Microsoft Sentinel

Anunț

Evoluând dincolo de SIEM

Stăpâniți peisajul în continuă schimbare al amenințărilor cibernetice cu noile capacități ale platformei Microsoft Sentinel, axate pe inteligență artificială, securitate completă a datelor de la un capăt la altul.

Citiți anunțul Începeți astăzi

Prezentare generală

Obțineți o fundație unificată de securitate

Adoptați viitorul agentic cu o fundație pregătită pentru inteligență artificială și orientată pe date. Transformați telemetria în grafice de securitate, standardizați accesul pentru agenți, centralizați datele într-un data lake și acoperiți scenarii de securitate în soluții Microsoft și non-Microsoft.
Susțineți analiștii cu răspuns automat orchestrare de securitate (SOAR); analiză de comportament al utilizatorilor și entităților (UEBA); investigarea amenințărilor (TI) și analiză avansată, pentru a permite acțiuni mai eficiente cu ajutorul experienței unificate din Microsoft Defender.
Extindeți-vă mediul și construiți pe platformă pentru a debloca noi capacități, accelerați timpul până la valorificare, integrați ușor soluții, automatizați fluxurile de lucru și răspundeți rapid la nevoi și amenințări în evoluție.

Beneficii

Studiul Total Economic Impact™ al Microsoft Sentinel

Obțineți o detectare, un răspuns și o reducere rapidă și eficientă a amenințărilor cibernetice cu ajutorul protecției robuste și al operațiunilor de securitate rentabile.

Citiți studiul

Capacități

Explorați capacitățile inovatoare ale Microsoft Sentinel

SIEM de top în sectorul de activitate

Redefiniți centrul de operațiuni de securitate (SOC) cu un SIEM modern, nativ în cloud care unifică inteligența artificială, SOAR, UEBA și TI.

Data lake rentabil

Unificați și centralizați datele de securitate cu stocare scalabilă și rentabilă, pentru a permite analize avansate, inteligența artificială și detectarea amenințărilor cibernetice fără a compromite performanța sau bugetul.

Context pe platformă Graph

Centralizați vizibilitatea și contextul în cazuri de utilizare care depășesc SOC-ul, cu un grafic de securitate integrat direct în arhitectura platformei.

Server inteligent Model Context Protocol (MCP)

Traduceți limbajul natural în sarcini executive cu stratul de inteligență și raționament al platformei, care permite agenților să descopere, să invoce și să interacționeze între ei.

Integrare XDR nativă

Susțineți liderii de securitate cu integrarea nativă a detectării și răspunsului extinse (XDR), oferind vizibilitate și control unificat între SIEM și XDR pentru a accelera detectarea amenințărilor cibernetice, a simplifica investigația și a îmbunătăți eficiența operațională la scară largă.

Vizibilitate la nivel de întreprindere

Obțineți vizibilitate cuprinzătoare în mediile multicloud și multiplatformă utilizând peste 350 de conectori nativi și integrări personalizate fără cod.

Recomandări dinamice și personalizate

Simplificați operațiunile de securitate și reduceți costurile cu optimizarea SOC bazată pe inteligența artificială, automatizând cele mai bune practici, accelerând răspunsul la amenințările cibernetice și ajutându-vă echipa să se concentreze pe ceea ce contează cel mai mult.

Asistent pe platformă de inteligență artificială generativă pentru operațiuni zilnice în securitate

Accelerați investigarea și răspunsul la incidente cu ajutorul inteligenței artificiale generative care vă înțelege datele de securitate. Microsoft Security Copilot rezumă incidentele, generează interogări în Kusto Query Language (KQL) și recomandă pașii următori, reducând timpul mediu de rezolvare (MTTR) și sporind productivitatea analiștilor.

