Microsoft Sentinel—แพลตฟอร์มที่รองรับ AI

ประกาศ

การพัฒนาที่เหนือกว่า SIEM

ควบคุมภูมิทัศน์ภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลาด้วยความสามารถของแพลตฟอร์ม Microsoft Sentinel ใหม่ซึ่งเน้นที่การรักษาความปลอดภัยข้อมูลแบบครบวงจรที่มี AI เป็นพื้นฐาน

อ่านประกาศ เริ่มต้นใช้งานวันนี้

ภาพรวม

รับรากฐานการรักษาความปลอดภัยแบบรวมศูนย์

ก้าวสู่อนาคตที่ขับเคลื่อนด้วยเอเจนต์ด้วยรากฐานที่พร้อมสำหรับ AI และเน้นข้อมูลเป็นหลัก เปลี่ยนข้อมูลจากการวัดและส่งข้อมูลทางไกลให้เป็นกราฟความปลอดภัย กําหนดมาตรฐานการเข้าถึงสําหรับตัวเอเจนต์ รวมข้อมูลไว้ในที่เก็บข้อมูลดิบและขยายสถานการณ์ความปลอดภัยทั่วทั้งโซลูชันของ Microsoft และโซลูชันที่ไม่ใช่ของ Microsoft
เพิ่มศักยภาพให้กับนักวิเคราะห์ด้วยการตอบสนองอัตโนมัติของการทำงานประสานกันสำหรับการรักษาความปลอดภัย (SOAR) ที่ใช้คลาวด์, การวิเคราะห์พฤติกรรมผู้ใช้และเอนทิตี (UEBA), ข่าวกรองเกี่ยวกับภัยคุกคาม (TI) และการวิเคราะห์ขั้นสูงเพื่อให้สามารถดำเนินการได้อย่างมีประสิทธิภาพมากขึ้นผ่านประสบการณ์แบบครบวงจรใน Microsoft Defender
ขยายสภาพแวดล้อมของคุณและสร้างบนแพลตฟอร์มเพื่อปลดล็อคความสามารถใหม่ๆ เร่งเวลาในการสร้างมูลค่า รวมโซลูชันได้ง่าย สร้างเวิร์กโฟลว์อัตโนมัติ และตอบสนองต่อความต้องการและภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็ว

ประโยชน์

The Total Economic Impact™ Of Microsoft Sentinel

ตรวจหา ตอบสนอง และบรรเทาภัยคุกคามทางไซเบอร์ได้รวดเร็วและมีประสิทธิภาพด้วยการป้องกันที่มีเสถียรภาพและการดำเนินการด้านการรักษาความปลอดภัยที่คุ้มต้นทุน

อ่านการศึกษา

ความสามารถ

สำรวจความสามารถเชิงนวัตกรรมของ Microsoft Sentinel

SIEM ระดับชั้นนำของอุตสาหกรรม

พลิกโฉมศูนย์การดำเนินการรักษาความปลอดภัย (SOC) ของคุณด้วย SIEM ที่ใช้คลาวด์ที่ทันสมัยซึ่งรวม AI, SOAR, UEBA และ TI ไว้ด้วยกัน

ที่เก็บข้อมูลดิบที่คุ้มค่า

รวมและรวมศูนย์ข้อมูลด้านความปลอดภัยด้วยการจัดเก็บข้อมูลที่ปรับขนาดได้และคุ้มค่าเพื่อให้สามารถวิเคราะห์ขั้นสูง AI และตรวจหาภัยคุกคามทางไซเบอร์ได้โดยไม่กระทบต่อประสิทธิภาพการทำงานหรืองบประมาณ

บริบทที่ขับเคลื่อนด้วยกราฟ

รวมศูนย์การมองเห็นและบริบทในกรณีการใช้งานต่างๆ ที่เกินขอบเขตศูนย์การดำเนินการรักษาความปลอดภัยด้วยกราฟความปลอดภัยที่สร้างขึ้นในสถาปัตยกรรมของแพลตฟอร์ม

เซิร์ฟเวอร์ Model Context Protocol (MCP) อัจฉริยะ

แปลภาษาธรรมชาติเป็นงานระดับผู้บริหารด้วยเลเยอร์อัจฉริยะและการให้เหตุผลของแพลตฟอร์มที่ช่วยให้เอเจนต์สามารถค้นหา เรียกใช้ และโต้ตอบกันได้

การรวม XDR แบบดั้งเดิม

เพิ่มศักยภาพให้กับผู้นำด้านการรักษาความปลอดภัยด้วยการรวมการตรวจหาและการตอบสนองแบบขยาย (XDR) ซึ่งมอบการมองเห็นและการควบคุมแบบครบวงจรใน SIEM และ XDR เพื่อเร่งการตรวจหาภัยคุกคามทางไซเบอร์ ทำให้การตรวจสอบง่ายขึ้น และขับเคลื่อนประสิทธิภาพการทำงานในวงกว้าง

การมองเห็นทั่วทั้งองค์กร

รับการมองเห็นที่ครอบคลุมทั่วทั้งสภาพแวดล้อมมัลติแพลตฟอร์มและมัลติคลาวด์ผ่านตัวเชื่อมต่อดั้งเดิมมากกว่า 350 รายการและการผสานรวมแบบกำหนดเองแบบ No-Code

