošības informācijas un notikumu pārvaldībai (SIEM)

    Pārveidojiet savas drošības operācijas ar Microsoft Sentinel — nozarē vadošo mākoņu un mākslīgā intelekta SIEM.3
    Lasīt pārskatu

  • Forrester Wave™ saistībā ar drošības analīzes platformām

    Korporācija Microsoft ir nosaukta par līderi kategorijā The Forrester Wave™: Drošības analīzes platformas, 2025. gada 2. ceturksnis.2
    Lasīt pārskatu

Microsoft Security Store

Sāciet darbu ar pieejamiem drošības risinājumiem un aģentiem, ko izveido mūsu partneri.
Pārlūkot veikalu Lasīt emuāru
Klientu stāsti

Uzticas visu lielumu organizācijas dažādās nozarēs

  1. Danfoss logotips
  2. Intesa SanPaolo logotips
  3. Docomo Business logotips
  4. QNET logotips
  5. Quantum logotips
Danfoss logotips
”Iestatīt Microsoft Sentinel, lai ievadītu žurnālus no 20 programmām un tūkstošiem ierīču, bija ļoti vienkārši.”
Čunkvī Čens (Chunqui Chen), direktors, IT uzraudzības un drošības operāciju centrs, Danfoss
50–60%
Samazināts laiks viltus aplamiem rezultātiem un atkārtotām darbībām
Ēkas ar tekstu INTESA SANPAOLO tuvplāns.
Intesa SanPaolo logotips
“Mēs uzskatām, ka esam izveidojuši pamatus lielākai efektivitātei... Ar mākslīgā intelekta iespējotiem drošības rīkiem mēs dodamies nākotnē ar lielāku pārliecību.”
Mateo Feraboli (Matteo Feraboli), grupas vecākais direktors, kiberdrošība & krāpniecības apkarošana, Intesa Sanpaolo
Tuvplāna attēls ar Docomo zīmi sarkanā un baltā krāsā.
Docomo Business logotips
“Ievadot Microsoft Sentinel žurnālus un brīdinājumus no mūsu drošības risinājumiem, mēs varam korelēt draudu analīzi ... Tas ietaupa vērtīgp laiku incidentu risināšanai.”
Masaki Oniši (Masaki Onishi), direktors, Drošības operāciju nodaļa, NTT Communications
Datora ekrāns, kurā redzama sporta vietne ar futbolista attēlu.
QNET logotips
“Pēc 20 gadiem QNET es kā CIO vēlējos vispirms redzēt Microsoft drošības risinājuma sniegto vērtību pirms tam uzticēties. Tagad es tam ticu.”
Aivans Vū (Ivan Woo), informācijas tehnoloģiju direktors, QNET
Vīrietis sēž uz palodzes ar klēpjdatoru.
Alto quantum logotips
“Ideja par mākoņa SIEM, piemēram, Microsoft Sentinel, likās pievilcīga... Tas piedāvā mums elastību un izmaksu ziņā efektīvu produktu, kas nepieciešams mūsu risinājumu portfelim.”
Alvins Kristians (Alvin Christian), informācijas drošības inženieris, PT. ALTO Network
Atpakaļ uz karuseļa navigācijas vadīklām
Atpakaļ uz cilnēm
RESURSI

Pārlūkot vairāk resursu

Iegūstiet galvenos ieskatus par SIEM risinājumiem, Microsoft Sentinel inovācijām un citiem resursiem.
Persona strādā ar klēpjdatoru un galddatoru.
Emuārs

Paziņojam par Microsoft Sentinel Graph publisko priekšskatījumu

Uzziniet, kā jaunas, uz grafiem bāzētas drošības un vizualizācijas iespējas uzlabo pieredzi pakalpojumos Microsoft Defender un Purview.
Lasīt emuāru
Sieviete skatās uz tālruni.
Emuārs

Atklājiet Microsoft Sentinel MCP servera publisko priekšskatījumu

Uzziniet, kā mākslīgais intelekts var sākt izmantot jūsu drošības datu kontekstu, lai pieņemtu gudrākus lēmumus.
Lasīt emuāru
Sieviete, kas taisa pašfoto ar mobilo tālruni.
Emuārs

Pārlūkojiet drošības ekosistēmu ar Microsoft Sentinel

Uzziniet, kā Microsoft partneri var izveidot un izplatīt jaudīgus drošības risinājumus, kas ietver Sentinel datu ezera piezīmju grāmatiņu uzdevumus un Security Copilot aģentus, kurus visus var izvietot tieši no Microsoft Security Store.
Lasīt emuāru
Vīrietis un sieviete strādā pie galda
Emuārs

Sāciet darbu ar Sentinel datu ezeru

Izpētiet, kā sākt darbu ar datu ezeru, izprast tehniskos priekšnosacījumus un sākt darbu jau šodien.
Lasīt emuāru
Infografika

