Microsoft Sentinel

Anúncio

Evoluir para além do SIEM

Domine o panorama em constante mudança das ciberameaças com as novas capacidades da plataforma Microsoft Sentinel centradas na segurança de dados de ponta a ponta e com IA em primeiro lugar.

Leia o anúncio Comece a utilizar hoje mesmo

Descrição Geral

Obtenha uma base de segurança unificada

Adote o futuro agente com uma base preparada para IA e orientada por dados. Transforme a telemetria em gráficos de segurança, padronize o acesso para agentes, centralize dados num data lake e abranja cenários de segurança em soluções Microsoft e não Microsoft.
Capacite os analistas com orquestração, automatização e resposta de segurança nativas da nuvem (SOAR), análise de entidades e comportamentos de utilizadores (UEBA), informações sobre ameaças (TI) e análise avançada para permitir ações mais eficazes através da experiência unificada no Microsoft Defender.
Expanda o seu ambiente e aproveite a plataforma para desbloquear novos recursos, acelerar o tempo de retorno, integrar soluções facilmente, automatizar fluxos de trabalho e responder rapidamente às necessidades e ameaças em constante evolução.

Benefícios

"The Total Economic Impact™ do Microsoft Sentinel

Obtenha deteção, resposta e mitigação rápidas e eficazes de ameaças cibernéticas com proteção robusta e operações de segurança económicas.

Leia o estudo

Funcionalidades

Explore as capacidades inovadoras do Microsoft Sentinel

SIEM líder do setor

Redefina o seu centro de operações de segurança (SOC) com um SIEM moderno e nativo da nuvem que unifica IA, SOAR, UEBA e TI.

Data lake económico

Unifique e centralize os dados de segurança com armazenamento dimensionável e económico para permitir análises avançadas, IA e deteção de ciberameaças sem comprometer o desempenho ou o orçamento.

Contexto potenciado por gráfico

Centralize a visibilidade e o contexto em casos de uso que vão além do SOC com um gráfico de segurança integrado na arquitetura da plataforma.

Servidor inteligente do Protocolo de Contexto de Modelo (MCP)

Traduza linguagem natural em tarefas executivas com a camada de inteligência e raciocínio da plataforma que permite aos agentes descobrir, invocar e interagir entre si.

Integração XDR nativa

Capacite os líderes de segurança com integração nativa de deteção e resposta estendidas (XDR), proporcionando visibilidade e controlo unificados em SIEM e XDR para acelerar a deteção de ameaças cibernéticas, simplificar a investigação e impulsionar a eficiência operacional em escala.

Visibilidade em toda a empresa

Obtenha visibilidade abrangente em ambientes multicloud e multiplataforma através de mais de 350 conectores nativos e integrações personalizadas no-code.

Recomendações dinâmicas e personalizadas

Simplifique as suas operações de segurança e reduza custos com a otimização do SOC orientada por IA, ao automatizar as práticas recomendadas, acelerando a resposta a ameaças cibernéticas e ajudando a sua equipa a concentrar-se no que é mais importante.

Assistente com IA generativa para operações diárias de segurança

Acelere a investigação e resposta a incidentes com IA generativa que compreende os seus dados de segurança. O Security Copilot resume incidentes, gera consultas em Kusto Query Language (KQL) e recomenda as próximas etapas, reduzindo o tempo médio de resolução (MTTR) e aumentando a produtividade dos analistas.

Informações sobre ameaças cibernéticas melhorada por feeds de terceiros

Forneça inteligência de ameaças acionável ao unificar o rico repositório de sinais de ameaças da Microsoft, ao capacitar o seu SOC a detetar, investigar e responder a ameaças cibernéticas com mais rapidez com base em contexto enriquecido, suporte a STIX/TAXII e informações orientadas por IA.

Arquitetura do produto

Arquitetura do Microsoft Sentinel

Otimize para a evolução do Microsoft Sentinel, empregando uma arquitetura de plataforma que reúne o nosso SIEM líder do setor com um moderno data lake, novos recursos baseados em gráficos e um servidor MCP inteligente.

O SOC integrado

Operações de segurança unificadas

Antecipe e impeça ciberataques com uma defesa baseada em IA que unifica prevenção, deteção e resposta, tudo no Microsoft Defender.