Investigarea amenințărilor cibernetice îmbunătățită de fluxuri de la terți

Furnizați investigare utilă a amenințărilor prin unificarea bogatului depozit de date Microsoft cu semnale de amenințări, permițând centrului dvs. de operațiuni de securitate să detecteze, să investigheze și să răspundă mai rapid la amenințările cibernetice utilizând un context îmbogățit, asistență STIX/TAXII și detalii bazate pe inteligență artificială.

Arhitectura produsului

Arhitectura Microsoft Sentinel

Optimizați evoluția Microsoft Sentinel prin utilizarea unei arhitecturi de platformă care reunește SIEM-ul nostru de top în industrie cu un data lake modern, noi capacități bazate pe grafice și un server MCP inteligent.

SOC integrat

Operațiuni de securitate unificate

Anticipați și opriți atacurile cibernetice cu o apărare bazată pe inteligența artificială care unifică prevenirea, detectarea și răspunsul, totul în Microsoft Defender.

Aflați mai multe

Comparație SIEM

De ce mai mulți lideri în securitate aleg Microsoft Sentinel

Liderii din domeniul securității raportează că sistemele SIEM tradiționale și soluțiile de nișă nu sunt suficiente. Modernizați-vă SOC-ul cu inovații alimentate de inteligența artificială din Microsoft Sentinel, un SIEM de încredere.

