Trace Id is missing
Gå till huvudinnehåll
Microsoft Security
Vy uppifrån av en person arbetar vid ett skrivbord.

Microsoft Sentinel

Se och stoppa hot i hela företaget med intelligent säkerhetsanalys.

Microsoft har utsetts till ledare inom SIEM av Gartner

Läs om hur Microsoft utsetts till ledare i Gartner® Magic Quadrant™-rapporten om säkerhetsinformation och händelsehantering för 2022.2

Skapa nästa generations säkerhetsåtgärder

Upptäck avancerade hot och svara beslutsamt med en enkel och kraftfull lösning för säkerhetsinformation och händelsehantering (SIEM) som är molnbaserad och utökad med AI.

Få obegränsad hastighet och skalning i molnet

Eliminera konfiguration och underhåll av säkerhetsinfrastruktur och skala elastiskt upp för att möta säkerhetsbehoven – samtidigt som du sänker kostnaderna med 48 procent jämfört med tidigare SIEM-lösningar.3

Stärk ditt säkerhetscenter med insikter från Microsoft

Optimera SecOps med avancerad AI, säkerhetsexpertis i världsklass och omfattande hotinformation.

Identifiera, undersök och svara effektivt

Ligg steget före nya hot med en enhetlig uppsättning verktyg för att övervaka, hantera och svara på incidenter.

Sänk den totala ägandekostnaden

Kom igång snabbare samtidigt som du minskar infrastruktur och underhåll med en molnbaserad SaaS-lösning.

Se vad som är möjligt med nästa generations SIEM som utökats med AI, automation och hotinformation.

Funktioner i Microsoft Sentinel

En innehållshubb i Microsoft Sentinel.

Samla in data i molnskala

Koppla enkelt ihop dina loggar med Microsoft Sentinel med hjälp av inbyggda dataanslutningar – för alla användare, enheter, appar och infrastruktur – lokalt och i flera moln.

En översikt av Microsoft Sentinel som visar varningar, avvikelser och aktiviteter på en tidslinje.

Ligg steget före hoten

Få mer sammanhangs- och beteendebaserad information för hotjakt, undersökning och åtgärder med hjälp av inbyggd analys av entitetsbeteende och maskininlärning.

Incidentundersökning i flera steg i Microsoft Sentinel.

Effektivisera undersökningen med incidentinsikter

Visualisera hela omfattningen av en attack, undersök relaterade varningar och sök i historiska data.

En lista över spelboksmallar för automation i Microsoft Sentinel.

Vidta åtgärder snabbare och spara tid genom att automatisera vanliga uppgifter

Prioritera incidenter snabbt med automationsregler och automatisera arbetsflöden med inbyggda spelböcker för att öka effektiviteten för säkerhetscentret (SOC).

Tillbaka till flikar

Bli effektivare

Spara upp till 60 procent genom att använda Microsoft Security istället för flera olika lösningar.1

Reduce your security and compliance costs with Microsoft Security by up to 60 percent. Microsoft Security costs $24 per user versus other vendors’ costs of $63 per user.

Integrerat skydd mot hot med SIEM och XDR

Ge säkerhetsteamen rätt verktyg för att på ett effektivt sätt skydda din digitala egendom med en kombination av utökad identifiering och åtgärd (XDR) samt säkerhetsinformation och händelsehantering (SIEM).

Startsidan i Microsoft 365 Defender som visar aktiva hot, aktiva incidenter, användare i riskzon med mera.

Microsoft 365 Defender

Få enhetlig säkerhet och synlighet för slutpunkter, identiteter, e-post och molnappar genom en branschledande XRD-lösning.

Tillbaka till flikarna

Modernisera ditt säkerhetscenter med Microsoft Sentinel

Microsoft Sentinel erbjuder en intelligent, omfattande SIEM-lösning för hotidentifiering, undersökning, åtgärder och proaktiv jakt.

Video container
En person som använder en surfplatta för att läsa e-boken med titeln Extending SIEM: How to get the most from your security stack

Upptäck hur du kan förenkla din säkerhetsstack

Lägg mindre tid på att integrera ett lapptäcke av olika verktyg. Maximera säkerhetscentrets effektivitet med en lösning som integrerar SIEM och XDR.

Självutvärderingsverktyg för säkerhetsfunktioners mognad

Få reda på om ditt säkerhetscenter är väl förberett för att identifiera, hantera och återhämta sig från hot.

En person som använder en surfplatta och en penna.

The Total Economic Impact™ of Microsoft SIEM and XDR

Läs den här beställda rapporten som togs fram av Forrester Consulting och få mer information om besparingarna och affärsfördelarna du får med SIEM och XDR från Microsoft.3

En person håller ett föredrag

Branscherkännande

Microsoft Security är en erkänd branschledare.

Se vad våra kunder tycker

Relaterade produkter

En person som sitter vid ett skrivbord och arbetar på flera skärmar.

Azure Monitor

Samla in, analysera och vidta åtgärder för telemetridata från Azure och din lokala miljö samtidigt som du maximerar prestandan och tillgängligheten för dina program.

En person med ett stängt öga ler.

Microsoft 365 Defender

Använd inbyggda XDR-funktioner för att förhindra och upptäcka angrepp på dina Microsoft 365-arbetsbelastningar.

Två personer som arbetar tillsammans vid ett skrivbord.

Microsoft Defender Hotinformation

Skydda din organisation mot moderna angripare och hot som utpressningstrojaner.