Saber mais

Comparação de SIEM

Porque é que mais líderes de segurança estão a escolher o Microsoft Sentinel

Os líderes de segurança reportam que as soluções SIEM legadas e de nicho estão a ficar aquém. Modernize o seu SOC com inovações baseadas em IA do Microsoft Sentinel, um SIEM de confiança.

	Limitações do SIEM tradicional e de nicho	Obtenha um SIEM completo com o Microsoft Sentinel
Capacidades críticas	Complexidade da solução e lacunas nas funcionalidades As ferramentas funcionam em silos Lacunas nas caraterísticas Atualizações regulares e demoradas Experiência ineficiente do analista Elevados requisitos de formação e especialização "O Splunk é complicado e tem uma enorme curva de aprendizagem. É necessário muita formação para chegar lá." CISO, Infraestrutura	Experiência SOC unificada com capacidades integradas essenciais Ofereça uma experiência de SecOps mais tranquila com integrações XDR nativas - sem necessidade de complementos adicionais ou especialistas especializados. Deteção e resposta com base em IA incorporadas  SOAR, UEBA e TI integrados Gestão de casos integrada “Optar pelo Microsoft Sentinel foi uma decisão óbvia para adotar uma abordagem mais holística... em vez de continuar com essa manta de retalhos de diferentes fornecedores.” CIO, Venda a retalho
Proteção contra ciberameaças	Elevado volume de alertas e investigações com grande intensidade de trabalho Engenharia de deteção limitada Falta de automatização Falsos positivos e fadiga de alerta Tempo médio de deteção (MTTD)/tempo médio de resolução (MTTR) elevado Baixa visibilidade Incidentes prolongados Investigações demoradas “A adoção do Splunk é mais lenta em termos de adição de funcionalidades, consultas de eventos, correlação de eventos e compreensão de como dar sentido a todos esses dados.” Líder de Segurança, Cuidados de Saúde	Deteção e investigação de ameaças de alta fidelidade com base em IA Encontre ciberameaças no ambiente com capacidades avançadas de deteção, correlação e investigação com tecnologia de IA, reduzindo significativamente os falsos positivos e o MTTR. Ferramentas de desenvolvimento para deteções personalizadas Investigação proativa de ameaças com regras melhoradas por aprendizagem automática (ML) Security Copilot integrado para assistência com IA Inteligência de ameaças robusta e melhoramento de alertas Visualização e investigação avançadas Investigação e resposta guiadas por IA "Ao ingerir registos e alertas das nossas soluções de segurança no Microsoft Sentinel, podemos correlacionar a análise de ameaças de várias origens. Esta automatização poupa tempo valioso para resolver incidentes." Diretor de Segurança, Telecomunicações e Media
ROI/custo total de propriedade (TCO)	Operações de plataforma dispendiosas e difíceis de escalar Custos de consumo imprevisíveis Módulos adicionais necessários Infraestrutura no local ou alojada na cloud, mas não nativa da cloud Operações de mão de obra intensiva “Os custos de ingestão do Splunk são sempre os mais importantes porque se tornam muito caros muito rapidamente.” CISO, Manufatura	Arquitetura flexível e nativa da cloud com um TCO mais baixo Obtenha segurança previsível e económica para ajudar a reduzir o TCO. Escalabilidade nativa da cloud Máxima flexibilidade Gestão eficiente dos dados Operações simplificadas com recomendações personalizadas no produto "A ideia de um SIEM nativo de cloud como o Microsoft Sentinel foi uma atração... oferece-nos flexibilidade e a relação custo-eficácia de que necessitamos para o nosso portefólio de soluções." Engenheiro de segurança da informação, Serviços financeiros
Tempo para valorizar	Implementação complexa com tempo de valorização lento Apoio insuficiente à migração Interoperabilidade limitada com o ecossistema Integração e implementação personalizadas e demoradas Falta de modelos, regras e manuais pré-construídos “Se não tivermos todas as ferramentas [Palo Alto], é difícil integrar outras plataformas.” Diretor de Operações de TI, Manufatura	Integração rápida com soluções pré-criadas Proteja em clouds, plataformas e ferramentas com base em ferramentas de migração robustas, um catálogo de conteúdos aprofundado, recomendações de configuração e regras de deteção de ciberameaças pré-criadas e organizadas. Suporta mais de 350 conectores prontos a utilizar Estrutura de conectores sem código para criar e implementar conectores personalizados sem código Interoperabilidade de baixo atrito entre nuvens, ferramentas e plataformas Extensa biblioteca de mais de 480 soluções de segurança personalizáveis "O Microsoft Sentinel fornece uma ampla integração de fontes de dados. Pode recolher dados do Microsoft Cloud, AWS, Google Cloud, infra-estruturas locais e ferramentas de segurança de terceiros." Líder em segurança, Tecnologia
Inovação em matéria de segurança	Visão e execução insuficientes do roteiro Investigação e desenvolvimento limitados Competências e funcionalidades de IA inadequadas Caraterísticas pouco desenvolvidas Profissionais limitados de TI e de investigação em matéria de segurança "Um dos desafios com o Splunk é a falta de visão no seu mapa de objetivos desde a aquisição." Líder de segurança, sector bancário	Mapa de objetivos visionário com IA e aprendizagem automática Fique à frente das ciberameaças emergentes através do desenvolvimento de produtos focado em fornecer rapidamente avanços revolucionários para o SOC. A Microsoft dá prioridade à segurança acima de tudo - apoiada por investimentos a longo prazo e mais de 10 000 especialistas e engenheiros de segurança de classe mundial. Liderança do setor, incluindo IA generativa, SIEM, XDR, segurança na cloud e experiência unificada em operações de segurança Integração profunda de IA generativa, ML e automação em todas as capacidades de segurança Inteligência de ameaças sem paralelo Experiência global à escala "Utilizamos as novas inovações para atenuar as ameaças emergentes o mais cedo possível. Contamos fortemente com a Microsoft e com o seu mapa de objetivos de tecnologia de segurança para ajudar a defender a nossa empresa dessa forma, uma vez que pode desenvolver soluções mais rapidamente do que nós sozinhos." Diretor, Centro de Operações de Segurança e Monitorização de TI, Manufatura

