This is the Trace Id: 3648d6afc79760f7e27ec019f2963e61
Bỏ qua để tới nội dung chính
Microsoft Security
NỀN TẢNG SẴN SÀNG CHO AI

Microsoft Sentinel

Bảo vệ môi trường đa đám mây và đa nền tảng của bạn với nền tảng sẵn sàng cho AI – cung cấp hệ thống quản lý sự kiện và thông tin bảo mật (SIEM) hàng đầu, hồ dữ liệu thống nhất, khả năng quan sát nâng cao nhờ đồ thị dữ liệu, cùng bộ công cụ suy luận thông minh.
Bắt đầu dùng thử miễn phí
Một mạng lưới các vòng tròn trắng và dấu chấm trên màn hình.
Một người đàn ông đang ngồi ở bàn làm việc
Thông báo

Vượt xa giới hạn của SIEM

Làm chủ bức tranh an ninh mạng luôn biến đổi với các khả năng mới của nền tảng Microsoft Sentinel, được xây dựng theo hướng ưu tiên AI, bảo mật dữ liệu toàn diện từ đầu đến cuối.
Đọc thông báo Bắt đầu ngay hôm nay
Quay lại các tùy chọn điều khiển dẫn hướng vòng quay
Tổng quan

Sở hữu nền tảng bảo mật thống nhất

  • Đón đầu tương lai chủ động với nền tảng ưu tiên dữ liệu, sẵn sàng cho AI. Biến dữ liệu chẩn đoán thành đồ thị bảo mật, chuẩn hóa quyền truy cập cho các trợ lý ảo, tập trung dữ liệu trong hồ dữ liệu và mở rộng các kịch bản bảo mật trên cả giải pháp trong và ngoài Microsoft.
    Một người đàn ông cầm tách trà và nhìn vào màn hình máy tính xách tay.
  • Nâng cao năng lực cho chuyên gia phân tích với các công cụ điều phối, tự động hóa và ứng phó bảo mật (SOAR) dựa trên đám mây, phân tích hành vi người dùng và thực thể (UEBA), thông tin về mối đe dọa (TI) cùng các công cụ phân tích nâng cao. Nhờ đó, họ có thể thực hiện hành động hiệu quả hơn nhờ trải nghiệm hợp nhất trong Microsoft Defender. 
    Một người phụ nữ mặc áo khoác và làm việc với máy tính để bàn.
  • Mở rộng môi trường và xây dựng nền tảng linh hoạt để khai mở nhiều tính năng mới, rút ngắn thời gian tạo giá trị, dễ dàng tích hợp các giải pháp, tự động hóa quy trình làm việc và ứng phó nhanh trước những nhu cầu hay mối đe dọa không ngừng thay đổi.  
    Một người đàn ông đang làm việc với máy tính bảng
Lợi ích

Nghiên cứu về Total Economic Impact™ của Microsoft Sentinel

Phát hiện, ứng phó và giảm thiểu các mối đe dọa mạng nhanh, hiệu quả nhờ khả năng bảo vệ mạnh mẽ và hoạt động bảo mật tối ưu chi phí.
Đọc nghiên cứu
Tính năng

Khám phá các tính năng cải tiến của Microsoft Sentinel

Giải pháp SIEM đầu ngành

Nâng tầm trung tâm điều hành an ninh (SOC) với giải pháp SIEM hiện đại dựa trên đám mây tích hợp AI, SOAR, UEBA và TI.
Tìm hiểu thêm

Kho dữ liệu tiết kiệm chi phí

Tập trung hóa dữ liệu an ninh vào một mối với giải pháp lưu trữ có thể mở rộng, tiết kiệm chi phí, giúp triển khai các công nghệ phân tích nâng cao, AI và khả năng phát hiện cuộc tấn công mạng mà không ảnh hưởng đến hoạt động hoặc ngân sách.
Tìm hiểu thêm

Ngữ cảnh dựa trên đồ thị

Tập trung khả năng quan sát và ngữ cảnh trên các trường hợp sử dụng vượt ra ngoài SOC với đồ thị bảo mật được tích hợp sẵn trong kiến ​​trúc nền tảng.
Tìm hiểu thêm

Máy chủ Giao thức ngữ cảnh mô hình thông minh (MCP)

Chuyển đổi ngôn ngữ tự nhiên thành các tác vụ thực thi nhờ lớp trí tuệ và suy luận của nền tảng, cho phép các trợ lý ảo khám phá, gọi lệnh và tương tác với nhau một cách thông minh.
Tìm hiểu thêm