	Limitările SIEM-urilor tradiționale și de nișă	Obțineți un sistem SIEM complet cu Microsoft Sentinel
Capabilități critice	Complexitatea soluției și lacunele de funcționalitate Instrumentele funcționează în silozuri Goluri în caracteristici Actualizări regulate, consumatoare de timp Experiență ineficientă pentru analiști Cerințe ridicate de formare și specializare „Splunk este greoi și are o curbă de învățare uriașă. Este nevoie de multă pregătire pentru a ajunge la acest nivel.” CISO, Infrastructură	Experiență SOC unificată cu capacități critice integrate Oferiți o experiență SecOps mai fluidă cu integrarea nativă XDR, fără adăugiri suplimentare sau experți specializați necesari. Detectare și răspuns încorporate pe platformă de inteligență artificială  SOAR, UEBA și TI încorporate Gestionarea cazurilor încorporate „A alege Microsoft Sentinel a fost o alegere evidentă pentru a adopta o abordare mai holistică...mai degrabă decât să continuăm cu acel patchwork de la diferiți furnizori.” Director de informații, Comerț cu amănuntul
Protecție împotriva amenințărilor cibernetice	Volum ridicat de alerte și investigații laborioase Inginerie de detecție limitată Lipsă de automatizare Rezultatele fals pozitive și oboseala din cauza alertelor Timp mediu de detectare(MTTD)/timp mediu de rezolvare (MTTR) lent Vizibilitate scăzută Incidente prelungite Investigații îndelungate „Splunk este mai lent în a adopta noi funcționalități, interogări de evenimente, corelarea evenimentelor și înțelegerea modului de a da sens tuturor acestor date.” Lider de securitate, Sănătate	Detectare și investigare a amenințărilor de înaltă fidelitate, pe platformă de inteligență artificială Identificați amenințări cibernetice în mediu cu capacități îmbunătățite de detectare, corelare și investigare pe platformă de inteligență artificială, reducând semnificativ rezultatele fals pozitive și timpul mediu de detectare. Instrumente de dezvoltare pentru detectări personalizate Detectare proactivă a amenințărilor, cu reguli îmbunătățite de învățarea programată (ML) Security Copilot integrat pentru asistență cu inteligență artificială Investigarea robustă a amenințărilor și îmbogățirea avertizărilor Vizualizare avansată și investigație Investigație și răspuns ghidate de IA „Prin ingerarea jurnalelor și a avertizărilor de la soluțiile noastre de securitate în Microsoft Sentinel, putem corela analizele amenințărilor din multiple surse. Această automatizare economisește timp prețios pentru rezolvarea incidentelor.” Director de securitate, Telecomunicații și media
Rezultatul din investiție (ROI)/costul total al deținerii (TCO)	Operațiuni de platformă costisitoare și greu de scalat Costuri de consum imprevizibile Module suplimentare necesare Infrastructură locală sau găzduită în cloud, dar nu nativă în cloud Operațiuni consumatoare de muncă „Costurile de ingestie Splunk sunt întotdeauna o preocupare, deoarece devin foarte costisitoare foarte repede.” CISO, Producție	Arhitectură flexibilă, nativă în cloud, cu TCO mai mic Obțineți securitate predictibilă și eficientă din punct de vedere al costurilor pentru a ajuta la reducerea TCO. Scalabilitate nativă în cloud Flexibilitate maximă Gestionare eficientă a datelor Operațiuni simplificate cu recomandări personalizate, integrate în produs „Ideea unui sistem SIEM nativ în cloud, cum ar fi Microsoft Sentinel, era atractivă... ne oferă flexibilitate și produsul rentabil de care avem nevoie pentru portofoliul nostru de soluții.” Inginer de Securitate Informațională, Servicii financiare
Timpul pentru a valora	Implementare complexă cu timp lent pentru a valora Sprijin de migrare insuficient Interoperabilitate limitată cu ecosistemul Integrare și desfășurare personalizată consumatoare de timp Lipsa șabloanelor, regulilor și planurilor predefinite „Dacă nu aveți toate instrumentele [Palo Alto], este dificil să integrați alte platforme.” Director de Operațiuni IT, Producție	Înscriere rapidă cu soluții predefinite Protejați-vă în cloud, platforme și instrumente utilizând instrumente de migrare robuste, un catalog extins de conținut, recomandări de configurare și reguli de detectare cibernetică predefinite, organizate. Acceptă mai mult de 350 de conectori gata de utilizare Cadru de conector fără cod pentru a construi și desfășura conectori personalizați fără cod Interoperabilitate cu fricțiune redusă între cloud-uri, instrumente și platforme Bibliotecă extinsă de peste 480 de soluții de securitate personalizabile „Microsoft Sentinel oferă integrare largă a surselor de date. Poate colecta date din Microsoft Cloud, AWS, Google Cloud, infrastructură locală și instrumente de securitate de la terți.” Lider de securitate, Tehnologie
Inovație în securitate	Viziune și execuție insuficientă a foii de parcurs Cercetare și dezvoltare constrânse Expertiză și funcționalitate IA inadecvate Funcții subdezvoltate Profesioniști cu experiență limitată în domeniul TI și al cercetării în domeniul securității „Una dintre provocările legate de Splunk este lipsa de viziune asupra foii lor de parcurs de la momentul achiziției.” Lider în securitate, Sectorul bancar	Foaie de parcurs vizionară, cu inteligență artificială și învățare programată Rămâneți cu un pas înaintea amenințărilor cibernetice emergente prin dezvoltarea de produse care se concentrează pe livrarea rapidă a progreselor majore pentru SOC. Microsoft prioritizează securitatea mai presus de toate, susținută de investiții pe termen lung și peste 10.000 de experți și ingineri de securitate de clasă mondială. Conducerea sectorului de activitate, inclusiv inteligența artificială generativă, SIEM, XDR, securitatea în cloud și experiența unificată SecOps Integrare profundă a inteligenței artificiale generative, ML și automatizării în capacitățile de securitate Inteligență de amenințare fără egal Expertiză globală la scară „Folosim inovații noi pentru a atenua amenințările emergente cât mai devreme posibil. Ne bazăm puternic pe Microsoft și pe foaia sa de parcurs în materie de tehnologie de securitate pentru a ne apăra compania în acest sens, deoarece aceasta poate dezvolta soluții mai rapid decât am putea noi singuri.” Director, Centrul de operațiuni de securitate și monitorizare pentru tehnologia informației, Producție

Prețuri

Explorați planurile și prețurile

Explorați prețurile

Obțineți eficiența costurilor pentru o platformă de securitate unificată, cu prețuri flexibile și previzibile, pentru a vă îndeplini cerințele de securitate cibernetică în continuă dezvoltare. Pentru o perioadă de timp limitată, profitați de promoția de 50 GB.²

Prețurile Microsoft Sentinel sunt concepute pentru a optimiza acoperirea și costurile de securitate, cu opțiuni flexibile bazate pe volumul de date ingerate, stocate și consumate.

