Microsoft har utsetts till ledare inom SIEM av Gartner
Läs om hur Microsoft utsetts till ledare i Gartner® Magic Quadrant™-rapporten om säkerhetsinformation och händelsehantering för 2022.2
Skapa nästa generations säkerhetsåtgärder
Upptäck avancerade hot och svara beslutsamt med en enkel och kraftfull lösning för säkerhetsinformation och händelsehantering (SIEM) som är molnbaserad och utökad med AI.
Få obegränsad hastighet och skalning i molnet
Eliminera konfiguration och underhåll av säkerhetsinfrastruktur och skala elastiskt upp för att möta säkerhetsbehoven – samtidigt som du sänker kostnaderna med 48 procent jämfört med tidigare SIEM-lösningar.3
Stärk ditt säkerhetscenter med insikter från Microsoft
Optimera SecOps med avancerad AI, säkerhetsexpertis i världsklass och omfattande hotinformation.
Identifiera, undersök och svara effektivt
Ligg steget före nya hot med en enhetlig uppsättning verktyg för att övervaka, hantera och svara på incidenter.
Sänk den totala ägandekostnaden
Kom igång snabbare samtidigt som du minskar infrastruktur och underhåll med en molnbaserad SaaS-lösning.
Se vad som är möjligt med nästa generations SIEM som utökats med AI, automation och hotinformation.
Funktioner i Microsoft Sentinel
Samla in data i molnskala
Koppla enkelt ihop dina loggar med Microsoft Sentinel med hjälp av inbyggda dataanslutningar – för alla användare, enheter, appar och infrastruktur – lokalt och i flera moln.
Ligg steget före hoten
Få mer sammanhangs- och beteendebaserad information för hotjakt, undersökning och åtgärder med hjälp av inbyggd analys av entitetsbeteende och maskininlärning.
Effektivisera undersökningen med incidentinsikter
Visualisera hela omfattningen av en attack, undersök relaterade varningar och sök i historiska data.
Vidta åtgärder snabbare och spara tid genom att automatisera vanliga uppgifter
Prioritera incidenter snabbt med automationsregler och automatisera arbetsflöden med inbyggda spelböcker för att öka effektiviteten för säkerhetscentret (SOC).
Bli effektivare
Spara upp till 60 procent genom att använda Microsoft Security istället för flera olika lösningar.1
Integrerat skydd mot hot med SIEM och XDR
Ge säkerhetsteamen rätt verktyg för att på ett effektivt sätt skydda din digitala egendom med en kombination av utökad identifiering och åtgärd (XDR) samt säkerhetsinformation och händelsehantering (SIEM).
Microsoft 365 Defender
Få enhetlig säkerhet och synlighet för slutpunkter, identiteter, e-post och molnappar genom en branschledande XRD-lösning.
Microsoft Sentinel
Sammanställ säkerhetsdata och korrelera varningar från praktiskt taget alla källor med hjälp av en molnbaserad SIEM från Microsoft.
Microsoft Defender för molnet
Skydda arbetsbelastningar för flera moln och hybridmoln med hjälp av inbyggda XDR-funktioner.
Modernisera ditt säkerhetscenter med Microsoft Sentinel
Microsoft Sentinel erbjuder en intelligent, omfattande SIEM-lösning för hotidentifiering, undersökning, åtgärder och proaktiv jakt.
Upptäck hur du kan förenkla din säkerhetsstack
Lägg mindre tid på att integrera ett lapptäcke av olika verktyg. Maximera säkerhetscentrets effektivitet med en lösning som integrerar SIEM och XDR.
Självutvärderingsverktyg för säkerhetsfunktioners mognad
Få reda på om ditt säkerhetscenter är väl förberett för att identifiera, hantera och återhämta sig från hot.
The Total Economic Impact™ of Microsoft SIEM and XDR
Läs den här beställda rapporten som togs fram av Forrester Consulting och få mer information om besparingarna och affärsfördelarna du får med SIEM och XDR från Microsoft.3
Branscherkännande
Microsoft Security är en erkänd branschledare.
Se vad våra kunder tycker
Relaterade produkter
Azure Monitor
Samla in, analysera och vidta åtgärder för telemetridata från Azure och din lokala miljö samtidigt som du maximerar prestandan och tillgängligheten för dina program.
Microsoft 365 Defender
Använd inbyggda XDR-funktioner för att förhindra och upptäcka angrepp på dina Microsoft 365-arbetsbelastningar.
Microsoft Defender Hotinformation
Skydda din organisation mot moderna angripare och hot som utpressningstrojaner.
Microsoft Defender för molnet
Skydda arbetsbelastningar för flera moln och hybridmoln med hjälp av inbyggda XDR-funktioner.
Dokumentation och utbildning för Microsoft Sentinel
Kom igång med Microsoft Sentinel
Se och stoppa hot innan de kan orsaka skada med SIEM som omvandlats för den moderna världen.