Tích hợp XDR gốc

Giúp các nhà lãnh đạo bảo mật làm chủ tình hình với tính năng tích hợp khả năng phát hiện và ứng phó mở rộng (XDR) gốc, mang lại cái nhìn tổng thể và khả năng quản lý tập trung trên cả SIEM và XDR. Từ đó, đẩy nhanh tốc độ phát hiện tấn công mạng, đơn giản hóa công tác điều tra và tối ưu hiệu suất hoạt động ở mọi quy mô.
Tìm hiểu thêm

Khả năng quan sát trong toàn doanh nghiệp

Có được khả năng hiển thị toàn diện trên các môi trường đa đám mây và đa nền tảng nhờ hơn 350 trình kết nối gốc và khả năng tích hợp tùy chỉnh không cần mã.
Tìm hiểu thêm

Các đề xuất linh hoạt, được cá nhân hóa

Tối ưu hóa quy trình vận hành an ninh và cắt giảm chi phí nhờ vào việc tối ưu hóa trung tâm điều hành an ninh (SOC) dựa trên AI. Điều này đồng nghĩa với việc tự động hóa các thực hành tốt nhất, tăng tốc ứng phó với các cuộc tấn công mạng và giúp đội ngũ của bạn tập trung vào nhiệm vụ cốt lõi.
Tìm hiểu thêm

Trợ lý AI tạo sinh hỗ trợ các tác vụ bảo mật hàng ngày

Tăng tốc điều tra và ứng phó sự cố nhờ AI tạo sinh có khả năng hiểu dữ liệu bảo mật của bạn. Security Copilot hỗ trợ tóm tắt các sự cố, tạo các truy vấn bằng Ngôn ngữ truy vấn Kusto (KQL) và đưa ra gợi ý về các bước hành động kế tiếp. Nhờ vậy mà giải pháp này giúp rút ngắn thời gian xử lý trung bình (MTTR) và nâng cao hiệu suất làm việc của các chuyên gia phân tích.
Tìm hiểu thêm

Thông tin về mối đe dọa trên mạng được tăng cường từ nguồn cấp dữ liệu bên thứ ba

Cung cấp thông tin về mối đe dọa có giá trị thực tiễn bằng cách thống nhất kho dữ liệu khổng lồ của Microsoft có chứa các tín hiệu về mối đe dọa. Giải pháp này giúp trung tâm điều hành an ninh (SOC) của bạn phát hiện, điều tra và ứng phó trước các mối đe doạ trên mạng nhanh chóng hơn thông qua ngữ cảnh chuyên sâu, khả năng hỗ trợ của STIX/TAXII cùng các thông tin chuyên sâu dựa trên AI.
Tìm hiểu thêm
Cấu trúc sản phẩm

Cấu trúc trong Microsoft Sentinel

Tối ưu hóa cho sự phát triển của Microsoft Sentinel bằng cách sử dụng kiến trúc nền tảng kết hợp hệ thống SIEM hàng đầu ngành với hồ dữ liệu hiện đại, các khả năng dựa trên đồ thị mới và máy chủ MCP thông minh.
Trung tâm điều hành an ninh (SOC) được tích hợp

Hoạt động bảo mật hợp nhất

Dự đoán và ngăn chặn các cuộc tấn công mạng với một hệ thống phòng thủ dựa trên AI kết hợp ngăn chặn, phát hiện và ứng phó, tất cả đều nhờ Microsoft Defender.
Tìm hiểu thêm
So sánh SIEM

Vì sao ngày càng nhiều lãnh đạo an ninh mạng lựa chọn Microsoft Sentinel

Các lãnh đạo bảo mật cho biết hệ thống SIEM lỗi thời và giải pháp chuyên biệt không còn đáp ứng được yêu cầu. Hiện đại hóa SOC của bạn với các giải pháp đổi mới hoạt động trên nền tảng AI từ Microsoft Sentinel, hệ thống SIEM đáng tin cậy.