Preços

Explorar planos e preços

Explorar preços

Obtenha a eficiência de custos de uma plataforma de segurança unificada com preços flexíveis e previsíveis para satisfazer as suas necessidades de cibersegurança em evolução. Por tempo limitado, aproveite a promoção de 50 GB.²

O preço do Microsoft Sentinel é concebido para otimizar a cobertura de segurança e os custos, com opções flexíveis baseadas no volume de dados ingeridos, armazenados e consumidos.

Produtos relacionados

Descubra mais ofertas do Microsoft Security

Um homem com auscultadores a olhar para o ecrã de um computador.

Microsoft Defender XDR

Interrompa automaticamente os ciberataques e acelere a resposta com o XDR.

Saber mais

Um homem e uma mulher a olhar para um ecrã grande.

Gestão da Exposição de Segurança da Microsoft

Reduza o risco com a gestão unificada de postura que proporciona proteção proativa contra ciberameaças em ambientes híbridos.

Saber mais

RECONHECIMENTO DA INDÚSTRIA

A Microsoft é reconhecida como líder em plataformas SIEM

A Microsoft nomeou-se Líder na Gartner® Magic Quadrant™ de 2025 para SIEM

Transforme as suas operações de segurança com o Microsoft Sentinel, uma cloud líder do setor e SIEM com tecnologia de IA.³

Leia o relatório
Forrester Wave™ para Plataformas de Análise de Segurança

A Microsoft foi nomeada líder no relatório The Forrester Wave™: Security Analytics Platforms, Q2 2025.⁴

Leia o relatório

Loja de segurança da Microsoft

Introdução com soluções de segurança e agentes disponíveis criados pelos nossos parceiros.

Explorar a loja Ler o blogue

Histórias de clientes

Fidedigno para organizações de todos os tamanhos e setores

"Configurar o Microsoft Sentinel para ingerir registos de 20 aplicações e milhares de dispositivos foi uma tarefa muito simples."

Chunqui Chen, Diretor, Monitorização de TI e Centro de Operações de Segurança, Danfoss

50%–60%

Redução do tempo em falsos positivos e tarefas repetitivas

Um plano aproximado de um edifício com o texto INTESA SANPAOLO.

"Acreditamos que estabelecemos as bases para uma maior eficácia... Com ferramentas de segurança com tecnologia de IA, estamos a enfrentar o futuro com maior confiança."

