概觀
取得整合式安全性基礎
- 使用 AI 就緒、以資料為優先的基礎,擁抱具有代理式能力的未來。將遙測資料轉換為安全性圖表,標準化代理程式的存取,將資料集中於資料湖,並擴及 Microsoft 與非 Microsoft 解決方案中的安全性案例。
- 透過 Microsoft Defender 中的整合體驗,利用雲端原生的安全協調、自動化和回應 (SOAR)、使用者實體與行為分析 (UEBA)、威脅情報 (TI) 以及進階分析來提昇分析師能力,以啟用更有效的行動。
- 擴展您的環境並建立在平台上,可解鎖新功能,加速價值實現,輕鬆整合解決方案,自動化工作流程,並快速回應不斷演變的需求與威脅。
功能
探索 Microsoft Sentinel 創新功能
領先業界的 SIEM
使用會整合 AI、SOAR、UEBA 和 TI 的新式、雲端原生 SIEM 來重新定義您的安全性作業中心 (SOC)。
符合成本效益的資料湖
使用可調整且符合成本效益的儲存空間來整合並集中安全性資料,以啟用進階分析、AI 和網路威脅偵測,而不損害績效或預算。
支援圖表的內容
透過內建於平台架構的安全性圖表,集中化處理 SOC 以外使用案例中的可見度與內容。
智慧模型情境協定 (MCP) 伺服器
利用平台的智慧與推理層,將自然語言轉換為執行任務,使代理能夠發現、調用並相互互動。
原生 XDR 整合
使用原生延伸偵測及回應 (XDR) 整合來提升安全領導者能力,提供跨 SIEM 和 XDR 的整合可見性和控制項,以加速網路威脅偵測、簡化調查並大規模地推動作業效率。
全企業範圍可見度
通過超過 350 個原生連接器和無程式碼自訂整合,獲得跨多雲端和多平台環境的全面可見度。
動態和量身打造的建議
通過 AI 導向的 SOC 最佳化,簡化您的安全性作業並降低成本—自動化最佳做法,加速網路威脅回應,並協助您的團隊專注於最重要的事情。
用於安全性中的日常作業的生成式 AI 支援小幫手
使用可瞭解您的安全性資料的生成式 AI 來加速事件調查與回應。Security Copilot 總結事件,產生 Kusto 查詢語言 (KQL) 查詢,並建議後續步驟—縮短解決時間 (MTTR) 的平均時間和提高分析人員生產力。
由第三方摘要增強的網路威脅情報
透過整合 Microsoft 的豐富威脅訊號存放庫,提供可採取動作的威脅情報—提升您的 SOC 能力以使用豐富的內容、STIX/DRIVENI 支援和 AI 導向的深入解析,更快速地偵測、調查及回應網路威脅。
SIEM 比較
為什麼越來越多的安全性領導者選擇 Microsoft Sentinel
安全性領導者報告指出,傳統的 SIEM 和小眾解決方案未能滿足需求。使用 Microsoft Sentinel 的 AI 技術創新,為您的 SOC 現代化,這是一款受信任的 SIEM 解決方案。
價格
探索方案與定價
Microsoft Sentinel
該產品在您所在的市場上沒有銷售。
利用彈性且可預測的價格,取得符合整合式安全平台的成本效益,以滿足您不斷演進的網路安全性需求。在有限時間內,善用 50 GB 促銷方案。2
Microsoft Sentinel 的定價旨在最佳化安全性涵蓋範圍和成本,根據所擷取、儲存和使用的資料量提供彈性選項。
相關產品
探索 Microsoft 安全性的其他產品
Microsoft 安全性 Store
開始使用我們合作夥伴打造的可用安全解決方案與代理程式。
客戶案例
受到各種規模和行業組織的信賴
常見問題集
常見問題集
常見問題集
- Microsoft Sentinel 是一個安全平台,整合了雲端原生 SIEM、整合式資料湖、圖形化可見度及智慧推理工具。涵蓋所有 Microsoft 安全性第一方應用程式,Microsoft Sentinel 讓分析師能快速且精準地預測並阻止跨雲端與多平台的網路攻擊。
- Azure Sentinel 已重新命名為 Microsoft Sentinel,以反映產品功能的廣度,並跨多個雲端解決方案提供保護。
- Microsoft Defender 全面偵測回應是一套工具,可整合跨端點、身份識別、電子郵件和應用程式的預防、偵測和回應,提供威脅的綜合檢視、防範網路攻擊的調適型保護,以及簡化的事件回應和補救動作。
Microsoft Sentinel 提供具有內建 SIEM、SOAR、UEBA 和 TI 的擴展可見度與基礎 SecOps 工具,以有效率地偵測、調查及回應整個數位資產的網路威脅。
Microsoft Defender XDR 和 Microsoft Sentinel 在 Microsoft Defender 入口網站中完全整合,提供前所未有的原生偵測和自動化回應,具有擴展的可見度、彈性和可擴縮性。 - Microsoft Sentinel 資料湖旨在協助最佳化處理成本、簡化資料管理,並加速在 SecOps 中的 AI 採用情況。這個整合的資料湖內建於領先業界的 SIEM,具有雲端原生架構。它是專為安全性而打造,整理跨資產、身分識別、活動、TI 和內容的各種資料類型,獲得較高的可見度與情境感知。
- 否,Microsoft Sentinel 設計用於從多雲端、多平台環境中的各種來源擷取和分析安全性資料。Microsoft Sentinel 透過 Microsoft 和第三方合作夥伴支持的連接器,與超過 350 種不同的解決方案整合。
- 基於 Sentinel 資料湖與 SIEM,Sentinel graph 將態勢、活動、威脅情報、身分與裝置資料整合於單一視圖,分析關聯並提供豐富情境以利行動。這改變了防禦者理解風險、串連資訊並優先處理回應的方式。
- MCP 是模型內容通訊協定,讓代理程式能輕鬆存取資料及協調動作。 Sentinel MCP 伺服器提供情報層,將自然語言轉譯為可執行的工作,讓代理程式能快速執行。
開始使用
保護一切
讓您的未來更加安全。立即探索您的安全性選項。
- [1]Microsoft Sentinel 的 Total Economic Impact™: Microsoft Sentinel 實現的成本節省和商務優勢,Forrester Consulting 受委託的一項研究,2024 年 3 月。
為了理解其益處、成本和風險,Forrester 訪問了四位有使用 Microsoft Sentinel 經驗的客戶。為了進行此研究,Forrester 將這些客戶的結果彙總為單一複合式組織。 - [2]促銷可用於現有或新購買的 Microsoft Sentinel。促銷不得與其他 Microsoft Sentinel 折扣合併使用。
- [3]GARTNER 是 Gartner, Inc 和/或其在美國與全球關係企業的註冊商標和服務標章,魔力象限是 Gartner, Inc 和/或關係企業的註冊商標,經許可使用。著作權所有,並保留一切權利。
Gartner 不對其研究出版物中所述的任何廠商、產品或服務做背書,也不建議技術使用者只選擇那些評價最高或其他指定的廠商。Gartner 研究出版物包含 Gartner 研究&諮詢組織的意見,不應被解釋為事實陳述。Gartner 對本研究不作任何明示或默示的擔保,包括任何適售性或符合特定目的之擔保。
Gartner,《安全資訊與事件管理魔力象限》,Eric Ahlm、Angel Berrios、Andrew Davies 與 Darren Livingstone,2025 年 10 月 8 日。
關注 Microsoft 安全性