Modernizējiet SecOps ar Microsoft Sentinel

Uzziniet, kā veikt pakāpenisku izvietošanas pieeju, modernizējot savu SOC ar šo ceļvedi drošības līderiem.
Iegūt ceļvedi
Vīrietis sēž pie galda ar tastatūru
Atskaite

Izpētiet ceļvedi par drošības operāciju modernizēšanu

Atklājiet, kā mūsdienu SIEM risinājums var palīdzēt organizācijām paātrināt savu drošības operāciju centru attīstību un apmierināt mainīgās vajadzības.
Iegūt atskaiti
Ceļvedis

Iegūstiet galīgo SIEM pircēja ceļvedi

Atklājiet piecas būtiskas SIEM iespējas, kas palīdz izveidot proaktīvāku drošības operāciju centru.
Iegūt ceļvedi
Vīrietis dzeltenā krekla stāv priekšā zaļai un baltai Microsoft Sentinel reklāmai.
Apgūšanas ceļvedis

Modernizējiet savas drošības operācijas ar Microsoft Sentinel

Iegūstiet ātru atdevi no ieguldījumiem ar Microsoft Sentinel iebūvētajām iespējām.
Lasīt ceļvedi
Vīrietis sarkanā krekla un brillēs smaida, sēžot pie klēpjdatora.
Raksts

Ātri iestatiet bezkoda savienotāju programmai Microsoft Sentinel

Uzziniet, kā izmantot bezkoda savienotāja platformu (CCF), lai izveidotu pielāgotu savienotāju un savienotu datu avotu ar Microsoft Sentinel.
Lasīt rakstu
Zila grāmata ar baltu tekstu ar nosaukumu “Ģeneratīvais mākslīgais intelekts un drošības operāciju centra produktivitāte: liecības no tiešraides operācijām”.
Izpēte

Pārskatiet pierādījumus par ģeneratīvā mākslīgā intelekta un drošības operāciju centra produktivitātes uzlabojumiem tiešajās operācijās

Uzziniet, kā Security Copilot samazina MTTR drošības incidentiem par 30 procentiem.
Lasīt pētījumu
Persona strādā pie liela ekrāna.
Izvietošanas ceļvedis
Ātra un vienkārša migrācija no Splunk uz Microsoft Sentinel
Paātriniet savu drošības transformāciju, migrējot uz Microsoft Sentinel — nodrošinot visas jūsu uzraudzības vajadzības ar vienkāršotu, automatizētu atbalstu no SIEM migrācijas pieredzes.
Papildinformācija
Persona strādā ar klēpjdatoru birojā
Tehniskais dokuments
Pārveidojiet publiskā sektora kiberaizsardzību ar Microsoft un ģeneratīvo mākslīgo intelektu
Izmantojiet uz ģeneratīvo mākslīgo intelektu centrētu pieeju kiberdrošībai, izmantojot Microsoft piecu punktu plānu.
Lasīt dokumentu
Atpakaļ uz cilnes sadaļu Resursi – IT darbinieki
Bieži uzdotie jautājumi (BUJ)

Bieži uzdotie jautājumi

  • Microsoft Sentinel ir drošības platforma, kas apvieno mākonī izvietotu SIEM, vienotu datu ezeru, grafu iespējotu redzamību un intelektiskus spriešanas rīkus. Aptverot visas Microsoft drošības pirmās puses programmas, Microsoft Sentinel ļauj analītiķiem paredzēt, lai ātri un precīzi apturētu kiberuzbrukumus mākoņos un platformās.
  • Azure Sentinel tika pārdēvēta par Microsoft Sentinel, lai atspoguļotu produkta iespējas un nodrošinātu aizsardzību vairākos mākoņrisinājumos.
  • Microsoft Sentinel ir drošības platforma ar iebūvētām SIEM iespējām.
  • Microsoft Defender XDR ir rīku komplekts, kas apvieno novēršanu, atklāšanu un reaģēšanu visos galapunktos, identitātēs, e-pastā un lietojumprogrammās, lai sniegtu konsolidētu apdraudējumu pārskatu, adaptīvu aizsardzību pret kiberuzbrukumiem un racionalizētu atbildi uz incidentu un koriģēšanu.

    Microsoft Sentinel nodrošina paplašinātu redzamību un pamata drošības operāciju rīkus ar iebūvētu SIEM, SOAR, UEBA un TI, lai efektīvi atklātu, izpētītu un reaģētu uz kiberapdraudējumiem visā digitālajā īpašumā.