Matteo Feraboli, Diretor Sénior de Grupo, Cibersegurança & Antifraude, Intesa Sanpaolo

Uma imagem em plano aproximado de um sinal da Docomo com letras vermelhas e brancas.

"Ao ingerir registos e alertas das nossas soluções de segurança no Microsoft Sentinel, podemos correlacionar a análise de ameaças … [Isto] economiza tempo valioso para resolver incidentes."

Masaki Onishi, Diretor, Divisão de Operações de Segurança, NTT Communications

Um ecrã de computador a mostrar um site desportivo com uma imagem de um jogador de futebol.

"Após 20 anos com a QNET, reservei o meu julgamento como CIO até poder ver o valor da solução Microsoft Security. Agora, sou um crente."

Ivan Woo, Diretor de Informação, QNET

Uma mulher sentada no parapeito de uma janela com um portátil.

"A ideia de um SIEM nativo da nuvem como o Microsoft Sentinel era atraente... Oferece-nos a flexibilidade e o produto rentável de que precisamos para o nosso portefólio de soluções."

Alvin Christian, Engenheiro de Segurança da Informação, PT. ALTO Network

RECURSOS

Saiba como o Security Copilot reduz o MTTR para incidentes de segurança em 30%.

Ler a investigação

Guia de implementação

Migre do Splunk para o Microsoft Sentinel de forma rápida e fácil

Acelere a sua transformação de segurança migrando para o Microsoft Sentinel - cobrindo todas as suas necessidades de monitorização com suporte automatizado e simplificado a partir da experiência de migração SIEM.

Saber mais

Uma pessoa a trabalhar num portátil num escritório

Documento técnico

Transforme a ciberdefesa do setor público com a Microsoft e a IA generativa

Adote uma abordagem centrada na IA generativa para a cibersegurança usando o plano de cinco pontos da Microsoft.

Ler o documento

FAQ

O Microsoft Sentinel é uma plataforma de segurança que unifica um SIEM nativo na nuvem, data lake unificado, visibilidade habilitada por grafo e ferramentas de raciocínio inteligente. Abrangendo todas as aplicações Microsoft Security de primeira parte, o Microsoft Sentinel capacita os analistas a antecipar e impedir ciberataques em clouds e plataformas - rápido e com precisão.
O Azure Sentinel chama-se agora Microsoft Sentinel para refletir a amplitude das capacidades do produto e fornecer proteção em várias soluções de cloud.
O Microsoft Sentinel é uma plataforma de segurança com recursos SIEM integrados.

Saber mais
O Microsoft Defender XDR é um conjunto de ferramentas que unifica a prevenção, a deteção e a resposta em pontos finais, identidades, e-mail e aplicações para oferecer uma visão consolidada das ameaças, proteção adaptável contra ciberatacantes e resposta e correção simplificadas de incidentes.

O Microsoft Sentinel oferece visibilidade alargada e ferramentas de operações de segurança fundamentais com SIEM, SOAR, UEBA e TI integrados para detetar, investigar e responder a ciberameaças de forma eficiente em todo o património digital.

Tanto o Microsoft Defender XDR como o Microsoft Sentinel estão totalmente integrados no portal do Microsoft Defender, ao oferecer deteção nativa e resposta automatizada sem paralelo, com visibilidade, flexibilidade e escalabilidade alargadas.
O data lake do Microsoft Sentinel foi projetado para ajudar a otimizar custos, simplificar o gerenciamento de dados e acelerar a adoção da IA em SecOps. Integrado no nosso SIEM líder do setor, este data lake unificado tem uma arquitetura nativa da cloud. Foi concebido especificamente para a segurança, ao organizar diversos tipos de dados em recursos, identidades, atividades, TI e conteúdo para maior visibilidade e consciência contextual.

Saber mais
Não, o Microsoft Sentinel foi concebido para ingerir e analisar dados de segurança de uma grande variedade de fontes em ambientes multicloud e multiplataforma. O Microsoft Sentinel integra-se em mais de 350 soluções diferentes através de conectores suportados pela Microsoft e parceiros de terceiros.
Construído sobre o data lake e SIEM do Sentinel, o grafo do Sentinel reúne postura, atividade, inteligência de ameaças, identidade e dados de dispositivos numa única vista para analisar relações e fornecer contexto rico para ação. Isto transforma a forma como os defensores compreendem riscos, ligam os pontos e priorizam a resposta.