Produse conexe

Descoperiți mai multe oferte de la Microsoft Security

Un bărbat cu căști, care se uită la un ecran de computer.

Microsoft Defender XDR

Întrerupeți automat atacurile cibernetice și accelerați răspunsul cu XDR.

Aflați mai multe

Un bărbat și o femeie privesc un ecran mare.

Gestionarea expunerii Securității Microsoft

Reduceți riscul cu gestionarea posturii unificate care oferă protecție proactivă împotriva amenințărilor cibernetice în toate mediile hibride.

Aflați mai multe

RECUNOAȘTERE LA NIVEL DE SECTOR DE ACTIVITATE

Microsoft este recunoscut ca lider în platformele SIEM

Microsoft a numit un lider în Gartner® Magic Quadrant™ pentru SIEM din 2025

Transformați-vă operațiunile de securitate cu Microsoft Sentinel, un SIEM de top în sectorul de activitate, alimentat de cloud și inteligență artificială.³

Citiți raportul
Forrester Wave™ pentru platforme de analiză a securității

Microsoft este numit lider în The Forrester Wave™: Platforme de analiză a securității, raportul privind T2 2025.⁴

Citiți raportul

Microsoft Security Store

Începeți cu soluțiile de securitate și agenții disponibili, creați de partenerii noștri.

Explorați magazinul Citiți blogul

Relatările clienților

De încredere pentru organizații de toate dimensiunile și din toate sectoarele de activitate

„Configurarea Microsoft Sentinel pentru a ingera jurnale de la 20 de aplicații și mii de dispozitive a fost foarte simplă.”

Chunqui Chen, director, Centrul de operațiuni de securitate și monitorizare pentru tehnologia informației, Danfoss

50%–60%

Timp redus pentru rezultatele fals pozitive și activitățile repetitive

Prim-plan cu o clădire cu textul INTESA SANPAOLO.

„Considerăm că am pus bazele necesare pentru o eficiență mai mare... Având instrumente de securitate cu inteligență artificială, înfruntăm viitorul cu mai multă încredere.”

Matteo Feraboli, Director, Securitate Cibernetică & Anti-Fraudă, Intesa Sanpaolo

Prim-plan cu un semn Docomo cu litere roșii și albe.

„Prin ingerarea jurnalelor și a avertizărilor de la soluțiile noastre de securitate în Microsoft Sentinel, putem corela analiza amenințărilor … [Aceasta] economisește timp valoros pentru rezolvarea incidentelor.”

Masaki Onishi, Director, Departamentul de operațiuni de securitate, NTT Communications

Un ecran de computer ce afișează un site de sport cu fotografia unui jucător de fotbal.

„După 20 de ani la QNET, m-am abținut să emit judecăți în calitate de CIO, asta până când am putut vedea valoarea soluției Microsoft Security. Acum mă număr printre adepți.”

Ivan Woo, CIO, QNET

Un bărbat care stă pe pervazul unei ferestre, utilizând un laptop.

„Ideea unui SIEM nativ în cloud precum Microsoft Sentinel era atractivă... Ne oferă flexibilitate și un produs rentabil, de care avem nevoie pentru portofoliul nostru de soluții.”

Alvin Christian, Inginer de securitatea informațiilor, PT. Rețea ALTO

RESURSE

Aflați cum Security Copilot reduce timpul mediu de rezolvare a incidentelor de securitate cu 30%.

Citiți cercetarea

O persoană care lucrează pe un ecran mare.

