Microsoft Sentinel

Kunngjøring

Utvikler seg ut over SIEM

Mestre det stadig skiftende datatrussellandskapet med nye Microsoft Sentinel-plattformfunksjoner som er sentrert rundt KI-fokusert ende-til-ende-datasikkerhet.

Les kunngjøringen Kom i gang i dag

Oversikt

Få et enhetlig sikkerhetsfundament

Omfavn den agentiske fremtiden med et KI-klart, datafokusert grunnlag. Gjør telemetri om til sikkerhetsgrafer, standardiser tilgang for agenter, sentraliser data i en datasjø, og dekk sikkerhetsscenarioer på tvers av løsninger som både er fra Microsoft og ikke er fra Microsoft.
Styrk analytikere med skybasert sikkerhetsorganisering, automatisering og respons (SOAR), analyse av bruker- og enhetsatferd (UEBA), trusselinformasjon (TI) og avansert analyse for å muliggjøre mer effektive handlinger gjennom den enhetlige opplevelsen i Microsoft Defender.
Utvid miljøet ditt og bygg på plattformen for å låse opp nye funksjoner, få fart på verdiskapning, enkelt integrere løsninger, automatisere arbeidsflyter og reagere raskt på behov og trusler i stadig utvikling.

Fordeler

The Total Economic Impact™ av Microsoft Sentinel

Få rask og effektiv oppdagelse, respons og reduksjon av datatrusler med robust beskyttelse og kostnadseffektive sikkerhetsoperasjoner.

Les undersøkelsen

Funksjoner

Utforsk de innovative funksjonene til Microsoft Sentinel

Bransjeledende SIEM

Omdefiner senteret for sikkerhetsoperasjoner (SOC) med en moderne, skybasert SIEM som forener KI, SOAR, UEBA og TI.

Kostnadseffektiv datasjø

Forene og sentralisere sikkerhetsdata med skalerbar, kostnadseffektiv lagring for å muliggjøre avansert analyse, KI og oppdagelse av cybertrusler uten å gå på bekostning av ytelse eller budsjett.

Grafdrevet kontekst

Sentraliser synlighet og kontekst på tvers av bruksområder som går utover SOC med en sikkerhetsgraf innebygd i plattformarkitekturen.

Intelligent Model Context Protocol (MCP)-server

Oversett naturlig språk til utførbare oppgaver med intelligens- og resonnementslaget på plattformen som gjør det mulig for agenter å oppdage, aktivere og samhandle med hverandre.

Opprinnelig XDR-integrasjon

Styrk sikkerhetsledere med innebygd utvidet oppdagelse og svar (XDR)-integrasjon, som gir samlet synlighet og kontroll på tvers av SIEM og XDR for å akselerere oppdagelse av datatrusler, effektivisere undersøkelser og drive operasjonell effektivitet i stor skala.

Synlighet for hele virksomheten

Få omfattende synlighet på tvers av multisky- og multiplattformmiljøer gjennom mer enn 350 innebygde tilkoblinger og tilpassede integrasjoner uten kode.

Dynamiske, skreddersydde anbefalinger

Effektiviser sikkerhetsoperasjonene dine og reduser kostnadene med KI-drevet SOC-optimering – automatisering av beste praksis, akselerering av respons på datatrusler, og hjelp til teamet ditt med å fokusere på det som betyr mest.

Assistent drevet av generativ kunstig intelligens for daglige operasjoner innen sikkerhet

Akselerer hendelsesundersøkelse og svar på hendelser med generativ KI som forstår sikkerhetsdataene dine. Security Copilot oppsummerer hendelser, genererer Kusto Query Language (KQL)-spørringer, og anbefaler neste steg – reduserer gjennomsnittlig tid til løsning (MTTR) og øker analytikerproduktiviteten.

Datatrusselinformasjon forbedret av tredjepartsfeeder

Lever handlingsdyktig trusselinformasjon ved å forene Microsofts rike repositorium av trusselsignaler – som gir SOC muligheten til å oppdage, undersøke og svare på datatrusler raskere ved å bruke beriket kontekst, STIX/TAXII-støtte og KI-drevne innsikter.