คำแนะนำแบบไดนามิกที่ปรับให้เหมาะสม

ทำให้การดำเนินการรักษาความปลอดภัยของคุณง่ายขึ้นและลดต้นทุนด้วยการปรับ SOC ที่ขับเคลื่อนด้วย AIให้เหมาะสมที่สุด โดยทำให้แนวทางปฏิบัติเป็นอัตโนมัติ เร่งการตอบสนองต่อภัยคุกคามทางไซเบอร์ และช่วยให้ทีมของคุณโฟกัสสิ่งที่สำคัญที่สุดได้

ผู้ช่วยที่ขับเคลื่อนโดย AI สร้างสรรค์สำหรับการดำเนินงานประจำวันในการรักษาความปลอดภัย

เร่งการตรวจสอบและการตอบสนองต่อเหตุการณ์ด้วย AI สร้างสรรค์ที่เข้าใจข้อมูลความปลอดภัยของคุณ Security Copilot สรุปเหตุการณ์ สร้างคิวรี Kusto Query Language (KQL) และแนะนำขั้นตอนต่อไป ซึ่งช่วยลดเวลาเฉลี่ยในการแก้ไขปัญหา (MTTR) และเพิ่มประสิทธิภาพของนักวิเคราะห์

ข่าวกรองเกี่ยวกับภัยคุกคามทางไซเบอร์ได้รับการปรับปรุงโดยฟีดของบริษัทอื่น

มอบข่าวกรองเกี่ยวกับภัยคุกคามที่สามารถดำเนินการได้โดยการรวมที่เก็บสัญญาณภัยคุกคามอันหลากหลายของ Microsoft เข้าด้วยกันช่วยให้ SOC ของคุณตรวจหา ตรวจสอบ และตอบสนองต่อภัยคุกคามทางไซเบอร์ได้เร็วขึ้นโดยใช้บริบทที่สมบูรณ์ การสนับสนุน STIX/TAXII และข้อมูลเชิงลึกที่ขับเคลื่อนด้วย AI

สถาปัตยกรรมของผลิตภัณฑ์

สถาปัตยกรรม Microsoft Sentinel

เพิ่มประสิทธิภาพสำหรับวิวัฒนาการของ Microsoft Sentinel ด้วยการใช้สถาปัตยกรรมแพลตฟอร์มที่นำ SIEM ชั้นนำในอุตสาหกรรมของเรามารวมกับที่จัดเก็บข้อมูลดิบอันทันสมัย ความสามารถใหม่ที่ขับเคลื่อนด้วยกราฟ และเซิร์ฟเวอร์ MCP อัจฉริยะ

SOC แบบรวม

การดำเนินการรักษาความปลอดภัยแบบครบวงจร

คาดการณ์และหยุดยั้งการโจมตีทางไซเบอร์ด้วยการป้องกันที่ขับเคลื่อนด้วย AI ซึ่งรวมการป้องกัน การตรวจหา และการตอบสนองไว้ใน Microsoft Defender

เรียนรู้เพิ่มเติม

การเปรียบเทียบ SIEM

ทำไมผู้นำด้านการรักษาความปลอดภัยจึงเลือกใช้ Microsoft Sentinel มากขึ้น

ผู้นำด้านการรักษาความปลอดภัยรายงานว่า SIEM แบบดั้งเดิมและโซลูชันเฉพาะทางนั้นมีข้อบกพร่อง ปรับปรุง SOC ของคุณให้ทันสมัยด้วยนวัตกรรมที่ขับเคลื่อนโดย AI จาก Microsoft Sentinel ซึ่งเป็น SIEM ที่เชื่อถือได้

