概述
获得统一的安全基础
- 借助 AI 就绪、以数据为先的基础,拥有智能体未来。将遥测数据转化为安全图,实现智能体访问标准化,将数据集中存储在数据湖,并覆盖 Microsoft 和非 Microsoft 解决方案中的各类安全场景。
- 通过 Microsoft Defender 中的统一体验,为分析师提供云原生安全编排、自动化和响应 (SOAR)、用户实体和行为分析 (UEBA)、威胁情报 (TI) 及高级分析,助力其采取更有效的行动。
- 扩展你的环境并基于平台进行构建,以解锁新功能、缩短价值实现时间、轻松集成解决方案、实现工作流自动化,并快速响应不断变化的需求和威胁。
功能
探索 Microsoft Sentinel 创新功能
行业领先的 SIEM
利用统一 AI、SOAR、UEBA 和 TI 的新式云原生 SIEM 重新定义安全运营中心 (SOC)。
经济高效的数据湖
通过可扩展、高性价比的存储统一和集中安全数据,以实现高级分析、AI 和网络威胁检测,而不影响性能或预算。
图形驱动的上下文
利用平台体系结构中内置的安全图形,在超出 SOC 的各类用例中实现可见性和上下文的集中化。
智能模型上下文协议 (MCP) 服务器
利用平台的智能和推理层来支持智能体实现任务发现、调用和相互交互,将自然语言转化为执行任务。
原生 XDR 集成
为安全领导者提供原生扩展检测和响应 (XDR) 集成,跨 SIEM 和 XDR 实现统一可见性和控制,从而加速网络威胁检测、简化调查并大规模提升运营效率。
全企业范围的可见性
通过超过 350 种原生连接器和无代码自定义集成,跨多云和多平台环境获得全面可见性。
动态、量身定制的推荐
通过 AI 驱动的 SOC 优化,简化安全运营并降低成本 - 该优化实现最佳实践自动化,加速网络威胁响应,并帮助你的团队专注于最重要的事情。
生成式 AI 驱动的日常安全运营助手
利用理解你的安全数据的生成式 AI 加速事件调查和响应。Security Copilot 可汇总事件、生成 Kusto 查询语言 (KQL) 查询,并推荐后续步骤,从而缩短平均解决时间 (MTTR),并提高分析师的工作效率。
通过第三方数据源增强的网络威胁情报
通过统一 Microsoft 丰富的威胁信号库,提供可操作的威胁情报 - 借助丰富的上下文、STIX/TAXII 支持和 AI 驱动的见解,助力你的 SOC 更快检测、调查和响应网络威胁。
SIEM 比较
为什么越来越多的安全领导者选择 Microsoft Sentinel
安全领导者报告称,旧式 SIEM 和小众解决方案难以满足需求。通过 Microsoft Sentinel(值得信赖的 SIEM)的 AI 驱动创新,实现 SOC 现代化。
定价
了解计划和定价
Microsoft Sentinel
此产品未在你的市场提供。
通过灵活、可预测的定价满足你不断变化的网络安全需求,从而获得统一安全平台的成本效益。限时享受 50 GB 促销优惠。2
Microsoft Sentinel 的定价旨在优化安全覆盖范围和成本,基于引入、存储和使用的数据量提供灵活选项。
相关产品
从 Microsoft 安全发现更多信息
Microsoft 安全应用商店
开始使用由我们的合作伙伴构建的可用安全解决方案和智能体。
客户案例
受所有规模和行业的组织信任
常见问题解答
常见问题解答
常见问题解答
- Microsoft Sentinel 是一个安全平台,将云原生 SIEM、统一数据湖、图形可视化和智能推理工具整合在一起。Microsoft Sentinel 覆盖所有 Microsoft 安全第一方应用,助力分析师跨云和平台快速精准地预测和阻止网络攻击。
- Azure Sentinel 已更名为 Microsoft Sentinel,以反映该产品的广泛功能,并提供跨多个云解决方案的保护。
- Microsoft Defender XDR 是一套工具,统一了端点、身份、电子邮件和应用程序的预防、检测和响应,以提供威胁的综合视图、对网络攻击的自适应保护,以及简化的事件响应和修复。
Microsoft Sentinel 提供扩展的可见性和基础的安全运营工具,它内置了 SIEM、SOAR、UEBA 和TI,以在整个数字资产中高效地检测、调查和响应网络威胁。
Microsoft Defender XDR 和Microsoft Sentinel 都完全集成到 Microsoft Defender 门户中,通过扩展的可见性、灵活性和可扩展性提供无与伦比的本地检测和自动响应。 - Microsoft Sentinel 数据湖旨在帮助优化成本、简化数据管理,并加速 AI 在 SecOps 中的应用。这个统一的数据湖内置在我们行业领先的 SIEM 中,具有云原生体系结构。它专为安全而构建 - 跨资产、标识、活动、TI 和内容整理多样数据类型,以提升更全面的可见性和上下文感知能力。
- 不是,Microsoft Sentinel 旨在跨多云、多平台环境从各种源引入和分析安全数据。Microsoft Sentinel 通过 Microsoft 和第三方合作伙伴支持的连接器与超过 350 种不同解决方案进行集成。
- Sentinel Graph 基于 Sentinel 数据湖和 SIEM 构建,将态势、活动、威胁情报、标识和设备数据整合在一个视图种,便于分析关联关系并为行动提供丰富的上下文。这改变了防御者理解风险、梳理关联信息和优先响应的方式。
- MCP 是模型上下文协议,使智能体能够轻松访问数据并协调行动。 Sentinel MCP 服务器提供智能层,将自然语言转换为可执行任务,使智能体能够快速行动。
开始使用
保护所有内容
让未来更加安全。立即探索安全选项。
- [1]Microsoft Sentinel 的总体经济影响™:Microsoft 实现的成本节省和业务优势,这是 Forrester Consulting 在 2024 年 3 月开展的一项委托研究。
为了解权益、成本和风险,Forrester 就使用 Microsoft Sentinel 的体验访谈了四位客户。出于本研究的目的,Forrester 将这些客户的结果聚合到单个复合组织中。 - [2]现有或新购买的 Microsoft Sentinel 可享受促销。促销不可与其他 Microsoft Sentinel 折扣叠加使用。
- [3]GARTNER 是 Gartner, Inc. 和/或其关联公司在美国和国际上的注册商标和服务标志,MAGIC QUADRANT 是 Gartner, Inc. 和/或其附属公司的注册商标,在此处的使用已获得相应许可。保留所有权利。
Gartner 并未对研究发表内容中提及的任何供应商、产品或服务予以授权,并且不建议技术用户仅选择评价最高或具有其他称号的供应商。Gartner 研究发表内容是根据 Gartner 研究&咨询组织提供的意见得出的,不得解释为对事实的陈述。Gartner 对此研究结果不做任何明示或暗示的保证,包括针对适销性或特定用途的适用性的任何保证。
Gartner,安全信息和事件管理魔力象限,Eric Ahlm、Angel Berrios、Andrew Davies 和 Darren Livingstone,2025 年 10 月 8 日。
关注 Microsoft 安全