Ghid de implementare

Migrați de la Splunk la Microsoft Sentinel mai rapid și mai ușor

Accelerați transformarea securității migrând la Microsoft Sentinel – acoperind toate nevoile dvs. de monitorizare cu suport automatizat și simplificat din experiența de migrare SIEM.

Aflați mai multe

O persoană care lucrează pe laptop într-un birou

Cartea albă

Transformați apărarea cibernetică din sectorul public cu Microsoft și inteligența artificială generativă

Adoptați o abordare centrată pe inteligența artificială generativă pentru securitatea cibernetică, folosind planul în cinci puncte al Microsoft.

Citiți lucrarea

Întrebări frecvente

Microsoft Sentinel este o platformă de securitate care unifică un SIEM nativ în cloud, un data lake unificat, vizibilitate bazată pe graf și instrumente de raționament inteligente. Acoperind toate aplicațiile Microsoft Security de primă parte, Microsoft Sentinel oferă analiștilor puterea de a anticipa și a opri atacurile cibernetice pe clouduri și platforme – rapid și precis.
Azure Sentinel a fost redenumit Microsoft Sentinel pentru a reflecta amploarea capacităților produsului de a oferi protecție în cadrul mai multor soluții cloud.
Microsoft Sentinel este o platformă de securitate cu capabilități SIEM încorporate.

Aflați mai multe
Microsoft Defender XDR este o suită de instrumente care unifică prevenirea, detectarea și răspunsul în punctele finale, identitățile, e-mailul și aplicațiile, pentru a oferi o perspectivă consolidată a amenințărilor, protecție adaptivă împotriva atacurilor cibernetice și răspuns și remediere simplificate în cazul incidentelor.

Microsoft Sentinel oferă vizibilitate extinsă și instrumente fundamentale SecOps cu SIEM, SOAR, UEBA și TI încorporate, pentru a detecta, a investiga și a răspunde eficient la amenințările cibernetice în întregul mediu digital.

Atât Microsoft Defender XDR, cât și Microsoft Sentinel sunt complet integrate în portalul Microsoft Defender, oferind detectare nativă fără precedent și răspuns automatizat cu vizibilitate, flexibilitate și scalabilitate extinse.
Data lake-ul Microsoft Sentinel este conceput pentru a ajuta la optimizarea costurilor, la simplificarea gestionării datelor și la accelerarea adoptării inteligenței artificiale în SecOps. Încorporat în SIEM-ul nostru de top în sectorul de activitate, acest data lake unificat are o arhitectură nativă în cloud. Este construit special pentru securitate, organizând diverse tipuri de date în active, identități, activități, TI și conținut pentru o vizibilitate și o conștientizare contextuală sporite.

Aflați mai multe
Nu, Microsoft Sentinel este proiectat să ingereze și să analizeze datele de securitate dintr-o gamă largă de surse din mediul multicloud, multiplatformă. Microsoft Sentinel se integrează în peste 350 de soluții diferite prin intermediul conectorilor acceptați de Microsoft și de partenerii terți.
Construit pe data lake-ul Sentinel și SIEM, Sentinel graph reunește date despre postură, activitate, informații despre amenințări, identitate și dispozitive într-o singură vizualizare, pentru a analiza relațiile și a oferi context bogat pentru acțiune. Acesta transformă modul în care apărătorii înțeleg riscurile, conectează punctele și prioritizează răspunsul.

Aflați mai multe
MCP este Protocolul Contextului Modelului care facilitează accesul agenților la date și coordonarea acțiunilor. Un server Sentinel MCP oferă stratul de inteligență pentru a traduce limbajul natural în sarcini executabile care permit agenților să acționeze rapid.

Aflați mai multe

Introducere

Protejați tot

Asigurați-vă un viitor mai sigur. Explorați chiar astăzi opțiunile de securitate.

Contactați echipa de vânzări Începeți o versiune de încercare Azure gratuită

[1]
Studiul Total Economic Impact™ privind Microsoft Sentinel: Economii de costuri și beneficii pentru firme facilitate de Microsoft Sentinel, un studiu comandat, realizat de Forrester Consulting, martie 2024.