	ข้อจำกัดของ SIEM แบบดั้งเดิมและเฉพาะทาง	รับ SIEM ที่สมบูรณ์แบบด้วย Microsoft Sentinel
ความสามารถที่สำคัญ	ความซับซ้อนของโซลูชันและช่องว่างของฟีเจอร์ เครื่องมือทำงานแบบแยกส่วน ช่องว่างในฟีเจอร์ การอัปเดตที่ใช้เวลานานและต้องทำเป็นประจำ ประสบการณ์ของนักวิเคราะห์ที่ไม่มีประสิทธิภาพ มีข้อกำหนดการฝึกอบรมและความเชี่ยวชาญสูง “Splunk ใช้งานยากและต้องใช้เวลาเรียนรู้นาน ต้องผ่านการฝึกอบรมมากมายกว่าจะใช้งานได้” CISO โครงสร้างพื้นฐาน	ประสบการณ์ SOC แบบครบวงจรที่มีความสามารถที่สำคัญในตัว มอบประสบการณ์ SecOps ที่ราบรื่นยิ่งขึ้นด้วยการรวม XDR ดั้งเดิม โดยไม่จำเป็นต้องมี Add-on หรือผู้เชี่ยวชาญเฉพาะทางเพิ่มเติม การตรวจหาและการตอบสนองที่ขับเคลื่อนโดย AI ในตัว  SOAR, UEBA และ TI ในตัว การจัดการกรณีในตัว “การใช้ Microsoft Sentinel เป็นคำตอบในการใช้แนวทางแบบองค์รวมมากขึ้น ... แทนที่จะดำเนินการต่อด้วยการจัดการจากผู้จัดจำหน่ายหลายราย” CIO การค้าปลีก
การป้องกันภัยคุกคามทางไซเบอร์	ปริมาณการแจ้งเตือนสูงและการตรวจสอบที่ใช้แรงงานมาก วิศวกรรมการตรวจหาแบบจำกัด ขาดการทำงานอัตโนมัติ ผลลัพธ์ที่ผิดและการแจ้งเตือนที่มากจนเกินไป เวลาเฉลี่ยในการตรวจหา (MTTD) / เวลาเฉลี่ยในการแก้ปัญหา (MTTR) ช้า การมองเห็นที่ต่ำ เหตุการณ์ที่ยืดเยื้อ การตรวจสอบที่ยาวนาน “Splunk ใช้เวลานานกว่าในการเพิ่มฟีเจอร์ การสอบถามเหตุการณ์ การเชื่อมโยงเหตุการณ์ และการทำความเข้าใจกับข้อมูลทั้งหมด” ผู้นำด้านการรักษาความปลอดภัย การดูแลสุขภาพ	การตรวจจับและการตรวจสอบภัยคุกคามที่มีความเที่ยงตรงสูงโดย AI ค้นหาภัยคุกคามทางไซเบอร์ในสภาพแวดล้อมด้วยการตรวจหาที่ขับเคลื่อนโดย AI ที่ได้รับการปรับปรุง การเชื่อมโยง และความสามารถในการตรวจสอบ ซึ่งลดผลลัพธ์ที่ผิดและ MTTR อย่างมีนัยสำคัญ เครื่องมือพัฒนาสำหรับการตรวจหาที่กำหนดเอง การไล่ล่าภัยคุกคามเชิงรุกด้วยกฎที่ได้รับการปรับปรุงโดยการเรียนรู้ของเครื่อง (ML) Security Copilot ที่รวมเข้ากับความช่วยเหลือจาก AI ข้อมูลข่าวกรองภัยคุกคามที่มีเสถียรภาพและการเพิ่มความสมบูรณ์ของการแจ้งเตือน การมองเห็นและการตรวจสอบขั้นสูง การตรวจสอบและตอบสนองที่นำโดย AI "การนำบันทึกและการแจ้งเตือนจากโซลูชันการรักษาความปลอดภัยของเราไปไว้ใน Microsoft Sentinel ช่วยให้เราสามารถเชื่อมโยงการวิเคราะห์ภัยคุกคามได้จากหลายแหล่ง ระบบอัตโนมัตินี้ช่วยประหยัดเวลาอันมีค่าในการแก้ไขเหตุการณ์ที่เกิดขึ้น” ผู้อำนวยการด้านการรักษาความปลอดภัย โทรคมนาคมและสื่อ
ผลตอบแทนการลงทุน (ROI)/ต้นทุนรวมในการเป็นเจ้าของ (TCO)	การดำเนินงานของแพลตฟอร์มที่มีค่าใช้จ่ายสูงและปรับขนาดได้ยาก ค่าใช้จ่ายในการบริโภคที่ไม่สามารถคาดการณ์ได้ จำเป็นต้องมีมอดูลเพิ่มเติม โครงสร้างพื้นฐานในองค์กรหรือโฮสต์ในคลาวด์ แต่ไม่ใช่คลาวด์แบบเนทีฟ การดำเนินงานที่ใช้แรงงานมาก “ค่าใช้จ่ายในการนำเข้าข้อมูลสำหรับ Splunk มักจะเป็นสิ่งที่ต้องคำนึงถึงเพราะมีราคาแพงขึ้นได้อย่างรวดเร็ว” CISO การผลิต	สถาปัตยกรรมคลาวด์ที่ยืดหยุ่นที่มี TCO ต่ำกว่า รับการรักษาความปลอดภัยที่คาดการณ์ได้และคุ้มค่าเพื่อลด TCO ความสามารถในการปรับขนาดในระบบคลาวด์ ความยืดหยุ่นสูงสุด การจัดการข้อมูลที่มีประสิทธิภาพ การดำเนินงานที่เรียบง่ายด้วยคำแนะนำในผลิตภัณฑ์ที่ปรับแต่งได้ “แนวคิดของ SIEM ที่ใช้คลาวด์อย่าง Microsoft Sentinel นั้นน่าสนใจ... โดยมอบความยืดหยุ่นและผลิตภัณฑ์ที่คุ้มค่าที่เราต้องการสำหรับกลุ่มโซลูชันของเรา” วิศวกรรักษาความปลอดภัยข้อมูล บริการทางการเงิน