Hạn chế của các hệ thống SIEM truyền thống và chuyên biệt

Sở hữu SIEM hoàn chỉnh với Microsoft Sentinel

Các chức năng quan trọng

Độ phức tạp của giải pháp và các thiếu sót về tính năng
 

  • Các công cụ hoạt động rời rạc, thiếu sự liên kết

  • Thiếu sót về tính năng

  • Cập nhật thường xuyên, tốn thời gian

  • Trải nghiệm của phân tích viên không hiệu quả

  • Yêu cầu đào tạo và chuyên môn cao

“Splunk rất cồng kềnh và có một đường cong học tập lớn. Cần phải đào tạo rất lâu mới có thể thành thục.”
CISO, Hạ tầng

Trải nghiệm SOC hợp nhất với các chức năng tích hợp sẵn quan trọng

Mang đến trải nghiệm SecOps mượt mà hơn với các tích hợp XDR gốc, không cần thêm phần mở rộng hay chuyên gia đặc biệt.
 

  • Phát hiện và phản hồi tích hợp hoạt động trên nền tảng AI 

  • SOAR, UEBA và TI tích hợp sẵn

  • Quản lý trường hợp tích hợp sẵn

“Chọn Microsoft Sentinel là quyết định dễ dàng để áp dụng một phương pháp tiếp cận toàn diện hơn... thay vì tiếp tục với những giải pháp rời rạc từ các nhà cung cấp khác nhau.”
CIO, Bán lẻ

Bảo vệ trước mối đe dọa trên mạng

Khối lượng cảnh báo cao và các cuộc điều tra tốn nhiều công sức
 

  • Kỹ thuật phát hiện hạn chế

  • Thiếu khả năng tự động hóa

  • Tình trạng báo động giả và bội thực cảnh báo

  • Thời gian trung bình để phát hiện (MTTD)/thời gian trung bình để giải quyết (MTTR) còn chậm

  • Khả năng theo dõi thấp

  • Các sự cố kéo dài

  • Các cuộc điều tra kéo dài

“Splunk chậm hơn trong việc tiếp nhận các tính năng, truy vấn sự kiện, kết nối sự kiện và hiểu cách xử lý tất cả dữ liệu đó.”
Lãnh đạo bảo mật, Chăm sóc sức khỏe

Phát hiện và điều tra mối đe dọa với độ trung thực cao, hoạt động trên nền tảng AI

Tìm ra các mối đe dọa trên mạng trong môi trường với khả năng phát hiện, kết nối và điều tra được tăng cường, hoạt động trên nền tảng AI, giảm đáng kể các báo động giả và MTTR.

  • Công cụ phát triển giúp phát hiện tùy chỉnh

  • Chủ động tìm kiếm mối đe dọa bằng các quy tắc được cải thiện nhờ công nghệ học máy (ML)

  • Security Copilot tích hợp sẵn để trợ giúp bằng AI

  • Thông tin về mối đe dọa mạnh mẽ và bổ sung dữ liệu cho cảnh báo

  • Hình ảnh và quy trình điều tra nâng cao

  • Điều tra và phản hồi do AI định hướng

“Bằng cách tiếp nhận nhật ký và cảnh báo từ các giải pháp bảo mật của chúng tôi vào Microsoft Sentinel, chúng tôi có thể kết nối phân tích mối đe dọa từ nhiều nguồn khác nhau. Khả năng tự động hóa này giúp tiết kiệm thời gian quý giá để giải quyết các sự cố.”
Giám đốc bảo mật, Viễn thông và truyền thông

Lợi tức đầu tư (ROI)/tổng chi phí sở hữu (TCO)

Chi phí hoạt động nền tảng đắt đỏ, khó mở rộng
 

  • Chi phí tiêu thụ không thể đoán trước

  • Cần thêm các mô-đun

  • Hạ tầng tại chỗ hoặc lưu trữ trên đám mây, nhưng không phải là gốc đám mây

  • Hoạt động tốn công sức

“Chi phí chuyển tải của Splunk luôn là mối quan tâm hàng đầu vì chúng có thể tăng rất nhanh.”
CISO, Sản xuất

Kiến trúc linh hoạt, gốc đám mây với TCO thấp hơn

Sở hữu biện pháp bảo mật hiệu quả về chi phí và có thể dự đoán để giúp giảm TCO.
 