Produktarkitektur

Microsoft Sentinel-arkitektur

Optimaliser for utviklingen av Microsoft Sentinel ved å bruke en plattformarkitektur som kombinerer vår bransjeledende SIEM med en moderne datasjø, nye grafdrevne funksjoner og en intelligent MCP-server.

Det integrerte SOC

Enhetlige sikkerhetsoperasjoner

Forutse og stopp cyberangrep med et KI-drevet forsvar som forener forebygging, oppdagelse og respons, alt i Microsoft Defender.

Mer informasjon

Sammenligning av SIEM

Hvorfor stadig flere sikkerhetsledere velger Microsoft Sentinel

Sikkerhetsledere rapporterer at eldre SIEM-løsninger og nisjeløsninger ikke leverer godt nok. Moderniser senteret for sikkerhetsoperasjoner med KI-drevet innovasjon fra Microsoft Sentinel, en pålitelig SIEM.

	Begrensninger med tradisjonelle og nisjebaserte SIEM-systemer	Få et komplett SIEM-system med Microsoft Sentinel
Kritiske funksjoner	Løsningskompleksitet og funksjonsgap Verktøy fungerer i siloer Manglende funksjoner Regelmessige, tidkrevende oppdateringer Ineffektiv analytikeropplevelse Høye krav til opplæring og spesialisering «Splunk er tungvint, og har en krevende læringskurve. Det krever mye opplæring for å komme dit.» CISO, infrastruktur	En enhetlig SOC-opplevelse med kritiske innebygde funksjoner Lever en smidigere SecOps-opplevelse med opprinnelige XDR-integrasjoner – ingen ekstra tillegg eller spesialiserte eksperter kreves. Innebygd KI-drevet deteksjon og respons  Innebygd SOAR, UEBA og TI Innebygd sakshåndtering «Valget av Microsoft Sentinel var en selvfølge for å ta en mer helhetlig tilnærming … i stedet for å fortsette med et lappeteppe fra ulike leverandører.» CIO, detaljhandel
Beskyttelse mot datatrusler	Høyt alarmvolum og arbeidskrevende undersøkelser Begrenset deteksjonsteknikk Mangel på automatisering Falske positiver og varseltretthet Langsom gjennomsnittlig tid til å oppdage (MTTD)/gjennomsnittlig tid til løsning (MTTR) Lav synlighet Langvarige hendelser Langvarige undersøkelser «Splunk er tregere til å tilpasse seg når det gjelder nye funksjoner, hendelsesspørringer, hendelseskorrelasjon og forståelse av hvordan man kan få mening ut av dataene.» Sikkerhetsleder, helsevesen	KI-drevet trusseloppdagelse og -undersøkelse med høy gjengivelse Finn cybertrusler i miljøet med forbedret KI-drevet oppdagelse, korrelasjon og undersøkelsesfunksjoner – som betydelig reduserer falske positiver og MTTR. Utviklingsverktøy for tilpassede deteksjoner Proaktiv trusseljakt med regler forbedret av maskinlæring (ML) Integrert Security Copilot for KI-assistanse Robust trusselinformasjon og varselsberikelse Avansert visualisering og undersøkelse KI-veiledet undersøkelse og respons «Ved å hente inn logger og varsler fra sikkerhetsløsningene våre til Microsoft Sentinel, kan vi korrelere trusselanalyser fra flere kilder. Denne automatiseringen sparer verdifull tid til å løse hendelser.» Sikkerhetsdirektør, telekommunikasjon og media