ระยะเวลาสร้างคุณค่า	การใช้งานที่ซับซ้อนแต่มีระยะเวลาสร้างคุณค่าช้า การสนับสนุนการโยกย้ายข้อมูลที่ไม่เพียงพอ ความสามารถในการทำงานร่วมกันที่จำกัดกับระบบนิเวศ การรวมระบบและการปรับใช้ที่กินเวลานาน ขาดเทมเพลต กฎ และคู่มือการวางแผนกลยุทธ์ที่สร้างไว้ล่วงหน้า “หากคุณไม่มีเครื่องมือ [Palo Alto] ทั้งหมด การรวมแพลตฟอร์มอื่นๆ จะทำได้ยาก” ผู้อำนวยการฝ่ายการวางแผนและปฏิบัติการด้าน IT การผลิต	การเริ่มต้นใช้งานอย่างรวดเร็วด้วยโซลูชันที่สร้างไว้ล่วงหน้า ปกป้องข้ามคลาวด์ แพลตฟอร์ม และเครื่องมือโดยใช้เครื่องมือการโยกย้ายที่มีเสถียรภาพ แค็ตตาล็อกเนื้อหาที่กว้างขวาง คำแนะนำการกำหนดค่า และกฎการตรวจหาภัยคุกคามทางไซเบอร์ที่สร้างไว้ล่วงหน้าและคัดสรรเป็นอย่างดี รองรับตัวเชื่อมต่อที่พร้อมใช้งานมากกว่า 350 รายการ เฟรมเวิร์กตัวเชื่อมต่อแบบไม่ต้องใช้โค้ดเพื่อสร้างและปรับใช้การเชื่อมต่อที่กำหนดเองได้แบบ No-Code ความสามารถในการทำงานร่วมกันอย่างราบรื่นระหว่างคลาวด์ เครื่องมือ และแพลตฟอร์ม ไลบรารีที่กว้างขวางของโซลูชันด้านการรักษาความปลอดภัยที่ปรับแต่งได้มากกว่า 480 รายการ “Microsoft Sentinel มอบการรวมแหล่งข้อมูลที่กว้างขวาง สามารถรวบรวมข้อมูลจาก Microsoft Cloud, AWS, Google Cloud, โครงสร้างพื้นฐานในองค์กร และเครื่องมือด้านการรักษาความปลอดภัยของบริษัทภายนอก” ผู้นำด้านการรักษาความปลอดภัย เทคโนโลยี
นวัตกรรมด้านการรักษาความปลอดภัย	วิสัยทัศน์และการดำเนินการในแผนการทำงานที่ไม่เพียงพอ การค้นคว้าและพัฒนาที่ถูกจำกัด ความเชี่ยวชาญและฟังก์ชัน AI ที่ไม่เพียงพอ ฟีเจอร์ที่พัฒนาไม่เพียงพอ ผู้เชี่ยวชาญการค้นคว้าด้าน TI และการรักษาความปลอดภัยที่จำกัด “หนึ่งในความท้าทายกับ Splunk คือการขาดวิสัยทัศน์ในแผนการทำงานของพวกเขานับตั้งแต่การเข้าซื้อกิจการ” ผู้นำด้านการรักษาความปลอดภัย การธนาคาร	แผนการทำงานที่มีวิสัยทัศน์ด้วย AI และการเรียนรู้ของเครื่อง ก้าวนำภัยคุกคามทางไซเบอร์ที่เกิดขึ้นใหม่ผ่านการพัฒนาผลิตภัณฑ์ที่มุ่งเน้นการส่งมอบความก้าวหน้าที่สำคัญอย่างรวดเร็วสำหรับ SOC Microsoft ให้ความสำคัญกับการรักษาความปลอดภัยเหนือสิ่งอื่นใด โดยมีการลงทุนระยะยาวและผู้เชี่ยวชาญและวิศวกรด้านความปลอดภัยระดับโลกมากกว่า 10,000 คน ผู้นำในอุตสาหกรรม เช่น AI สร้างสรรค์, SIEM, XDR, การรักษาความปลอดภัยในคลาวด์ และประสบการณ์ SecOps แบบครบวงจร การรวมอย่างลึกซึ้งระหว่าง AI เชิงสร้างสรรค์, ML และระบบอัตโนมัติในความสามารถด้านการรักษาความปลอดภัย ข่าวกรองภัยคุกคามไซเบอร์ที่ไม่มีใครเทียบได้ ความเชี่ยวชาญระดับโลกในวงกว้าง “เรานำนวัตกรรมใหม่มาใช้เพื่อลดภัยคุกคามที่เกิดขึ้นใหม่ให้เร็วที่สุดเท่าที่จะทำได้ เราพึ่งพา Microsoft และแผนการทำงานด้านเทคโนโลยีการรักษาความปลอดภัยเพื่อช่วยป้องกันบริษัทของเราในลักษณะนี้ เนื่องจากสามารถพัฒนาวิธีแก้ปัญหาได้เร็วกว่าเราที่จะทำได้เพียงลำพัง” ผู้อำนวยการ, การตรวจสอบ IT และศูนย์การดำเนินการรักษาความปลอดภัย การผลิต