  • Khả năng mở rộng gốc đám mây

  • Tính linh hoạt tối đa

  • Quản lý dữ liệu hiệu quả

  • Hoạt động đơn giản hóa với các đề xuất tùy chỉnh ngay trong sản phẩm

“Ý tưởng về một hệ thống SIEM gốc đám mây như Microsoft Sentinel rất hấp dẫn... giải pháp này mang lại cho chúng tôi sự linh hoạt và là sản phẩm hiệu quả về chi phí mà chúng tôi cần cho danh mục giải pháp của mình.” Kỹ sư an ninh thông tin, Dịch vụ tài chính

Thời gian tạo ra giá trị

Quy trình triển khai phức tạp với thời gian tạo ra giá trị chậm
 

  • Không đủ khả năng hỗ trợ di chuyển

  • Liên tác hạn chế với hệ sinh thái

  • Tích hợp và triển khai tùy chỉnh tốn thời gian

  • Thiếu các mẫu, quy tắc và cẩm nang dựng sẵn

“Nếu bạn không có đầy đủ các công cụ của [Palo Alto], sẽ rất khó để tích hợp với các nền tảng khác.”
Giám đốc điều hành CNTT, Sản xuất

Triển khai nhanh chóng với các giải pháp dựng sẵn

Bảo vệ trên các đám mây, nền tảng và công cụ bằng cách sử dụng các công cụ di chuyển mạnh mẽ, danh mục nội dung phong phú, các đề xuất cấu hình và các quy tắc phát hiện mối đe dọa trên mạng tuyển chọn được dựng sẵn.
 

  • Hỗ trợ hơn 350 trình kết nối sẵn sàng sử dụng

  • Khung trình kết nối không mã để xây dựng và triển khai các kết nối tùy chỉnh no-code

  • Liên tác mượt mà giữa các đám mây, công cụ và nền tảng

  • Thư viện phong phú với hơn 480 giải pháp bảo mật có thể tùy chỉnh

“Microsoft Sentinel cung cấp tích hợp nguồn dữ liệu rộng lớn. Giải pháp này có thể thu thập dữ liệu từ Microsoft Cloud, AWS, Google Cloud, hạ tầng tại chỗ và các công cụ bảo mật bên thứ ba.” Lãnh đạo bảo mật, Công nghệ

Đổi mới trong lĩnh vực bảo mật

Tầm nhìn và khả năng triển khai theo lộ trình không đáp ứng được
 

  • Hoạt động nghiên cứu và phát triển bị hạn chế

  • Không đủ chuyên môn và chức năng AI

  • Các tính năng chưa phát triển đầy đủ

  • Số lượng chuyên gia nghiên cứu TI và bảo mật còn hạn chế

“Một trong những thách thức với Splunk là việc thiếu tầm nhìn về lộ trình của họ kể từ khi mua lại.”
Lãnh đạo bảo mật, Ngân hàng

Lộ trình tầm nhìn với AI và máy học

Luôn đón đầu các mối đe dọa trên mạng mới nổi thông qua việc phát triển sản phẩm tập trung vào việc nhanh chóng mang lại những tiến bộ đột phá cho SOC. Microsoft đặt bảo mật lên hàng đầu, được hỗ trợ bởi các khoản đầu tư lâu dài và hơn 10.000 chuyên gia và kỹ sư bảo mật hàng đầu thế giới.
 

  • Lãnh đạo ngành bao gồm AI tạo sinh, SIEM, XDR, bảo mật đám mây và trải nghiệm SecOps hợp nhất

  • Tích hợp sâu AI tạo sinh, ML và tự động hóa trong các khả năng bảo mật

  • Thông tin về mối đe dọa vô song

  • Chuyên môn toàn cầu ở quy mô lớn
     

“Chúng tôi tận dụng những đổi mới công nghệ để giảm thiểu các mối đe dọa mới nổi ngay từ sớm. Chúng tôi hoàn toàn tin tưởng vào Microsoft và lộ trình công nghệ bảo mật của hãng để giúp bảo vệ doanh nghiệp mình, vì Microsoft có thể phát triển các giải pháp nhanh hơn nhiều so với khi chúng tôi tự làm.”