Utforska prisalternativ för Microsoft Sentinel
Få en kostnadseffektiv, molnbaserad SIEM-lösning med förutsägbar fakturering och flexibla prisalternativ.
Se de senaste Microsoft Sentinel-innovationerna
Läs om hur du skyddar företaget mot avancerade hot med intelligent säkerhetsanalys och snabbare hotidentifiering och åtgärder.
Skydda allt
Gör din framtid säkrare. Utforska dina säkerhetsalternativ i dag.
Vanliga frågor och svar
-
Microsoft Sentinel är en modern SecOps-plattform för säkerhetsåtgärdsteam som vill ha nästa generations molnbaserade SIEM med integrerad SOAR, hotinformation och analys av användar- och entitetsbeteende (UEBA) för att proaktivt skydda hela den digitala egendomen.
Microsoft Sentinel har en enhetlig uppsättning funktioner för att samla in data i stor skala från Microsoft och andra källor, identifiera säkerhetsöverträdelser och avvikelser, undersöka hot och åtgärda problem. AI, automation och en djup förståelse av hotlandskapet gör det enklare för säkerhetsteamen att jaga och åtgärda kritiska hot med maskinhastighet med en lägre total ägandekostnad än andra SIEM-lösningar.
Som branschledare inom säkerhetsanalys litar företag av alla storlekar – inklusive leverantörer av hanterade säkerhetstjänster och leverantörer av hanterad identifiering och åtgärd – på Microsoft för att få hjälp med att upprätthålla säkerheten.
-
Azure Sentinel döptes om till Microsoft Sentinel för att återspegla bredden i säkerhetsfunktionerna som produkten kan tillhandahålla i flera olika molnlösningar.
-
-
Microsoft 365 Defender är en XDR-lösning som ger säkerhet för slutpunkter på olika plattformar, hybrididentiteter, e-postmeddelanden, samarbetsverktyg och molnappar. Tack vare synlighet på incidentnivå i hela attackkedjan, automatiskt avbrott av attacker och enhetlig säkerhet och åtkomsthantering får du ett snabbare svar på sofistikerade attacker. Verktyg som Microsoft Sentinel kompletterar dessa funktioner med SIEM och SOAR för att mata in loggar från en organisations hela digitala egendom, vilket ger ytterligare funktioner för automatisering, svar och hotspårning i olika system.
-
Microsoft Sentinel är ett separat erbjudande från Microsoft 365 Defender, men de två lösningarna är djupt integrerade. Med hjälp av färdiga anslutningsprogram kan du hämta incidenter, scheman och varningar från Microsoft 365 Defender till Microsoft Sentinel. Detta ger dig en enhetlig vy i Microsoft Sentinel för att undersöka och åtgärda problem samtidigt som du kan använda Microsoft 365 Defender för att granska en incident med fler detaljer i ett djupare sammanhang. Dubbelriktade dataflöden gör det enkelt att hantera incidenter i olika verktyg – till exempel kommer incidenter som åtgärdas och stängs i Microsoft 365 Defender att synkroniseras och markeras som lösta i Microsoft Sentinel.
-
[2]
Gartner rekommenderar inte någon leverantör, produkt eller tjänst som beskrivs i företagets forskningspublikationer, och råder inte teknikanvändare att välja endast leverantörer med högsta betyg eller andra utnämningar. Gartners forskningspublikationer innehåller åsikter från Gartners forskningsorganisation och ska inte tolkas som framställning av fakta. Gartner friskriver sig från alla garantier, uttryckliga eller underförstådda, beträffande denna forskning, inklusive garantier avseende allmän lämplighet eller lämplighet för ett visst ändamål.
Gartner och Magic Quadrant är registrerade varumärken och tjänstmärken som tillhör Gartner, Inc. och/eller dess koncernbolag i USA och internationellt, och används här med tillåtelse. Med ensamrätt.Gartner Magic Quadrant för säkerhetsinformation och händelsehantering, Pete Shoard, Andrew Davies, Mitchell Schneider, 10 oktober 2022.
- [3] The Total Economic Impact™ of Microsoft Azure Sentinel, en Forrester Total Economic Impact-studie som beställts av Microsoft i november 2020.
- [4] Kuppinger Cole Analysts, Leadership Compass: Intelligent SIEM Platforms, Alexei Balaganski, 20 januari 2022.
- [5] The Forrester Wave™: Security Analytics Platforms, kv4 2022, Allie Mellen, 14 december 2022.
- [6] KuppingerCole Analysts, Leadership Compass: Intelligent SIEM Platforms, Alexei Balaganski, 20 januari 2022.
- [7] Gartner, Critical Capabilities for Security Information and Event Management, Mitchell Schneider, Andrew Davies, Pete Shoard, 22 november 2022. Fick högst poäng i Customizable SIEM (4.02/5) & Threat Detection, Investigation and Response (4.01/5)-användningsfall.
Följ Microsoft