การกำหนดราคา

สำรวจแผนและราคา

Microsoft Sentinel

สำรวจราคา

รับประสิทธิภาพด้านต้นทุนของแพลตฟอร์มความปลอดภัยแบบรวมศูนย์พร้อมราคาที่ยืดหยุ่นและคาดเดาได้เพื่อตอบสนองความต้องการด้านความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงไปของคุณ ใช้ประโยชน์จากโปรโมชัน 50 GB ซึ่งมอบให้ในช่วงเวลาจำกัด²

ราคาของ Microsoft Sentinel ได้รับการออกแบบมาเพื่อปรับความครอบคลุมด้านการรักษาความปลอดภัยและต้นทุนให้เหมาะสม โดยมีตัวเลือกที่ยืดหยุ่นตามปริมาณข้อมูลที่นำเข้า จัดเก็บ และใช้ไป

ผลิตภัณฑ์ที่เกี่ยวข้อง

ค้นพบข้อเสนอเพิ่มเติมจาก Microsoft Security

ผู้ชายสวมหูฟังและกำลังดูหน้าจอคอมพิวเตอร์

Microsoft Defender XDR

หยุดยั้งการโจมตีทางไซเบอร์โดยอัตโนมัติและเร่งการตอบสนองด้วย XDR

เรียนรู้เพิ่มเติม

ผู้ชายและผู้หญิงกําลังมองไปที่หน้าจอขนาดใหญ่

การจัดการความเสี่ยงการรักษาความปลอดภัยของ Microsoft

ลดความเสี่ยงด้วยการจัดการเสถียรภาพแบบครบวงจรที่มอบการป้องกันภัยคุกคามทางไซเบอร์เชิงรุกในสภาพแวดล้อมแบบไฮบริด

เรียนรู้เพิ่มเติม

การรับรองจากอุตสาหกรรม

Microsoft ได้รับการยอมรับว่าเป็นผู้นำด้านแพลตฟอร์ม SIEM

Microsoft ได้รับการยกย่องให้เป็นผู้นำใน Gartner® Magic Quadrant™ ปี 2025 สำหรับ SIEM

พลิกโฉมการดำเนินการรักษาความปลอดภัยของคุณด้วย Microsoft Sentinel ซึ่งเป็น SIEM บนระบบคลาวด์ระดับแนวหน้าที่ขับเคลื่อนโดย AI³

อ่านรายงาน
Forrester Wave™ ด้านแพลตฟอร์มการวิเคราะห์การรักษาความปลอดภัย

Microsoft ได้รับการยกย่องให้เป็นผู้นำในรายงาน The Forrester Wave™: แพลตฟอร์มการวิเคราะห์การรักษาความปลอดภัย, ไตรมาสที่ 2 ปี 2025⁴

อ่านรายงาน

Microsoft Security Store

เริ่มต้นใช้งานโซลูชันความปลอดภัยและเอเจนต์ที่พร้อมใช้งานซึ่งสร้างโดยคู่ค้าของเรา

สํารวจร้านค้า อ่านบล็อก

เรื่องราวของลูกค้า

ได้รับความเชื่อถือจากองค์กรทุกขนาดและอุตสาหกรรม

"การตั้งค่า Microsoft Sentinel ให้นำเข้าไฟล์บันทึกจากแอปพลิเคชัน 20 รายการและอุปกรณ์นับพันรายการเป็นเรื่องที่ง่ายมาก"

Chunqui Chen ผู้อำนวยการศูนย์การตรวจสอบและการดำเนินการรักษาความปลอดภัยด้าน IT ของ Danfoss

50%–60%

ลดเวลาสำหรับผลลัพธ์ที่ผิดและงานที่ซ้ำกัน

ภาพระยะใกล้ของอาคารที่มีข้อความ INTESA SANPAOLO

"เราเชื่อว่าเราได้วางรากฐานสำหรับประสิทธิภาพที่ยิ่งใหญ่กว่าแล้ว ... ด้วยเครื่องมือความปลอดภัยที่ใช้ AI เราจึงสามารถเผชิญกับอนาคตได้อย่างมั่นใจมากขึ้น"

Matteo Feraboli, ผู้อำนวยการกลุ่มอาวุโส ฝ่ายป้องกันการฉ้อโกง & การรักษาความปลอดภัยทางไซเบอร์ของ Intesa Sanpaolo

รูปภาพระยะใกล้ของสัญลักษณ์ Docomo ที่มีตัวอักษรสีแดงและสีขาว

"การนำบันทึกและการแจ้งเตือนจากโซลูชันการรักษาความปลอดภัยของเราไปไว้ใน Microsoft Sentinel ช่วยให้เราสามารถเชื่อมโยงการวิเคราะห์ภัยคุกคามได้ ... ซึ่งช่วยประหยัดเวลาอันมีค่าในการแก้ไขเหตุการณ์ที่เกิดขึ้น"

Masaki Onishi ผู้อำนวยการฝ่ายปฏิบัติการด้านการดำเนินการรักษาความปลอดภัย NTT Communications

หน้าจอคอมพิวเตอร์ที่แสดงเว็บไซต์กีฬาที่มีรูปภาพของผู้เล่นฟุตบอล

"หลังจากทำงานกับ QNET มาเป็นเวลา 20 ปี ผมยังคงไม่ได้ตัดสินใจในฐานะ CIO จนกว่าจะเห็นคุณค่าของโซลูชัน Microsoft Security" ตอนนี้ ผมเป็นผู้ศรัทธาคนนึง"

Ivan Woo หัวหน้าเจ้าหน้าที่ข้อมูลของ QNET

"แนวคิดของ SIEM ในระบบคลาวด์ เช่น Microsoft Sentinel มีความน่าสนใจ ... ซึ่งทำให้เรามีความยืดหยุ่นและผลิตภัณฑ์ที่คุ้มค่าที่ต้องการสำหรับพอร์ตโฟลิโอโซลูชันของเรา"

Alvin Christian วิศวกรรมความปลอดภัยข้อมูลของ PT เครือข่าย ALTO

แหล่งข้อมูล

เรียนรู้วิธีที่ Security Copilot ลด MTTR สำหรับเหตุการณ์ด้านความปลอดภัยลง 30 เปอร์เซ็นต์