Giám đốc, Trung tâm điều hành an ninh và giám sát CNTT, Sản xuất
Biểu phí

Khám phá các gói và giá

Microsoft Sentinel

Tìm hiểu mức giá
Tiết kiệm chi phí với nền tảng bảo mật thống nhất đi kèm mức giá linh hoạt, dễ dự đoán nhằm đáp ứng những nhu cầu ngày càng cao về an ninh mạng. Hãy tận dụng ưu đãi 50 GB. Ưu đãi này chỉ có hiệu lực trong thời gian có hạn2
Mức giá của Microsoft Sentinel được xây dựng nhằm tối ưu hóa phạm vi bảo mật và chi phí. Bạn có thể lựa chọn các gói linh hoạt tùy theo khối lượng dữ liệu được thu thập, lưu trữ và sử dụng.
Sản phẩm liên quan

Khám phá thêm các sản phẩm của Microsoft Security

  1.
Một người đàn ông đang đeo tai nghe và nhìn vào màn hình máy tính.

Microsoft Defender XDR

Tự động làm gián đoạn các cuộc tấn công qua mạng và đẩy nhanh tốc độ ứng phó bằng XDR.
Tìm hiểu thêm
Một người đàn ông và một người phụ nữ nhìn vào màn hình lớn.

Quản lý mức rủi ro bảo mật Microsoft

Giảm rủi ro với quản lý vị thế hợp nhất cung cấp khả năng bảo vệ chủ động trước mối đe dọa trên mạng trong các môi trường kết hợp.
Tìm hiểu thêm
Quay lại các tùy chọn điều khiển dẫn hướng vòng quay
SỰ CÔNG NHẬN TRONG NGÀNH

Microsoft được công nhận là công ty dẫn đầu trong các nền tảng SIEM

  • Microsoft được vinh danh là Đơn vị dẫn đầu về SIEM trong Gartner® Magic Quadrant™ năm 2025

    Chuyển đổi hoạt động bảo mật của bạn với Microsoft Sentinel, công cụ SIEM đầu ngành ứng dụng đám mây và AI.3
    Đọc báo cáo

  • Báo cáo Forrester Wave™ về Nền tảng phân tích bảo mật

    Microsoft được vinh danh là Đơn vị dẫn đầu trong báo cáo The Forrester Wave™: Security Analytics Platforms (Nền tảng phân tích bảo mật), Quý 2 năm 2025.4
    Đọc báo cáo

Microsoft Security Store

Bắt đầu với các giải pháp và trợ lý ảo bảo mật có sẵn do đối tác của chúng tôi xây dựng.
Khám phá cửa hàng Đọc blog
Câu chuyện khách hàng

Được tin tưởng bởi các tổ chức mọi quy mô và ngành nghề

  1. Logo Danfoss
  2. Logo Intesa SanPaolo
  3. Logo Docomo business
  4. Logo QNet
  5. Logo Quantum
Logo Danfoss
“Việc thiết lập Microsoft Sentinel để thu thập nhật ký từ 20 ứng dụng và hàng ngàn thiết bị là một điều rất đơn giản.”
Chunqui Chen, Giám đốc, Trung tâm điều hành an ninh và giám sát CNTT, Danfoss
50%–60%
Giảm thời gian cho các cảnh báo sai và các nhiệm vụ lặp đi lặp lại
Một hình ảnh cận cảnh của một tòa nhà với dòng chữ INTESA SANPAOLO.
Logo Intesa SanPaolo
“Chúng tôi tin rằng chúng tôi đã thiết lập nền tảng để đạt được hiệu quả cao hơn... Với các công cụ bảo mật được trang bị AI, chúng tôi đang hướng tới tương lai với sự tự tin hơn”.
Matteo Feraboli, Giám đốc cấp cao Tập đoàn, An ninh mạng & chống gian lận, Intesa Sanpaolo
Một hình ảnh cận cảnh của một biển hiệu Docomo với chữ đỏ và trắng.
Logo Docomo business
“Bằng cách thu thập nhật ký và cảnh báo từ các giải pháp bảo mật của chúng tôi vào Microsoft Sentinel, chúng tôi có thể liên kết phân tích mối đe dọa… [Điều này] giúp tiết kiệm thời gian quý báu để giải quyết các sự cố.”
Masaki Onishi, Giám đốc, Khối Hoạt động Bảo mật, NTT Communications
Một màn hình máy tính hiển thị một trang web thể thao với hình ảnh của một cầu thủ bóng đá.
Logo QNet
“Sau 20 năm gắn bó với QNET, tôi đã dành sự phán xét với tư cách là một CIO cho đến khi tôi có thể thấy được giá trị của giải pháp của Microsoft Security. Bây giờ, tôi đã tin rồi.”
Ivan Woo, Giám đốc thông tin, QNET
Một người đàn ông đang ngồi trên bậu cửa sổ và sử dụng máy tính xách tay.
Logo Alto quantum
“Ý tưởng về một hệ thống SIEM đám mây như Microsoft Sentinel rất hấp dẫn... Hệ thống này mang lại cho chúng tôi sự linh hoạt và sản phẩm tiết kiệm chi phí mà chúng tôi cần cho danh mục giải pháp của mình”.
Alvin Christian, Kỹ sư Bảo mật Thông tin, PT. ALTO Network
Quay lại các tùy chọn điều khiển dẫn hướng vòng quay
Quay lại các tab
TÀI NGUYÊN