Avkastning på investering (ROI)/totale eierkostnader (TCO)	Dyr plattformdrift som er vanskelig å skalere Uforutsigbare forbrukskostnader Ytterligere moduler kreves Lokal infrastruktur eller skydriftet, men ikke skybasert Arbeidsintensiv drift «Inntakskostnadene for Splunk er alltid i tankene, fordi det blir veldig dyrt veldig raskt.» CISO, industri og produksjon	Fleksibel, skybasert arkitektur med lavere totale eierkostnader Få forutsigbar, kostnadseffektiv sikkerhet som bidrar til å redusere totale eierkostnader. Skybasert skalerbarhet Maksimal fleksibilitet Effektiv databehandling Forenklet drift med skreddersydde anbefalinger i produktet «Ideen om en skybasert SIEM som Microsoft Sentinel var attraktiv … det gir oss fleksibilitet og er det kostnadseffektive produktet vi trenger i løsningsporteføljen.» Informasjonssikkerhetstekniker, finansielle tjenester
Tid til verdi	Kompleks implementering med lang tid til verdi Utilstrekkelig migrasjonsstøtte Begrenset interoperabilitet med økosystemet Tidkrevende med tilpassede integrasjoner og distribusjon Mangel på forhåndsbygde maler, regler og fremgangsmåter «Hvis du ikke har alle [Palo Alto]-verktøyene, er det vanskelig å integrere andre plattformer.» Direktør for IT-drift, industri og produksjon	Rask pålasting med forhåndsbygde løsninger Beskytt på tvers av skyer, plattformer og verktøy ved å bruke robuste migrasjonsverktøy, en omfattende innholdskatalog, konfigurasjonsanbefalinger og forhåndsbygde, kuraterte regler for oppdagelse av cybertrusler. Støtter mer enn 350 tilkoblinger som er klare til bruk Kodefritt tilkoblingsrammeverk for å utvikle og distribuere no-code-baserte tilpassede tilkoblinger Interoperabilitet med lav friksjon på tvers av skyer, verktøy og plattformer Omfattende bibliotek med over 480 tilpasningsbare sikkerhetsløsninger «Microsoft Sentinel gir bred datakildeintegrasjon. Det kan hente data fra Microsoft Cloud, AWS, Google Cloud, lokal infrastruktur og sikkerhetsverktøy fra tredjeparter.» Sikkerhetsleder, teknologi
Sikkerhetsinnovasjon	Utilstrekkelige veikartvisjoner og gjennomføring Begrenset forskning og utvikling Utilstrekkelig KI-ekspertise og -funksjonalitet Underutviklede funksjoner Begrenset antall fagpersoner innen TI og sikkerhetsforskning «Én av utfordringene ved Splunk er mangelen på visjoner i veikartet siden oppkjøpet.» Sikkerhetsleder, bank	Visjonært veikart med KI og maskinlæring Hold deg i forkant av fremvoksende datatrusler gjennom produktutvikling som fokuserer på raskt å levere banebrytende fremskritt for SOC. Microsoft prioriterer sikkerhet over alt – støttet av langsiktige investeringer og mer enn 10.000 sikkerhetseksperter og teknikere i verdensklasse. Bransjelederskap inkludert generativ KI, SIEM, XDR, skysikkerhet og en samlet SecOps-opplevelse Dyp integrasjon av generativ KI, maskinlæring og automatisering på tvers av sikkerhetsfunksjonene Enestående trusselinformasjon Global ekspertise i stor skala «Vi drar nytte av nye innovasjoner for å redusere fremvoksende trusler så tidlig som mulig. Vi er sterkt avhengige av Microsoft og deres veikart for sikkerhetsteknologi for å bidra til å beskytte selskapet, da de kan utvikle løsninger raskere enn vi kunne gjort alene.» Direktør, senter for IT-overvåkning og sikkerhetsoperasjoner, industri og produksjon