อ่านผลการค้นคว้า

คู่มือการปรับใช้งาน

โยกย้ายจาก Splunk ไปยัง Microsoft Sentinel ได้รวดเร็วและง่ายดาย

เร่งการเปลี่ยนแปลงด้านความปลอดภัยของคุณโดโยกย้ายไปยัง Microsoft Sentinel ซึ่งครอบคลุมความต้องการการตรวจสอบทั้งหมดของคุณด้วยการสนับสนุนที่คล่องตัวและอัตโนมัติจากประสบการณ์การโยกย้าย SIEM

เรียนรู้เพิ่มเติม

เอกสารทางเทคนิค

พลิกโฉมการป้องกันทางไซเบอร์ของภาครัฐด้วย Microsoft และ AI สร้างสรรค์

นำแนวทางเชิงสร้างสรรค์ที่เน้น AI มาใช้กับการรักษาความปลอดภัยทางไซเบอร์โดยใช้แบบพิมพ์เขียว 5 แบบของ Microsoft

อ่านเอกสาร

คำถามที่ถามบ่อย

Microsoft Sentinel เป็นแพลตฟอร์มการรักษาความปลอดภัยที่รวม SIEM ดั้งเดิมบนระบบคลาวด์ ที่เก็บข้อมูลดิบแบบรวมศูนย์ การมองเห็นที่เปิดใช้งานกราฟ และเครื่องมือการให้เหตุผลอัจฉริยะเข้าด้วยกัน Microsoft Sentinel ซึ่งครอบคลุมแอปของ Microsoft Security ทั้งหมด ช่วยให้นักวิเคราะห์คาดการณ์และหยุดการโจมตีทางไซเบอร์บนคลาวด์และแพลตฟอร์มต่างๆ ได้อย่างรวดเร็วและแม่นยำ
Azure Sentinel เปลี่ยนชื่อใหม่เป็น Microsoft Sentinel เพื่อแสดงให้เห็นถึงความสามารถที่หลากหลายของผลิตภัณฑ์และให้การปกป้องผ่านโซลูชันระบบคลาวด์ที่หลากหลาย
Microsoft Sentinel เป็นแพลตฟอร์มความปลอดภัยที่มีความสามารถ SIEM ในตัว

เรียนรู้เพิ่มเติม
Microsoft Defender XDR เป็นชุดเครื่องมือที่รวมการป้องกัน การตรวจหา และการตอบสนองในจุดสิ้นสุด ข้อมูลประจำตัว อีเมล และแอปพลิเคชัน เพื่อให้มีมุมมองแบบรวมของภัยคุกคาม การป้องกันแบบปรับเปลี่ยนได้ต่อการโจมตีทางไซเบอร์ และการตอบสนองต่อเหตุการณ์และการแก้ไขที่ง่ายขึ้น

Microsoft Sentinel ให้การมองเห็นเพิ่มเติมและเครื่องมือ SecOps พื้นฐานพร้อมด้วย SIEM, SOAR, UEBA และ TI ในตัวเพื่อตรวจหา ตรวจสอบ และตอบสนองต่อภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพทั่วทั้งทรัพย์สินทางดิจิทัล

ทั้ง Microsoft Defender XDR และ Microsoft Sentinel ได้รวมเข้ากันอย่างสมบูรณ์ในพอร์ทัล Microsoft Defender ซึ่งให้การตรวจหาแบบดั้งเดิมที่ไม่มีใครเทียบได้และการตอบสนองอัตโนมัติพร้อมการมองเห็น ความยืดหยุ่น และความสามารถในการปรับขนาดเพิ่มเติม
ที่จัดเก็บข้อมูลดิบของ Microsoft Sentinel ได้รับการออกแบบมาเพื่อช่วยปรับต้นทุนให้เหมาะสม ลดความซับซ้อนในการจัดการข้อมูล และเร่งการนำ AI มาใช้ใน SecOps ที่จัดเก็บข้อมูลดิบแบบครบวงจรนี้สร้างขึ้นในระบบ SIEM ชั้นนำในอุตสาหกรรมของเรา และมีสถาปัตยกรรมที่ใช้ระบบคลาวด์ โดยสร้างขึ้นเพื่อจุดประสงค์ด้านความปลอดภัยโดยเฉพาะ โดยจัดระเบียบชนิดข้อมูลที่หลากหลายในแอสเซท ข้อมูลประจำตัว กิจกรรม TI และเนื้อหา เพื่อให้มองเห็นได้ชัดเจนขึ้นและรับรู้บริบทได้ดีขึ้น

เรียนรู้เพิ่มเติม
ไม่ Microsoft Sentinel ถูกออกแบบมาเพื่อนำเข้าและวิเคราะห์ข้อมูลความปลอดภัยจากแหล่งข้อมูลที่หลากหลายทั่วทั้งสภาพแวดล้อมมัลติคลาวด์หลายแพลตฟอร์ม Microsoft Sentinel รวมกับโซลูชันที่แตกต่างกันมากกว่า 350 รายการผ่านตัวเชื่อมต่อที่ได้รับการสนับสนุนโดย Microsoft และคู่ค้าของบริษัทภายนอก
Sentinel Graph ซึ่งสร้างขึ้นบนที่จัดเก็บข้อมูลดิบของ Sentinel และ SIEM จะนำท่าทาง กิจกรรม ข้อมูลภัยคุกคาม ข้อมูลประจำตัว และข้อมูลอุปกรณ์มาไว้ในมุมมองเดียวเพื่อวิเคราะห์ความสัมพันธ์และมอบบริบทที่สมบูรณ์สำหรับการดำเนินการ วิธีนี้จะช่วยเปลี่ยนแปลงวิธีที่ผู้ป้องกันเข้าใจความเสี่ยง เชื่อมโยงจุดต่างๆ และจัดลำดับความสำคัญของการตอบสนอง