Khám phá thêm tài nguyên

Nhận thông tin chuyên sâu chính về giải pháp SIEM, đổi mới Microsoft Sentinel và các tài nguyên khác.
Một người làm việc trên máy tính xách tay và máy tính để bàn.
Blog

Thông báo về bản xem trước công khai của Microsoft Sentinel Graph

Tìm hiểu cách các chức năng bảo mật và trực quan hóa dựa trên đồ thị mới giúp nâng cao trải nghiệm trong Microsoft Defender và Purview.
Đọc blog
Một người phụ nữ đang nhìn vào điện thoại.
Blog

Khám phá bản xem trước công khai của máy chủ Microsoft Sentinel MCP

Tìm hiểu cách AI của bạn có thể bắt đầu tận dụng ngữ cảnh dữ liệu bảo mật để đưa ra quyết định thông minh hơn.
Đọc blog
Một người phụ nữ đang chụp ảnh tự sướng bằng điện thoại di động.
Blog

Khám phá hệ sinh thái bảo mật với Microsoft Sentinel

Tìm hiểu cách các đối tác Microsoft có thể xây dựng và phân phối các giải pháp bảo mật mạnh mẽ bao gồm các công việc sổ tay hồ dữ liệu Sentinel và các trợ lý ảo Security Copilot, tất cả đều có thể triển khai trực tiếp từ Microsoft Security Store.
Đọc blog
Một người phụ nữ và một người đàn ông đang làm việc ở bàn làm việc
Blog

Làm quen với kho dữ liệu trong Sentinel

Khám phá các cách để bắt đầu sử dụng kho dữ liệu, hiểu rõ điều kiện tiên quyết về kỹ thuật và làm quen ngay hôm nay.
Đọc blog
Đồ họa thông tin

Hiện đại hóa SecOps với Microsoft Sentinel

Tìm hiểu cách tiếp cận triển khai từng bước để hiện đại hóa SOC của bạn với hướng dẫn này cho các nhà lãnh đạo bảo mật.
Tải hướng dẫn
Một người đàn ông ngồi tại bàn làm việc với bàn phím.
Báo cáo

Khám phá lộ trình hiện đại hoá hoạt động bảo mật

Khám phá cách một giải pháp SIEM hiện đại có thể giúp doanh nghiệp đẩy nhanh mức độ hoàn thiện của SOC, đồng thời đáp ứng các nhu cầu bảo mật ngày càng phát triển.
Tải báo cáo
Hướng dẫn

Tải hướng dẫn toàn diện dành cho người mua giải pháp SIEM

Khám phá 5 tính năng thiết yếu của SIEM nhằm giúp bạn xây dựng một SOC chủ động hơn.
Tải hướng dẫn
Một người đàn ông mặc áo sơ mi vàng đứng trước một quảng cáo màu xanh lá cây và trắng cho Microsoft Sentinel.
Hướng dẫn áp dụng

Hiện đại hóa hoạt động bảo mật nhờ Microsoft Sentinel

Trải nghiệm thu hồi vốn đầu tư nhanh chóng với các chức năng tích hợp sẵn của Microsoft Sentinel.
Đọc hướng dẫn
Một người đàn ông mặc áo sơ mi màu đỏ và đeo kính đang mỉm cười trong khi ngồi ở máy tính xách tay.
Bài viết

Nhanh chóng thiết lập một kết nối không mã cho Microsoft Sentinel

Tìm hiểu cách sử dụng nền tảng kết nối không mã (CCF) để tạo một kết nối tùy chỉnh và kết nối nguồn dữ liệu với Microsoft Sentinel.
Đọc bài viết
Một cuốn sách màu lam với dòng chữ màu trắng có tiêu đề Al tạo sinh và năng suất trung tâm điều hành an ninh: Bằng chứng từ hoạt động trực tiếp.
Nghiên cứu

Xem xét bằng chứng về những tiến bộ trong năng suất của AI tạo sinh và SOC trong các hoạt động thực tế