Priser

Utforsk abonnementer og priser

Utforsk priser

Få kostnadseffektiviteten til en enhetlig sikkerhetsplattform med fleksible, forutsigbare priser for å møte de skiftende behovene dine innen cybersikkerhet. I en begrenset periode kan du dra nytte av kampanjen på 50 GB.²

Prisen på Microsoft Sentinel er designet for å optimalisere sikkerhetsdekning og kostnader, med fleksible alternativer basert på volumet av data som blir samlet inn, lagret og forbrukt.

Relaterte produkter

Oppdag mer fra Microsoft Sikkerhet

En mann som bruker hodetelefoner og ser på en dataskjerm.

Microsoft Defender XDR

Automatisk avbrudd av dataangrep og raskere respons med utvidet oppdagelse og respons (XDR).

Mer informasjon

En mann og kvinner som ser på en stor skjerm.

Microsoft Security Exposure Management

Reduser risikoen med enhetlig statusstyring som gir proaktiv beskyttelse mot cybertrusler på tvers av hybridmiljøer.

Mer informasjon

ANERKJENNELSE I BRANSJEN

Microsoft er anerkjent som en leder innen SIEM-plattformer

Microsoft ble kåret til en ledende aktør i Gartners® Magic Quadrant™ for 2025 for SIEM

Transformer sikkerhetsdriften med Microsoft Sentinel, en bransjeledende sky- og AI-drevet SIEM.³

Les rapporten
Forrester Wave™ for plattformer for sikkerhetsanalyse

Microsoft er en leder i The Forrester Wave™: Security Analytics Platforms, Q2 2025-rapport.⁴

Les rapporten

Microsoft Sikkerhet Store

Kom i gang med tilgjengelige sikkerhetsløsninger og agenter bygget av partnerne våre.

Utforsk butikken Les bloggen

Kundehistorier

Klarert av organisasjoner av alle størrelser og bransjer

«Å sette opp Microsoft Sentinel til å hente inn logger fra 20 bruksområder og tusenvis av enheter var en svært enkel oppgave.»

Chunqui Chen, direktør, IT-overvåking og sikkerhetsoperasjonssenter, Danfoss

50–60 %

Redusert tid på falske positiver og gjentakende oppgaver

Et nærbilde av en bygning med teksten INTESA SANPAOLO.

«Vi tror vi har lagt grunnlaget for økt effektivitet ... «Med sikkerhetsverktøy drevet av kunstig intelligens møter vi fremtiden med større selvtillit.»

Matteo Feraboli, Group Sr. Direktør for cybersikkerhet & Anti-Fraud, Intesa Sanpaolo

Et nærbilde av et Docomo-skilt med røde og hvite bokstaver.

«Ved å hente inn logger og varsler fra sikkerhetsløsningene våre i Microsoft Sentinel, kan vi korrelere trusselanalyser … \[Det] sparer verdifull tid til å løse hendelser.»

Masaki Onishi, direktør for sikkerhetsoperasjoner, NTT Communications

En datamaskin som viser en sportsnettside med et bilde av en fotballspiller.

«Etter 20 år hos QNET hadde jeg som CIO holdt igjen dommen til jeg kunne se verdien av Microsoft Sikkerhet-løsningen. Nå er jeg en troende.»

Ivan Woo, Chief Information Officer, QNET

En mann som sitter på en vinduskarm og bruker en bærbar datamaskin.

«Tanken på et skybasert SIEM som Microsoft Sentinel var tiltalende ... Det gir oss fleksibilitet og det kostnadseffektive produktet vi trenger for vår løsningsportefølje.»

Alvin Christian, Information Security Engineer, PT. ALTO Network

RESSURSER

Finn ut hvordan Security Copilot reduserer MTTR for sikkerhetshendelser med 30 prosent.

Les om undersøkelsen

Distribusjonsveiledning

Migrer fra Splunk til Microsoft Sentinel raskt og enkelt

Akselerer sikkerhetstransformasjonen ved å migrere til Microsoft Sentinel – dekker alle overvåkingsbehov med effektiv, automatisert støtte fra SIEM-migreringsopplevelsen.

Mer informasjon

En person som jobber på en bærbar datamaskin på et kontor

Teknisk dokument

Transformer offentlig sektors cyberforsvar med Microsoft og generativ KI

Ta i bruk en generativ KI-sentrert tilnærming til cybersikkerhet med Microsofts fempunktsplan.

Les dokumentet

Vanlige spørsmål

Microsoft Sentinel er en sikkerhetsplattform som samler en skybasert SIEM, enhetlig datasjø, grafaktivert synlighet og intelligente resonneringsverktøy. Med alle Microsoft Sikkerhet sine førstepartsapper gir Microsoft Sentinel analytikere mulighet til å forutse og stoppe cyberangrep på tvers av skyer og plattformer – raskt og presist.
Azure Sentinel ble omdøpt til Microsoft Sentinel for å gjenspeile bredden av produktets funksjoner, og gi beskyttelse på tvers av flere skyløsninger.
Microsoft Sentinel er en sikkerhetsplattform med innebygdeSIEM-funksjoner.

Mer informasjon
Microsoft Defender XDR er en verktøykasse som forener forebygging, oppdagelse og respons på tvers av endepunkter, identiteter, e-post og applikasjoner for å gi en samlet oversikt over trusler, tilpasset beskyttelse mot cyberangrep, og strømlinjeformet hendelsesrespons og utbedring.