เรียนรู้เพิ่มเติม
MCP คือ Model Context Protocol ที่ทําให้ง่ายสําหรับเอเจนต์ในการเข้าถึงข้อมูลและประสานงานการดําเนินการ เซิร์ฟเวอร์ Sentinel MCP มอบเลเยอร์อัจฉริยะในการแปลภาษาธรรมชาติให้เป็นงานที่สามารถทำงานได้ ซึ่งช่วยให้เอเจนต์สามารถดำเนินการได้อย่างรวดเร็ว

เรียนรู้เพิ่มเติม

เริ่มต้นใช้งาน

ปกป้องทุกสิ่ง

ดูแลอนาคตของคุณให้ปลอดภัยยิ่งขึ้น สำรวจตัวเลือกความปลอดภัยของคุณวันนี้

ติดต่อฝ่ายขาย เริ่มต้นใช้งาน Azure รุ่นทดลองใช้ฟรี

[1]
The Total Economic Impact™ Of Microsoft Sentinel: การประหยัดต้นทุนและสิทธิประโยชน์ทางธุรกิจจาก Microsoft Sentinel การศึกษาที่จัดทำขึ้นโดย Forrester Consulting มีนาคม 2024

เพื่อทำความเข้าใจถึงคุณประโยชน์ ต้นทุน และความเสี่ยงต่างๆ Forrester ได้สัมภาษณ์ลูกค้าสี่รายที่มีประสบการณ์ในการใช้ Microsoft Sentinel เพื่อวัตถุประสงค์ของการศึกษานี้ Forrester ได้รวมผลลัพธ์จากลูกค้าเหล่านี้ไว้เป็นองค์กรแบบผสมผสานเพียงแห่งเดียว
[2]
โปรโมชันสามารถใช้ได้ทั้งกับการซื้อ Microsoft Sentinel ที่มีอยู่เดิมและการซื้อใหม่ โปรโมชันไม่สามารถใช้รวมกับส่วนลด Microsoft Sentinel อื่นๆ ได้
[3]
GARTNER คือเครื่องหมายการค้าจดทะเบียนและเครื่องหมายบริการของ Gartner, Inc. และ/หรือบริษัทในเครือในสหรัฐอเมริกาและต่างประเทศ และ MAGIC QUADRANT เป็นเครื่องหมายการค้าจดทะเบียนของ Gartner, Inc. และ/หรือบริษัทในเครือ และใช้ในที่นี้โดยได้รับอนุญาต All rights reserved.

Gartner ไม่รับรองผู้ขาย ผลิตภัณฑ์ หรือบริการใดๆ ที่ปรากฏในเอกสารเผยแพร่การวิจัย และไม่แนะนำให้ผู้ใช้เทคโนโลยีเลือกเฉพาะผู้ขายที่มีอันดับสูงที่สุดหรือมีสมญานามอื่นๆ เอกสารเผยแพร่การวิจัยของ Gartner ประกอบด้วยความคิดเห็นขององค์กรที่ปรึกษา&การวิจัยของ Gartner และไม่ควรตีความว่าเป็นข้อเท็จจริง Gartner ขอปฏิเสธการรับประกันทั้งหมดทั้งโดยชัดแจ้งหรือโดยนัยที่เกี่ยวกับการวิจัยนี้ รวมถึงการรับประกันความสามารถในเชิงพาณิชย์ หรือความเหมาะสมแก่วัตถุประสงค์อย่างใดอย่างหนึ่ง

Gartner, Magic Quadrant for Security Information and Event Management, Eric Ahlm, Angel Berrios, Andrew Davies และ Darren Livingstone, 8 ตุลาคม 2025
[4]
Forrester ไม่รับรองบริษัท ผลิตภัณฑ์ แบรนด์ หรือบริการใดๆ ที่รวมอยู่ในการเผยแพร่การวิจัย และไม่แนะนำให้บุคคลใดเลือกผลิตภัณฑ์หรือบริการของบริษัทหรือแบรนด์ใดๆ ตามการจัดอันดับที่รวมอยู่ในการเผยแพร่ดังกล่าว ข้อมูลจะยึดตามทรัพยากรที่ดีที่สุดที่พร้อมใช้งาน ความคิดเห็นแสดงถึงวิจารณญาณ ณ เวลานั้นและอาจมีการเปลี่ยนแปลงได้ อ่านข้อมูลเพิ่มเติมเกี่ยวกับความเป็นกลางของ Forrester ได้ที่นี่

The Forrester Wave™: แพลตฟอร์มการวิเคราะห์การรักษาความปลอดภัย, ไตรมาสที่ 2 ปี 2025, Allie Mellen, Stephanie Balaouras, Katie Vincent และ Michael Belden 24 มิถุนายน 2025

