跳转至主内容
Microsoft 安全
一个人正在办公桌前工作的俯视图。

Microsoft Sentinel

通过智能安全分析发现和遏制整个企业中的威胁。

Gartner 将 Microsoft 评为 SIEM 领导者

了解有关 Microsoft 在 2022 Gartner®“安全信息和事件管理”魔力象限中被评为领导者的信息。2

构建下一代安全运营

利用由云和 AI 提供支持的简易、强大的安全信息和事件管理 (SIEM) 解决方案了解复杂的威胁并果断做出响应。

获取无限的云速度和规模

无需安全基础结构设置和维护,可灵活缩放来满足安全需求,同时与旧版 SIEM 解决方案相比,节省多达 48% 的成本。3

检测不断发展的威胁

运用威胁智能、机器学习和 Microsoft 数十载的专业知识查看已排列优先级的警报列表,并在完全掌握上下文的情况下进行事件调查。

更快响应事件

使用内置的常见任务编排和自动化功能缩短平均响应时间。

抢在攻击者前面

使用威胁搜寻工具主动搜索所有数据中的威胁,通过内置行为分析获取高级见解。

更高效

通过使用综合的 Microsoft 安全解决方案而不是多点解决方案,最多可节省 60%。1

Microsoft Sentinel 功能

Microsoft Sentinel 中的内容中心。

在云端大规模收集数据

在本地和多云中,使用内置数据连接器在 Microsoft Sentinel 中跨所有用户、设备、应用和基础结构轻松连接你的日志。

Microsoft Sentinel 中在时间线上显示警报、异常和活动的概述。

领先于我们所面临的威胁

使用内置的实体行为分析和机器学习获取更多上下文和行为信息,从而进行威胁搜寻、调查和响应。

Microsoft Sentinel 中的多阶段事件调查。

使用事件见解简化调查

直观了解攻击全貌、调查相关警报并搜索历史数据。

用于 Microsoft Sentinel 中的自动化的 playbook 模板列表。

通过自动执行常见任务,加快响应速度并节省时间

通过自动化规则快速会审事件,使用内置 playbook 自动执行工作流,从而提高安全运营中心 (SOC) 的效率。    

返回标签页

利用 SIEM 和 XDR 的集成威胁防护

Microsoft 通过让适当的人员掌握适当的工具和智能,增强你的组织的防御能力。将安全信息和事件管理 (SIEM) 与扩展检测和响应 (XDR) 相结合来提高效率和效力,同时保护你的数字资产。

Microsoft 365 Defender 主页,显示活动威胁、活动事件和存在风险的用户等。

Microsoft 365 Defender

使用内置 XDR 功能防止和检测发生在 Microsoft 365 工作负载之间的攻击。

有关 Microsoft Sentinel 中恶意凭据盗窃工具执行的高严重性事件报告。

Microsoft Sentinel

使用 Microsoft 的云原生 SIEM 聚合安全数据并将几乎来自任何来源的警报关联起来。

Microsoft Defender for Cloud 的概述,显示安全功能分数、法规合规性、工作负载保护、防火墙管理器、库存和信息保护。

Microsoft Defender for Cloud

使用内置的 XDR 功能帮助保护多云和混合云工作负载。

返回标签页

使用 Microsoft Sentinel 对安全运营中心 (SOC) 进行现代化改造

Microsoft Sentinel 提供了一个智能、全面的 SIEM 解决方案来进行威胁检测、调查、响应和主动搜寻。

Video container

行业认可

Forrester 徽标。

Microsoft Sentinel 的总体经济影响™ (Total Economic Impact)

在 Forrester Consulting 开展的这份委托研究中,了解 Microsoft Sentinel 如何在三年时间带来 201% 的投资回报率 (ROI)。3

KuppingerCole Analysts

领导力指南针:智能 SIEM 平台

了解 Microsoft 为何被提名为智能 SIEM 平台市场中整体表现最佳的领导者之一4

Gartner 徽标。

Microsoft 在 2022 Gartner® 魔力象限中被评为领导者

Microsoft 在 2022 Gartner®“安全信息和事件管理”魔力象限™ 中被评为领导者,在“执行能力”轴上排名靠前。2

相关产品

一个人使用多个屏幕在办公桌前工作。

Azure Monitor

从 Azure 和本地环境中收集遥测数据并对其进行分析和操作,同时最大程度提高应用程序的性能和可用性。

一个人在眨眼微笑。

Microsoft 365 Defender

使用内置 XDR 功能防止和检测发生在 Microsoft 365 工作负载之间的攻击。

两个人在办公桌前协同工作。

Microsoft Defender 威胁智能

有助于保护组织,可应对现代化敌手以及勒索软件等威胁。

一个人正在办公桌前工作。

Microsoft Defender for Cloud

使用内置的 XDR 功能帮助保护多云和混合云工作负载。

Microsoft Sentinel 文档和培训

文档

开始使用 Microsoft Sentinel

使用 SIEM 在威胁造成损害之前检测和遏制这些威胁 - SIEM 已针对现代世界进行了改良。

定价

查看 Microsoft Sentinel 定价选项

通过可预测计费和灵活的定价选项,获取具有成本效益的云原生 SIEM 解决方案。

博客

查看最新的 Microsoft Sentinel 创新

了解如何使用智能安全分析来帮助企业防范高级威胁,从而加快威胁检测和响应。

保护所有内容

让未来更加安全。立即探索安全选项。
  • [2]

    Gartner 并未对研究发表内容中提及的任何供应商、产品或服务予以授权,并且不建议技术用户仅选择这些评价最高或具有其他称号的供应商。Gartner 研究发表内容根据 Gartner 研究组织提供的意见得出,不得解释为对事实的陈述。Gartner 对此研究结果不做任何明示或暗示的保证,包括针对适销性或特定用途的适用性的任何保证。
    Gartner 和 Magic Quadrant 是 Gartner, Inc. 和/或其关联公司在美国和其他国家/地区的注册商标和服务标志,在此处的使用已获得相应许可。保留所有权利。

    Gartner,“安全信息和事件管理”魔力象限,作者:Pete Shoard、Andrew Davies、Mitchell Schneider,2022 年 10 月 10 日。

  • [3] Microsoft Azure Sentinel 的总体经济影响™ (Total Economic Impact),由 Microsoft 委托进行的 Forrester 总体经济影响™ 研究,2020 年 11 月。
  • [4] Kuppinger Cole Analysts,“领导力指南针:智能 SIEM 平台”,作者:Alexei Balaganski,2022 年 1 月 20 日。

关注 Microsoft