Trace Id is missing
跳转至主内容
Microsoft 安全
一个人正在办公桌前工作的俯视图。

Microsoft Sentinel

通过智能安全分析发现和阻止整个企业内的网络威胁。

引入统一的安全运营平台

Microsoft Sentinel 和 Defender XDR 是一个安全操作 (SecOps) 平台,它将扩展检测和响应 (XDR) 的功能与安全信息和事件管理 (SIEM) 结合在一起,可加快移动速度。

生成下一代 SecOps

通过基于云构建并由 AI 扩充的简单而强大的 SIEM 解决方案,发现复杂的网络威胁并做出积极响应。

帮助保护你的数字资产

通过可缩放的、覆盖混合、多云、多平台业务的集成范围来保护更多数字资产。

为安全团队提供支持

借助先进的 AI、世界一流的安全专业知识和全面的威胁情报,优化你的安全运营中心 (SOC)。

有效地检测、调查和响应

使用一组统一的工具来监视、管理和响应事件,比 不断演变的网络威胁先行一步。

降低总拥有成本

借助云原生服务型软件 (SaaS) 解决方案,在减少基础结构和维护的同时更快地开始操作。

了解由 AI、自动化和威胁智能扩充的下一代 SIEM 的可能性。

Microsoft Sentinel 功能

Microsoft Sentinel 中的内容中心。

在云端大规模收集数据

在本地和多云中,使用内置数据连接器在 Microsoft Sentinel 中跨所有用户、设备、应用和基础结构轻松连接你的日志。

在时间线上显示警报、异常和活动的 Microsoft Sentinel 概述。

比威胁先行一步

使用内置的实体行为分析和机器学习获取更多上下文和行为信息,从而进行威胁搜寻、调查和响应。

Microsoft Sentinel 中的多阶段事件调查。

使用事件见解简化调查

直观了解网络攻击全貌、调查相关警报并搜索历史数据。

用于 Microsoft Sentinel 中的自动化的 playbook 模板列表。

通过自动执行常见任务,加快响应速度并节省时间

通过自动化规则快速会审事件,使用内置 playbook 自动执行工作流,提高 SOC 的效率。

返回标签页

发现 Microsoft 安全 Copilot 的全新集成

使用自然语言查询来总结调查、探索内置的威胁智能,一切尽在 Microsoft 安全 Copilot,现在可抢鲜体验。

统一的安全运营平台

使用唯一的安全运营 (SecOps) 平台来保护数字资产,该平台统一了扩展检测和响应 (XDR) 以及安全信息和事件管理 (SIEM) 的全部功能。

Microsoft Defender 仪表板主页动画

统一门户

近乎实时地检测和破坏网络威胁,简化调查和响应。

返回选项卡

使用 Microsoft Sentinel 对安全运营中心 (SOC) 进行现代化改造

Microsoft Sentinel 提供了一个智能、全面的 SIEM 解决方案来进行 网络威胁检测、调查、响应和主动搜寻。

Video container
一个人使用平板电脑查看名为“通过新式运营中心为安全团队提供支持”的电子书

通过新式 SOC 为安全团队提供支持

了解如何使用新式 SIEM 自动执行耗时任务、清晰了解数字资产并改善安全状况。

安全运营成熟度自我评估工具

了解 SOC 是否已准备好进行检测、响应和从网络威胁中恢复。

一个人正在使用平板电脑和笔。

Microsoft SIEM 和 XDR 的总体经济影响 (Total Economic Impact™)

阅读这项由 Forrester Consulting 进行的委托研究,了解 Microsoft SIEM 和 XDR 如何节省成本并带来商业效益。1

一个人正在进行演讲

行业认可

Microsoft 安全是公认的行业领导者。

相关产品

一个人使用多个屏幕在办公桌前工作。

Azure Monitor

从 Azure 和本地环境中收集遥测数据并对其进行分析和操作,同时最大程度提高应用程序的性能和可用性。

一个人在眨眼微笑。

Microsoft Defender XDR

使用内置 XDR 功能防止和检测发生在 Microsoft 365 工作负载之间的网络攻击。

两个人在办公桌前协同工作。

Microsoft Defender 威胁智能

帮助保护组织,使其免受现代化竞争对手以及勒索软件等 网络威胁的威胁。

一个人正在办公桌前工作。

Microsoft Defender for Cloud

使用内置的 XDR 功能帮助保护多云和混合云工作负载。

Microsoft Sentinel 文档和培训

文档

开始使用 Microsoft Sentinel

了解资源、最佳做法和用例,以了解如何使用 Microsoft Sentinel 实现更多目标。

定价

查看 Microsoft Sentinel 定价选项

通过可预测计费和灵活的定价选项,获取具有成本效益的云原生 SIEM 解决方案。

博客

查看最新的 Microsoft Sentinel 创新

了解如何通过智能安全分析保护企业防范高级网络威胁。

保护所有内容

让未来更加安全。立即探索安全选项。

常见问题解答

  • Microsoft Sentinel 是一种现代的云原生 SecOps 平台,它提供下一代 SIEM 和安全业务流程、自动化和响应 (SOAR),帮助你主动保护数字资产。大规模收集数据,检测漏洞和异常,调查网络威胁,并修复此单个解决方案的问题。

    使安全团队能够使用 Microsoft Sentinel 快速搜寻和解决关键网络威胁。

    了解详细信息

  • Azure Sentinel 已更名为 Microsoft Sentinel,以反映该产品的广泛功能,并提供跨多个云解决方案的保护。

  • Microsoft Sentinel 在一个解决方案中提供了 SIEMSOAR 功能。

  •  Microsoft Defender XDR 是一种  XDR 解决方案,可跨多平台终结点、混合标识、电子邮件、协作工具和云应用提供安全性。它使用跨 网络攻击链的事件级可见性、自动 网络攻击中断及统一的安全和访问管理来加快对复杂网络攻击的响应。Microsoft Sentinel 等工具通过 SIEM 和 SOAR 补充了这些功能,可从组织的整个数字资产中引入日志,从而提供进一步的自动化及跨系统的响应和 网络威胁跟踪功能。

  • Microsoft Sentinel 是独立于 Microsoft Defender XDR 的产品/服务,但使用这两种产品的客户可以从统一体验中获得集中查看事件队列和高级搜寻等功能。此组合为客户提供了一个基于最佳 SIEM 和 XDR 构建的解决方案,提供最高效的安全操作工具。

  • [1] Microsoft SIEM 和 XDR 的总体经济影响™,由 Microsoft 委托进行的 Forrester 总体经济影响™ 研究,2022 年 8 月。
  • [2] KuppingerCole Analysts,“领导力指南针:安全业务流程自动化和响应 (SOAR),作者:Alejandro Leal,2023 年 1 月 30 日。
  • [3] Forrester Wave™:安全分析平台,2022 年第 4 季度,作者:Allie Mellen、Joseph Blankenship、Caroline Provost 和 Kara Hartig,2022 年 12 月 14 日。
  • [4] KuppingerCole Analysts,“领导力指南针:智能 SIEM 平台”,作者:Alexei Balaganski,2022 年 1 月 20 日。

关注 Microsoft