Saber mais
O MCP é o Protocolo de Contexto de Modelo que facilita o acesso dos agentes a dados e a coordenação de ações. Um servidor MCP do Sentinel fornece a camada de inteligência para traduzir linguagem natural em tarefas executáveis que permitem aos agentes agir rapidamente.

Saber mais

Introdução

Proteja tudo

Torne o seu futuro mais seguro. Explore as suas opções de segurança agora mesmo.

Contactar a Equipa de Vendas Comece uma avaliação gratuita do Azure

[1]
O Impacto Económico Total™ do Microsoft Sentinel: Redução de Custos e Benefícios Empresariais Possibilitados pelo Microsoft Sentinel, um estudo encomendado pela Forrester Consulting, março de 2024.

Para compreender os benefícios, os custos e os riscos, a Forrester entrevistou quatro clientes com experiência na utilização do Microsoft Sentinel. Para efeitos deste estudo, a Forrester agregou os resultados destes clientes numa única organização composta.
[2]
A promoção pode ser usada com compras existentes ou novas do Microsoft Sentinel. A promoção não pode ser combinada com outros descontos do Microsoft Sentinel.
[3]
GARTNER é uma marca registada e uma marca de serviço da Gartner, Inc. e/ou das suas afiliadas nos EUA e internacionalmente, e MAGIC QUADRANT é uma marca registada da Gartner, Inc. e/ou das suas afiliadas e são utilizadas aqui com permissão. Todos os direitos reservados.

A Gartner não apoia qualquer fornecedor, produto ou serviço apresentados nas suas publicações de investigação e não aconselha os utilizadores de tecnologia a selecionar apenas os fornecedores com as classificações mais elevadas ou qualquer outra designação. Os estudos da Gartner consistem nas opiniões da organização da Gartner Research & Advisory e não devem ser interpretados como declarações de factos. A Gartner isenta-se de quaisquer garantias, expressas ou implícitas, relativamente a esta investigação, incluindo todas as garantias de comercialização ou adequação a uma finalidade específica.

Gartner, Quadrante Mágico para Gestão de Informação e Eventos de Segurança, Eric Ahlm, Angel Berrios, Andrew Davies e Darren Livingstone, 8 de outubro de 2025.
[4]
A Forrester não endossa qualquer empresa, produto, marca ou serviço incluído nas suas publicações de pesquisa e não aconselha qualquer pessoa a selecionar os produtos ou serviços de qualquer empresa ou marca com base nas classificações incluídas nessas publicações. As informações baseiam-se nos melhores recursos disponíveis. As opiniões refletem a decisão no momento e estão sujeitas a alterações. Para mais informações, leia sobre a objetividade da Forrester aqui.

The Forrester Wave™: Plataformas de análise de segurança Q2 2025, Allie Mellen, Stephanie Balaouras, Katie Vincent e Michael Belden. 24 de junho de 2025.

Microsoft Sentinel

Evoluir para além do SIEM

Obtenha uma base de segurança unificada

Potencie a sua defesa agente com dados unificados e contexto.

Obtenha análises e orquestração SIEM à escala da cloud para tudo o que executa.

Escale a sua proteção com uma plataforma extensível e aberta.

"The Total Economic Impact™ do Microsoft Sentinel

Custos 44% mais baixos em comparação com as soluções SIEM tradicionais1

Redução de 79% nos falsos positivos1

Redução de 35% na probabilidade de violações1

Explore as capacidades inovadoras do Microsoft Sentinel

SIEM líder do setor

Data lake económico

Contexto potenciado por gráfico

Servidor inteligente do Protocolo de Contexto de Modelo (MCP)

Integração XDR nativa

Visibilidade em toda a empresa

Recomendações dinâmicas e personalizadas

Assistente com IA generativa para operações diárias de segurança

Informações sobre ameaças cibernéticas melhorada por feeds de terceiros

Arquitetura do Microsoft Sentinel

Operações de segurança unificadas

Porque é que mais líderes de segurança estão a escolher o Microsoft Sentinel

Limitações do SIEM tradicional e de nicho

Obtenha um SIEM completo com o Microsoft Sentinel

Capacidades críticas

Proteção contra ciberameaças

ROI/custo total de propriedade (TCO)

Tempo para valorizar

Inovação em matéria de segurança

Explorar planos e preços