    Gan Microsoft Defender XDR, gan Microsoft Sentinel ir pilnībā integrēti Microsoft Defender portālā, nodrošinot nepārspējamu iebūvēto atklāšanu un automatizētu reaģēšanu ar paplašinātu redzamību, elastību un mērogojamību.
  • Microsoft Sentinel datu ezers ir izstrādāts, lai palīdzētu optimizēt izmaksas, vienkāršotu datu pārvaldību un paātrinātu AI apgūšanu drošības operācijās. Šis vienotais datu ezers ir iebūvēts mūsu nozarē vadošajā SIEM, un tam ir mākonī izvietota arhitektūra. Tas ir mērķtiecīgi izstrādāts drošībai — organizējot dažādus datu tipus starp līdzekļiem, identitātēm, darbībām, draudu informāciju un saturu, lai nodrošinātu labāku redzamību un kontekstuālo izpratni.
  • Nē, Microsoft Sentinel ir izstrādāts, lai uzņemtu un analizētu drošības datus no plaša avotu klāsta visās vairākmākoņu, vairākplatformu vidēs. Microsoft Sentinel integrējas ar vairāk nekā 350 dažādiem risinājumiem, izmantojot savienotājus, ko atbalsta Microsoft un trešo pušu partneri.
  • Izveidots, izmantojot Sentinel datu ezeru un SIEM, Sentinel Graph apvieno stāvokļa, aktivitātes, draudu informācijas, identitātes un ierīču datus vienā skatā, lai analizētu attiecības un sniegtu bagātīgu kontekstu darbībām. Tas maina aizstāvju izpratni par riskiem, palīdz savienot faktus un ranžēt reaģēšanu.
  • MCP ir modeļa konteksta protokols, kas aģentiem atvieglo piekļuvi datiem un koordinē darbības. Sentinel MCP serveris nodrošina informācijas slāni, lai dabisku valodu tulkotu izpildāmos uzdevumos, kas aģentiem ļauj darboties ātri.
Vīrietis izmanto planšetdatoru.
Darba sākšana

Aizsargājiet visu

Padariet savu nākotni drošāku. Izpētiet savas drošības opcijas jau šodien.
Sazināties ar pārdošanas nodaļu Sākt bezmaksas Azure izmēģinājumversiju
  1. [1]
    Microsoft Sentinel kopējā ietekme uz ekonomiku: izmaksu ietaupījums un uzņēmējdarbības ieguvumi, ko ļauj iegūt Microsoft Sentinel, pasūtīts pētījums, ko veica Forrester Consulting, 2024. gada marts.

    Lai izprastu priekšrocības, izmaksas un riskus, Forrester intervēja četrus klientus ar pieredzi Microsoft Sentinel izmantošanā. Šī pētījuma vajadzībām Forrester apkopoja šo klientu rezultātus vienā kopējā organizācijā.
  2. [2]
    Reklāmas piedāvājumu var izmantot ar esošiem vai jauniem Microsoft Sentinel pirkumiem. Reklāmas piedāvājums nedrīkst tikt apvienots ar citām Microsoft Sentinel atlaidēm.
  3. 3
    GARTNER ir Gartner, Inc. un/vai tā meitasuzņēmumu ASV un citās valstīs reģistrēta preču zīme un pakalpojumu zīme, bet MAGIC QUADRANT ir Gartner, Inc. un/vai tā meitasuzņēmumu reģistrēta preču zīme, kas šeit tiek izmantota ar atļauju. Visas tiesības paturētas.

    Gartner savās pētījumu publikācijās neapstiprina nevienu piegādātāju, produktu vai pakalpojumu un neiesaka tehnoloģiju lietotājiem izvēlēties tikai tos piegādātājus, kuriem ir augstākie novērtējumi vai cits apzīmējums. Gartner zinātniskās publikācijas ietver organizācijas Gartner Research & Advisory viedokļus, un tos nevar interpretēt kā faktu izklāstu. Gartner neuzņemas nekādas tiešas vai netiešas garantijas attiecībā uz šiem pētījumiem, tostarp nekādas garantijas par piemērotību pārdošanai vai atbilstību konkrētam nolūkam.

    Gartner, Magic Quadrant for Security Information and Event Management (Magic Quadrant drošības informācijas un notikumu pārvaldībai), Ēriks Ālms (Eric Ahlm), Andžels Berios (Angel Berrios), Endrjū Deiviss (Andrew Davies) un Darens Livingstons (Darren Livingstone), 2025. gada 8. oktobris. 
  4. [4]
    Uzņēmums Forrester neatbalsta nevienu uzņēmumu, produktu, zīmolu vai pakalpojumu, kas iekļauts tā izpētes publikācijās, un neiesaka nevienai personai atlasīt kāda uzņēmuma vai zīmola produktus vai pakalpojumus, pamatojoties uz šajās publikācijās iekļautajiem vērtējumiem. Informācijas pamatā ir vislabākie pieejamie resursi. Viedokļi atspoguļo tā brīža spriedumu un var mainīties. Lai iegūtu papildinformāciju, lasiet par Forrester objektivitāti šeit.

    Forrester Wave™: Drošības analīzes platformas, 2025. gada 2. ceturksnis, Alija Melena (Allie Mellen), Stefānija Balaorasa (Stephanie Balaouras), Keitija Vinsenta (Katie Vincent) un Maikls Beldens (Michael Belden). 2025. gada 24. jūnijs.

Sekot Microsoft drošībai

hidden