Microsoft Sentinel gir utvidet synlighet og grunnleggende SecOps-verktøy med innebygd SIEM, SOAR, UEBA, og TI for å oppdage, undersøke, og svare på cybertrusler effektivt på tvers av hele den digitale eiendommen.

Både Microsoft Defender XDR og Microsoft Sentinel er fullt integrert i Microsoft Defender-portalen, og leverer enestående innebygd deteksjon og automatisert respons med utvidet synlighet, fleksibilitet, og skalerbarhet.
Microsoft Sentinel-datasjø er designet for å hjelpe med å optimalisere kostnader, forenkle databehandling, og akselerere innføringen av KI i SecOps. Som bygget inn i vår bransjeledende SIEM har denne enhetlige datasjøen en skybasert arkitektur. Den er spesialbygd for sikkerhet – organiserer ulike datatyper på tvers av eiendeler, identiteter, aktiviteter, TI og innhold for større synlighet og kontekstuell bevissthet.

Mer informasjon
Nei, Microsoft Sentinel er designet for å ta inn og analysere sikkerhetsdata fra et bredt spekter av kilder på tvers av multisky- og multiplattformmiljøer. Microsoft Sentinel integreres med mer enn 350 forskjellige løsninger gjennom tilkoblinger støttet av Microsoft og tredjeparts partnere.
Sentinel Graph er bygd på Sentinel-datasjø og SIEM, og samler status, aktivitet, trusselintelligens, identitet og enhetsdata i én visning for å analysere relasjoner og levere rik kontekst for handling. Dette endrer hvordan forsvarere forstår risiko, kobler sammen informasjon og prioriterer respons.

Mer informasjon
MCP er modellkontekstprotokollen som gjør det enkelt for agenter å få tilgang til data og koordinere handlinger. En Sentinel MCP-server gir intelligenslaget for å oversette naturlig språk til kjørbare oppgaver som gjør det mulig for agenter å handle raskt.

Mer informasjon

Kom i gang

Beskytt alt

Gjør fremtiden tryggere. Utforsk sikkerhetsalternativer i dag.

Kontakt salg Start gratis prøveversjon av Azure

[1]
The Total Economic Impact™ Of Microsoft Sentinel: Kostnadsbesparelser og forretningsfordeler aktivert av Microsoft Sentinel, en bestilt studie av Forrester Consulting, mars 2024.

For å forstå fordeler, kostnader og risikoer, intervjuet Forrester fire kunder med erfaring fra bruk av Microsoft Sentinel. I forbindelse med denne studien aggregerte Forrester resultatene fra disse kundene til én sammensatt organisasjon.
[2]
Kampanjen kan brukes med eksisterende eller nye kjøp av Microsoft Sentinel. Kampanjen kan ikke kombineres med andre Microsoft Sentinel-rabatter.
[3]
GARTNER er et registrert varemerke og servicemerke for Gartner, Inc. og/eller dets tilknyttede selskaper i USA og internasjonal, og MAGIC QUADRANT er et registrert varemerke for Gartner, Inc. og/eller dets tilknyttede selskaper, og brukes her med tillatelse. Med enerett.

Gartner gir ikke sin tilslutning til noen av leverandørene, produktene eller tjenestene som de beskriver i forskningspublikasjonene. De anbefaler heller ikke teknologibrukere å bare velge leverandører med de beste vurderingene eller andre skussmål. Gartners forskningspublikasjoner sammenfatter meningene til Gartners forsknings- & rådgivningsorganisasjon, og bør ikke tolkes som faktaytringer. Gartner vedkjenner seg ingen garantier, uttrykt eller underforstått, for denne forskningen. Dette omfatter alle garantier om salgbarhet eller egnethet for bestemte formål.