Microsoft Sentinel

การพัฒนาที่เหนือกว่า SIEM

รับรากฐานการรักษาความปลอดภัยแบบรวมศูนย์

เสริมการป้องกันด้วยเอเจนต์ของคุณด้วยข้อมูลและบริบทแบบรวมศูนย์

รับการวิเคราะห์ SIEM และการประสานงานในระดับคลาวด์สำหรับทุกสิ่งที่คุณใช้งาน

ขยายการปกป้องของคุณด้วยแพลตฟอร์มที่ขยายได้และเปิดกว้าง

The Total Economic Impact™ Of Microsoft Sentinel

ค่าใช้จ่ายลดลง 44% เมื่อเทียบกับโซลูชัน SIEM แบบดั้งเดิม1

การลดผลลัพธ์ที่ผิด 79%1

การลดความน่าจะเป็นของการละเมิดลง 35%1

สำรวจความสามารถเชิงนวัตกรรมของ Microsoft Sentinel

SIEM ระดับชั้นนำของอุตสาหกรรม

ที่เก็บข้อมูลดิบที่คุ้มค่า

บริบทที่ขับเคลื่อนด้วยกราฟ

เซิร์ฟเวอร์ Model Context Protocol (MCP) อัจฉริยะ

การรวม XDR แบบดั้งเดิม

การมองเห็นทั่วทั้งองค์กร

คำแนะนำแบบไดนามิกที่ปรับให้เหมาะสม

ผู้ช่วยที่ขับเคลื่อนโดย AI สร้างสรรค์สำหรับการดำเนินงานประจำวันในการรักษาความปลอดภัย

ข่าวกรองเกี่ยวกับภัยคุกคามทางไซเบอร์ได้รับการปรับปรุงโดยฟีดของบริษัทอื่น

สถาปัตยกรรม Microsoft Sentinel

การดำเนินการรักษาความปลอดภัยแบบครบวงจร

ทำไมผู้นำด้านการรักษาความปลอดภัยจึงเลือกใช้ Microsoft Sentinel มากขึ้น

ข้อจำกัดของ SIEM แบบดั้งเดิมและเฉพาะทาง

รับ SIEM ที่สมบูรณ์แบบด้วย Microsoft Sentinel

ความสามารถที่สำคัญ

การป้องกันภัยคุกคามทางไซเบอร์

ผลตอบแทนการลงทุน (ROI)/ต้นทุนรวมในการเป็นเจ้าของ (TCO)

ระยะเวลาสร้างคุณค่า

นวัตกรรมด้านการรักษาความปลอดภัย

สำรวจแผนและราคา

Microsoft Sentinel

ค้นพบข้อเสนอเพิ่มเติมจาก Microsoft Security

Microsoft Defender XDR

การจัดการความเสี่ยงการรักษาความปลอดภัยของ Microsoft

Microsoft ได้รับการยอมรับว่าเป็นผู้นำด้านแพลตฟอร์ม SIEM

Microsoft ได้รับการยกย่องให้เป็นผู้นำใน Gartner® Magic Quadrant™ ปี 2025 สำหรับ SIEM

Forrester Wave™ ด้านแพลตฟอร์มการวิเคราะห์การรักษาความปลอดภัย

Microsoft Security Store

ได้รับความเชื่อถือจากองค์กรทุกขนาดและอุตสาหกรรม

สำรวจแหล่งข้อมูลเพิ่มเติม

การประกาศเปิดตัวพรีวิวสำหรับสาธารณะของ Microsoft Sentinel Graph

ค้นพบเซิร์ฟเวอร์ Microsoft Sentinel MCP รุ่นพรีวิวสำหรับสาธารณะ

สํารวจระบบนิเวศด้านความปลอดภัยด้วย Microsoft Sentinel

ออนบอร์ดที่จัดเก็บข้อมูลดิบของ Sentinel

ทำให้ SecOps ทันสมัยด้วย Microsoft Sentinel

สำรวจแผนการทำงานเพื่อปรับการดำเนินการรักษาความปลอดภัยให้ทันสมัย

รับคู่มือสำหรับผู้ซื้อ SIEM ที่ชัดเจน

ปรับปรุงการดำเนินการรักษาความปลอดภัยของคุณให้ทันสมัยด้วย Microsoft Sentinel

ตั้งค่าตัวเชื่อมต่อแบบไม่มีโค้ดสำหรับ Microsoft Sentinel ได้อย่างรวดเร็ว

คำถามที่ถามบ่อย

คำถามที่ถามบ่อย

Microsoft Sentinel คืออะไร

Microsoft Sentinel เหมือนกับ Azure Sentinel หรือไม่

Microsoft Sentinel เป็นโซลูชันหรือว่าเป็นแพลตฟอร์ม SIEM

Microsoft Defender XDR และ Microsoft Sentinel แตกต่างกันอย่างไร

ที่จัดเก็บข้อมูลดิบของ Microsoft Sentinel คืออะไร

Microsoft Sentinel สร้างขึ้นเพื่อปกป้องระบบนิเวศของ Microsoft เป็นหลักหรือไม่

Microsoft Sentinel Graph คืออะไร

เซิร์ฟเวอร์ MCP ของ Microsoft Sentinel คืออะไร

ปกป้องทุกสิ่ง

ติดตาม Microsoft Security

ค่าใช้จ่ายลดลง 44% เมื่อเทียบกับโซลูชัน SIEM แบบดั้งเดิม¹

การลดผลลัพธ์ที่ผิด 79%¹

การลดความน่าจะเป็นของการละเมิดลง 35%¹