統一的安全性作業簡介
使用 Microsoft Sentinel 和 Defender XDR,這是集延伸偵測及回應 (XDR) 以及安全性資訊與事件管理 (SIEM) 功能於一身的安全性作業 (SecOps) 平台,移動速度更快。
建置下一代 SecOps
透過建置在雲端並由 AI 擴充之簡易而強大的 SIEM 解決方案,發現複雜的網路威脅並果斷回應。
協助保護您的數位資產
透過混合式、多雲端、多平台商務的可調整整合涵蓋範圍來保護更多數位資產。
賦權您的安全性小組
透過先進的 AI、世界級安全性專長,以及全面性的威脅情報將您的安全性作業中心 (SOC) 最佳化。
有效地偵測、調查及回應
使用一組統一的工具來監視、管理及回應事件,防範不斷演變的網路威脅。
降低擁有權總成本
透過雲端原生 SaaS 解決方案來更快速地著手,同時降低基礎結構與維護成本。
了解由 AI、自動化和威脅情報擴充的下一代 SIEM 擁有哪些潛力。
Microsoft Sentinel 功能
Microsoft Copilot for Security 現已公開推出
透過自然語言使用 Copilot 查詢進行事件調查,現在可以整合所有產品的 Microsoft 安全性套件。
整合的安全性作業平台
使用唯一的安全性作業 (SecOps) 平台保護您的數位資產,它整合了延伸偵測及回應 (XDR) 和安全性資訊與事件管理 (SIEM) 的全部功能。
透過 Microsoft Sentinel 來現代化您的 SOC
Microsoft Sentinel 針對網路威脅偵測、調查、回應和主動搜捕提供智慧型全方位 SIEM 解決方案。
探索 Microsoft Sentinel 的 Total Economic Impact™
受業界認可
Microsoft 安全性是公認的產業領導者。
看看我們客戶的使用心得
常見問題集
-
Microsoft Sentinel 是新式雲端原生 SecOps 平台,提供下一代 SIEM 和安全性協調流程、自動化和回應 (SOAR),協助您主動保護數位資產。使用此單一解決方案大規模收集資料、偵測弱點和異常狀況、調查網路威脅並補救問題。
使用 Microsoft Sentinel,讓您的安全性小組能够快速搜尋並解决關鍵的網路威脅。
-
Azure Sentinel 已重新命名為 Microsoft Sentinel,以反映產品功能的廣度,並跨多個雲端解決方案提供保護。
-
-
Microsoft Defender XDR 是一個 XDR 解決方案,可跨多個平台端點、混合式身分識別、電子郵件、共同作業工具,以及雲端應用程式提供安全性。這個服務會使用跨網路攻擊鏈的事件層級可見度、自動網路攻擊中斷,以及整合的安全性和存取管理,來加速回應複雜網路攻擊。Microsoft Sentinel 等工具透過 SIEM 和 SOAR 來讓這些功能更完善,且能從組織的整個數位資產中提取記錄,以進一步提供跨系統的自動化和回應,以及 網路威脅追蹤功能。
-
Microsoft Sentinel 是 Microsoft Defender XDR 的個別供應項目,但使用這兩種產品的客戶可以透過單一檢視取得事件佇列和進階搜尋等功能的統一體驗。此組合為客戶提供以 SIEM 和 XDR 最佳功能為基礎的解決方案,提供高效的安全性作業工具。
- [1] Microsoft Sentinel 的 Total Economic Impact™,由 Microsoft 委託的 Forrester Consulting Total Economic Impact™ 研究,2023 年 3 月。
- [2] Microsoft SIEM 和 XDR 的 Total Economic Impact™,由 Microsoft 委託的 Forrester Consulting Total Economic Impact™ 研究,2022 年 8 月。
- [3] KuppingerCole 分析師,Leadership Compass:安全性協調流程、自動化和回應 (SOAR),Alejandro Leal,2023 年 1 月 30 日。
- [4] Forrester Wave™:安全性分析平台,2022 年第 4 季,Allie Mellen 與 Joseph Blankenship、Caroline Provost 和 Kara Hartig,2022 年 12 月 14 日。
- [5] KuppingerCole 分析師,Leadership Compass:智慧型 SIEM 平台,Alexei Balaganski,2022 年 1 月 20 日。
關注 Microsoft