Gartner, Magic Quadrant for Security Information and Event Management, Eric Ahlm, Angel Berrios, Andrew Davies og Darren Livingstone, 8. oktober 2025.
[4]
Forrester støtter ikke noe selskap, produkt, varemerke eller tjeneste som er inkludert i sine forskningspublikasjoner, og råder ikke noen person til å velge produktene eller tjenestene til et selskap eller merke basert på vurderingene som er inkludert i slike publikasjoner. Informasjonen er basert på de beste tilgjengelige ressursene. Meninger gjenspeiler dømmekraft på det tidspunktet og kan endres. For mer informasjon, les mer om Forresters objektivitet her.

The Forrester Wave™: Security Analytics Platforms Q2 2025, Allie Mellen, Stephanie Balaouras, Katie Vincent og Michael Belden. 24. juni 2025.

Microsoft Sentinel

Utvikler seg ut over SIEM

Få et enhetlig sikkerhetsfundament

Styrk det agentiske forsvaret med enhetlig data og kontekst

Få SIEM-analyse og -iverksetting i skyskala for alt du kjører

Skaler beskyttelsen med en utvidbar og åpen plattform

The Total Economic Impact™ av Microsoft Sentinel

44 % lavere kostnader sammenlignet med eldre SIEM-løsninger 1

79 % reduksjon i falske positiver1

35 % reduksjon i sannsynligheten for databrudd1

Utforsk de innovative funksjonene til Microsoft Sentinel

Bransjeledende SIEM

Kostnadseffektiv datasjø

Grafdrevet kontekst

Intelligent Model Context Protocol (MCP)-server

Opprinnelig XDR-integrasjon

Synlighet for hele virksomheten

Dynamiske, skreddersydde anbefalinger

Assistent drevet av generativ kunstig intelligens for daglige operasjoner innen sikkerhet

Datatrusselinformasjon forbedret av tredjepartsfeeder

Microsoft Sentinel-arkitektur

Enhetlige sikkerhetsoperasjoner

Hvorfor stadig flere sikkerhetsledere velger Microsoft Sentinel

Begrensninger med tradisjonelle og nisjebaserte SIEM-systemer

Få et komplett SIEM-system med Microsoft Sentinel

Kritiske funksjoner

Beskyttelse mot datatrusler

Avkastning på investering (ROI)/totale eierkostnader (TCO)

Tid til verdi

Sikkerhetsinnovasjon

Utforsk abonnementer og priser

Microsoft Sentinel

Oppdag mer fra Microsoft Sikkerhet

Microsoft Defender XDR

Microsoft Security Exposure Management

Microsoft er anerkjent som en leder innen SIEM-plattformer

Microsoft ble kåret til en ledende aktør i Gartners® Magic Quadrant™ for 2025 for SIEM

Forrester Wave™ for plattformer for sikkerhetsanalyse

Microsoft Sikkerhet Store

Klarert av organisasjoner av alle størrelser og bransjer

Utforsk flere ressurser

Kunngjøring av den offentlige forhåndsversjonen av Microsoft Sentinel Graph

Oppdag den offentlige forhåndsversjonen av Microsoft Sentinel MCP-server

Utforsk sikkerhetsøkosystemet med Microsoft Sentinel

Inkluder Sentinel-datasjø

Moderniser SecOps med Microsoft Sentinel

Utforsk veikartet for å modernisere sikkerhetsoperasjoner

Få den definitive SIEM-kjøperguiden

Moderniser sikkerhetsoperasjonene med Microsoft Sentinel

Sett raskt opp en kodefri tilkobling for Microsoft Sentinel

Gå gjennom dokumentasjon på fremskritt innen generativ KI og SOC-produktivitet i pågående drift

Vanlige spørsmål

Vanlige spørsmål

Hva er Microsoft Sentinel?

Er Microsoft Sentinel det samme som Azure Sentinel?

Er Microsoft Sentinel en SIEM-løsning eller en plattform?

Hva er forskjellen mellom Microsoft Defender XDR og Microsoft Sentinel?

Hva er Microsoft Sentinel-datasjø?

Er Microsoft Sentinel primært bygget for å beskytte Microsoft-økosystemet?

Hva er Microsoft Sentinel Graph?

Hva er en Microsoft Sentinel MCP-server?

Beskytt alt

Følg Microsoft Sikkerhet

44 % lavere kostnader sammenlignet med eldre SIEM-løsninger ¹

79 % reduksjon i falske positiver¹

35 % reduksjon i sannsynligheten for databrudd¹