Pentru a înțelege beneficiile, costurile și riscurile, Forrester a intervievat patru clienți cu experiență în utilizarea Microsoft Sentinel. Pentru acest studiu, Forrester a agregat rezultatele de la acești clienți într-o singură organizație compusă.
[2]
Promoția poate fi utilizată cu achiziții Microsoft Sentinel existente sau noi. Promoția nu poate fi combinată cu alte reduceri Microsoft Sentinel.
[3]
GARTNER este o marcă comercială înregistrată și o marcă de servicii a companiei Gartner, Inc. și/sau a afiliaților săi din SUA și din lume, iar MAGIC QUADRANT este o marcă comercială înregistrată a companiei Gartner, Inc. și/sau a afiliaților săi, ambele fiind utilizate în acest document cu permisiunea lor. Toate drepturile rezervate.

Gartner nu susține niciun furnizor, produs sau serviciu descris în publicațiile sale de cercetare și nici nu le recomandă utilizatorilor de tehnologie să aleagă doar furnizorii cu cele mai bune evaluări sau alte desemnări. Publicațiile de cercetare Gartner cuprind opiniile organizației de Cercetare & Consultanță Gartner și nu trebuie să fie interpretate drept declarații de fapt. Gartner neagă toate garanțiile, explicite sau implicite, referitoare la studiul de față, inclusiv orice garanții de vandabilitate sau adecvare pentru un anumit scop.

Gartner, Magic Quadrant pentru Managementul evenimentelor și informațiilor de securitate, Eric Ahlm, Angel Berrios, Andrew Davies și Darren Livingstone, 8 octombrie 2025.
[4]
Forrester nu susține nicio firmă, produs, marcă sau serviciu inclus în publicațiile sale de cercetare și nu recomandă niciunei persoane să selecteze produsele sau serviciile niciunei firme sau mărci pe baza evaluărilor incluse în aceste publicații. Informațiile se bazează pe cele mai bune resurse disponibile. Opiniile reflectă decizia din momentul respectiv și pot fi modificate. Pentru mai multe informații, citiți despre obiectivitatea Forrester aici.

The Forrester Wave™: Platforme de analiză a securității T2 2025, Allie Mellen, Stephanie Balaouras, Katie Vincent și Michael Belden. 24 iunie 2025.

Microsoft Sentinel

Evoluând dincolo de SIEM

Obțineți o fundație unificată de securitate

Alimentați apărarea agentică cu date și context unificate

Obțineți analize SIEM și orchestrare la nivel de cloud pentru tot ce rulați

Extindeți-vă protecția cu o platformă extensibilă și deschisă

Studiul Total Economic Impact™ al Microsoft Sentinel

Costuri mai mici cu 44% comparativ cu soluțiile SIEM moștenite1

Reducerea cu 79% a rezultatelor fals pozitive1

Reducerea cu 35% a probabilității de breșe1

Explorați capacitățile inovatoare ale Microsoft Sentinel

SIEM de top în sectorul de activitate

Data lake rentabil

Context pe platformă Graph

Server inteligent Model Context Protocol (MCP)

Integrare XDR nativă

Vizibilitate la nivel de întreprindere

Recomandări dinamice și personalizate

Asistent pe platformă de inteligență artificială generativă pentru operațiuni zilnice în securitate

Investigarea amenințărilor cibernetice îmbunătățită de fluxuri de la terți

Arhitectura Microsoft Sentinel

Operațiuni de securitate unificate

De ce mai mulți lideri în securitate aleg Microsoft Sentinel

Limitările SIEM-urilor tradiționale și de nișă

Obțineți un sistem SIEM complet cu Microsoft Sentinel

Capabilități critice

Protecție împotriva amenințărilor cibernetice

Rezultatul din investiție (ROI)/costul total al deținerii (TCO)

Timpul pentru a valora

Inovație în securitate

Explorați planurile și prețurile