En person som arbetar vid ett skrivbord.

Microsoft Defender för molnet

Skydda arbetsbelastningar för flera moln och hybridmoln med hjälp av inbyggda XDR-funktioner.

Dokumentation och utbildning för Microsoft Sentinel

Dokumentation

Kom igång med Microsoft Sentinel

Se och stoppa hot innan de kan orsaka skada med SIEM som omvandlats för den moderna världen.

Prissättning

Utforska prisalternativ för Microsoft Sentinel

Få en kostnadseffektiv, molnbaserad SIEM-lösning med förutsägbar fakturering och flexibla prisalternativ.

Blogg

Se de senaste Microsoft Sentinel-innovationerna

Läs om hur du skyddar företaget mot avancerade hot med intelligent säkerhetsanalys och snabbare hotidentifiering och åtgärder.

Skydda allt

Gör din framtid säkrare. Utforska dina säkerhetsalternativ i dag.

Vanliga frågor och svar

  • Microsoft Sentinel är en modern SecOps-plattform för säkerhetsåtgärdsteam som vill ha nästa generations molnbaserade SIEM med integrerad SOAR, hotinformation och analys av användar- och entitetsbeteende (UEBA) för att proaktivt skydda hela den digitala egendomen.

    Microsoft Sentinel har en enhetlig uppsättning funktioner för att samla in data i stor skala från Microsoft och andra källor, identifiera säkerhetsöverträdelser och avvikelser, undersöka hot och åtgärda problem. AI, automation och en djup förståelse av hotlandskapet gör det enklare för säkerhetsteamen att jaga och åtgärda kritiska hot med maskinhastighet med en lägre total ägandekostnad än andra SIEM-lösningar.

     Som branschledare inom säkerhetsanalys litar företag av alla storlekar – inklusive leverantörer av hanterade säkerhetstjänster och leverantörer av hanterad identifiering och åtgärd – på Microsoft för att få hjälp med att upprätthålla säkerheten.

    Mer information

  • Azure Sentinel döptes om till Microsoft Sentinel för att återspegla bredden i säkerhetsfunktionerna som produkten kan tillhandahålla i flera olika molnlösningar.

  • Med Microsoft Sentinel får du SIEM- och SOAR-funktioner i en integrerad lösning.

  • Microsoft 365 Defender är en XDR-lösning som ger säkerhet för slutpunkter på olika plattformar, hybrididentiteter, e-postmeddelanden, samarbetsverktyg och molnappar. Tack vare synlighet på incidentnivå i hela attackkedjan, automatiskt avbrott av attacker och enhetlig säkerhet och åtkomsthantering får du ett snabbare svar på sofistikerade attacker. Verktyg som Microsoft Sentinel kompletterar dessa funktioner med SIEM och SOAR för att mata in loggar från en organisations hela digitala egendom, vilket ger ytterligare funktioner för automatisering, svar och hotspårning i olika system.

  • Microsoft Sentinel är ett separat erbjudande från Microsoft 365 Defender, men de två lösningarna är djupt integrerade. Med hjälp av färdiga anslutningsprogram kan du hämta incidenter, scheman och varningar från Microsoft 365 Defender till Microsoft Sentinel. Detta ger dig en enhetlig vy i Microsoft Sentinel för att undersöka och åtgärda problem samtidigt som du kan använda Microsoft 365 Defender för att granska en incident med fler detaljer i ett djupare sammanhang. Dubbelriktade dataflöden gör det enkelt att hantera incidenter i olika verktyg – till exempel kommer incidenter som åtgärdas och stängs i Microsoft 365 Defender att synkroniseras och markeras som lösta i Microsoft Sentinel.

  • [2]

    Gartner rekommenderar inte någon leverantör, produkt eller tjänst som beskrivs i företagets forskningspublikationer, och råder inte teknikanvändare att välja endast leverantörer med högsta betyg eller andra utnämningar. Gartners forskningspublikationer innehåller åsikter från Gartners forskningsorganisation och ska inte tolkas som framställning av fakta. Gartner friskriver sig från alla garantier, uttryckliga eller underförstådda, beträffande denna forskning, inklusive garantier avseende allmän lämplighet eller lämplighet för ett visst ändamål.
    Gartner och Magic Quadrant är registrerade varumärken och tjänstmärken som tillhör Gartner, Inc. och/eller dess koncernbolag i USA och internationellt, och används här med tillåtelse. Med ensamrätt.

    Gartner Magic Quadrant för säkerhetsinformation och händelsehantering, Pete Shoard, Andrew Davies, Mitchell Schneider, 10 oktober 2022.

  • [3] The Total Economic Impact™ of Microsoft Azure Sentinel, en Forrester Total Economic Impact-studie som beställts av Microsoft i november 2020.
  • [4] Kuppinger Cole Analysts, Leadership Compass: Intelligent SIEM Platforms, Alexei Balaganski, 20 januari 2022.
  • [5] The Forrester Wave™: Security Analytics Platforms, kv4 2022, Allie Mellen, 14 december 2022.
  • [6] KuppingerCole Analysts, Leadership Compass: Intelligent SIEM Platforms, Alexei Balaganski, 20 januari 2022.
  • [7] Gartner, Critical Capabilities for Security Information and Event Management, Mitchell Schneider, Andrew Davies, Pete Shoard, 22 november 2022. Fick högst poäng i Customizable SIEM (4.02/5) & Threat Detection, Investigation and Response (4.01/5)-användningsfall.

Följ Microsoft