Tìm hiểu cách Security Copilot rút ngắn 30% thời gian xử lý trung bình các sự cố an ninh (MTTR).
Đọc nghiên cứu
Một người làm việc trên màn hình lớn.
Hướng dẫn triển khai
Di chuyển từ Splunk sang Microsoft Sentinel nhanh chóng và dễ dàng
Đẩy nhanh quá trình chuyển đổi bảo mật của bạn bằng cách di chuyển sang Microsoft Sentinel – đáp ứng mọi nhu cầu giám sát của bạn với sự hỗ trợ tự động, tinh gọn từ trải nghiệm di chuyển SIEM.
Tìm hiểu thêm
Hai người đang làm việc trên máy tính xách tay trong văn phòng
Tài liệu nghiên cứu
Chuyển đổi hệ thống phòng thủ mạng của khu vực công với Microsoft và AI tạo sinh
Áp dụng phương pháp lấy AI tạo sinh làm trọng tâm cho an ninh mạng bằng cách sử dụng bản thiết kế 5 điểm của Microsoft.
Đọc tài liệu
Quay lại Tài nguyên - phần tab Bắt đầu
Câu hỏi thường gặp

Các câu hỏi thường gặp

  • Microsoft Sentinel là nền tảng bảo mật hợp nhất SIEM dựa trên đám mây, hồ dữ liệu hợp nhất, khả năng hiển thị dựa trên đồ thị và các công cụ suy luận thông minh. Microsoft Sentinel hỗ trợ tất cả ứng dụng Microsoft Security độc quyền, giúp các nhà phân tích dự đoán và ngăn chặn các cuộc tấn công mạng trên đám mây và nền tảng một cách nhanh chóng và chính xác.
  • Azure Sentinel được đổi tên thành Microsoft Sentinel để phản ánh rất nhiều chức năng của sản phẩm và cung cấp khả năng bảo vệ trên nhiều giải pháp điện toán đám mây.
  • Microsoft Sentinel là nền tảng bảo mật có tích hợp sẵn các chức năng SIEM.
  • Microsoft Defender XDR là bộ công cụ toàn diện giúp thống nhất khả năng phòng ngừa, phát hiện và phản ứng trên các điểm cuối, danh tính, email và ứng dụng. Giải pháp này mang lại cái nhìn hợp nhất về các mối đe dọa, khả năng bảo vệ thích ứng trước tấn công mạng và quy trình ứng phó, khắc phục sự cố được tinh gọn.

    Microsoft Sentinel cung cấp khả năng hiển thị mở rộng và các công cụ SecOps cơ bản với SIEM, SOAR, UEBA, TI tích hợp sẵn để phát hiện, điều tra và ứng phó hiệu quả với các mối đe dọa trên mạng trên toàn bộ hệ thống kỹ thuật số.

    Microsoft Defender XDR và Microsoft Sentinel đều được hợp nhất hoàn toàn trong cổng thông tin Microsoft Defender, cung cấp khả năng phát hiện tự nhiên và phản ứng tự động vượt trội. Giải pháp này mang lại cái nhìn toàn diện hơn, sự linh hoạt và khả năng mở rộng tối đa.
  • Kho dữ liệu Microsoft Sentinel được xây dựng nhằm mục đích tối ưu hóa chi phí, dễ dàng quản lý dữ liệu hơn và tăng tốc độ áp dụng AI vào các quy trình vận hành an ninh (SecOps). Kho dữ liệu hợp nhất này được tích hợp sẵn trong giải pháp SIEM dẫn đầu thị trường của chúng tôi, sở hữu kiến trúc dựa trên đám mây. Được thiết kế chuyên biệt cho bảo mật, công cụ này tổ chức các loại dữ liệu đa dạng về tài sản, danh tính, hoạt động, thông tin tình báo mối đe dọa (TI) và nội dung. Mục đích là để nâng cao tầm nhìn và khả năng nhận biết ngữ cảnh.
  • Không, Microsoft Sentinel được thiết kế để thu thập và phân tích dữ liệu bảo mật từ nhiều nguồn khác nhau trong môi trường đa đám mây, đa nền tảng. Microsoft Sentinel tích hợp với hơn 350 giải pháp khác nhau thông qua các kết nối được hỗ trợ bởi Microsoft và các đối tác bên thứ ba.
  • Dựa trên kho dữ liệu Sentinel và SIEM, đồ thị Sentinel kết hợp dữ liệu về vị thế bảo mật, hoạt động, thông tin về mối đe dọa, danh tính, và thiết bị vào giao diện duy nhất để phân tích các mối quan hệ và cung cấp ngữ cảnh phong phú cho hành động. Điều này thay đổi cách các nhà bảo vệ hiểu được rủi ro, kết nối các điểm và ưu tiên ứng phó.
  • MCP là Giao thức ngữ cảnh mô hình giúp các trợ lý ảo dễ dàng truy cập dữ liệu và phối hợp hành động. Máy chủ Sentinel MCP cung cấp lớp trí tuệ để chuyển đổi ngôn ngữ tự nhiên thành các tác vụ có thể thực thi, giúp các trợ lý ảo hành động nhanh chóng.
Một người đàn ông đang sử dụng máy tính bảng.
Bắt đầu

Bảo vệ mọi thứ

Giúp tương lai của bạn an toàn hơn. Khám phá các tùy chọn bảo mật dành cho bạn ngay hôm nay.
Bắt đầu một bản dùng thử miễn phí Azure
  1. [1]
    The Total Economic Impact™ Of Microsoft Sentinel: Tiết kiệm chi phí và tận hưởng lợi ích dành cho doanh nghiệp nhờ Microsoft Sentinel – nghiên cứu được ủy quyền của Forrester Consulting, tháng 3/2024.

    Để hiểu rõ lợi ích, chi phí và rủi ro, Forrester đã phỏng vấn 4 khách hàng có kinh nghiệm sử dụng Microsoft Sentinel. Vì mục đích của nghiên cứu nêu trên, Forrester tổng hợp kết quả từ những khách hàng này thành một tổ chức phức hợp duy nhất.
  2. [2]
    Khuyến mãi có thể áp dụng cho các giao dịch mua Microsoft Sentinel mới hoặc giao dịch mua hiện tại. Khuyến mãi không được kết hợp với các chương trình giảm giá khác của Microsoft Sentinel.
  3. [3]
    GARTNER là thương hiệu và nhãn hiệu dịch vụ đã đăng ký của Gartner, Inc. và/hoặc các chi nhánh của Gartner, Inc. ở Hoa Kỳ cũng như trên toàn thế giới. MAGIC QUADRANT là thương hiệu đã đăng ký của Gartner, Inc. và/hoặc các chi nhánh của Gartner, Inc. và được cấp phép sử dụng trong tài liệu này. Bảo lưu mọi quyền.

    Gartner không quảng bá cho bất kỳ nhà cung cấp, sản phẩm hay dịch vụ nào được mô tả trong các ấn phẩm nghiên cứu của Gartner và không khuyên người dùng công nghệ chỉ chọn các nhà cung cấp có xếp hạng cao nhất hoặc có danh hiệu khác. Ấn phẩm nghiên cứu của Gartner tập hợp ý kiến của tổ chức Research & Advisory của Gartner và không nên được hiểu là nội dung khẳng định sự thật. Gartner không chịu trách nhiệm về mọi bảo đảm, dù được thể hiện rõ hay ngụ ý, liên quan đến nghiên cứu này, bao gồm bất cứ bảo đảm nào về khả năng thương mại hoặc tính phù hợp cho một mục đích cụ thể.

    Gartner, Magic Quadrant về Quản lý thông tin và sự kiện bảo mật, Eric Ahlm, Angel Berrios, Andrew Davies và Darren Livingstone, ngày 8 tháng 10 năm 2025. 
  4. [4]
    Forrester không chứng thực bất kỳ công ty, sản phẩm, thương hiệu hoặc dịch vụ nào có trong các ấn phẩm nghiên cứu của mình và không khuyến nghị bất kỳ ai chọn sản phẩm hoặc dịch vụ của bất cứ công ty hay thương hiệu nào dựa trên danh sách xếp hạng trong các ấn phẩm đó. Thông tin dựa trên các tài nguyên sẵn có tốt nhất. Các ý kiến ​​phản ánh kết luận vào thời điểm đó và có thể thay đổi. Để biết thêm thông tin, hãy đọc về tính khách quan của Forrester tại đây.

    Báo cáo The Forrester Wave™: Security Analytics Platforms, Quý 2 năm 2025, Allie Mellen, Stephanie Balaouras, Katie Vincent và Michael Belden. Ngày 24 tháng 6 năm 2025.

Theo dõi Microsoft Security

hidden