引入统一的安全运营平台
Microsoft Sentinel 和 Defender XDR 是一个安全操作 (SecOps) 平台,它将扩展检测和响应 (XDR) 的功能与安全信息和事件管理 (SIEM) 结合在一起,可加快移动速度。
生成下一代 SecOps
通过基于云构建并由 AI 扩充的简单而强大的 SIEM 解决方案,发现复杂的网络威胁并做出积极响应。
帮助保护你的数字资产
通过可缩放的、覆盖混合、多云、多平台业务的集成范围来保护更多数字资产。
为安全团队提供支持
借助先进的 AI、世界一流的安全专业知识和全面的威胁情报,优化你的安全运营中心 (SOC)。
有效地检测、调查和响应
使用一组统一的工具来监视、管理和响应事件,比 不断演变的网络威胁先行一步。
降低总拥有成本
借助云原生服务型软件 (SaaS) 解决方案,在减少基础结构和维护的同时更快地开始操作。
了解由 AI、自动化和威胁智能扩充的下一代 SIEM 的可能性。
Microsoft Sentinel 功能
Microsoft 安全 Copilot 现已正式发布
通过 Copilot,使用自然语言查询来调查事件,Copilot 现已集成到整个 Microsoft 安全产品套件中。
统一的安全运营平台
使用唯一的安全运营 (SecOps) 平台来保护数字资产,该平台统一了扩展检测和响应 (XDR) 以及安全信息和事件管理 (SIEM) 的全部功能。
使用 Microsoft Sentinel 对安全运营中心 (SOC) 进行现代化改造
Microsoft Sentinel 提供了一个智能、全面的 SIEM 解决方案来进行 网络威胁检测、调查、响应和主动搜寻。
了解 Microsoft Sentinel 的总体经济影响 (Total Economic Impact™)
行业认可
Microsoft 安全是公认的行业领导者。
查看客户的评价
常见问题解答
-
Microsoft Sentinel 是一种现代的云原生 SecOps 平台,它提供下一代 SIEM 和安全业务流程、自动化和响应 (SOAR),帮助你主动保护数字资产。大规模收集数据,检测漏洞和异常,调查网络威胁,并修复此单个解决方案的问题。
使安全团队能够使用 Microsoft Sentinel 快速搜寻和解决关键网络威胁。
-
Azure Sentinel 已更名为 Microsoft Sentinel,以反映该产品的广泛功能,并提供跨多个云解决方案的保护。
-
-
Microsoft Defender XDR 是一种 XDR 解决方案,可跨多平台终结点、混合标识、电子邮件、协作工具和云应用提供安全性。它使用跨 网络攻击链的事件级可见性、自动 网络攻击中断及统一的安全和访问管理来加快对复杂网络攻击的响应。Microsoft Sentinel 等工具通过 SIEM 和 SOAR 补充了这些功能,可从组织的整个数字资产中引入日志,从而提供进一步的自动化及跨系统的响应和 网络威胁跟踪功能。
-
Microsoft Sentinel 是独立于 Microsoft Defender XDR 的产品/服务,但使用这两种产品的客户可以从统一体验中获得集中查看事件队列和高级搜寻等功能。此组合为客户提供了一个基于最佳 SIEM 和 XDR 构建的解决方案,提供最高效的安全操作工具。
- [1] Microsoft Sentinel 的总体经济影响 (Total Economic Impact™),Microsoft 委托 Forrester Consulting 进行的一项总体经济影响 (Total Economic Impact™) 研究,2023 年 3 月。
- [2] Microsoft SIEM 和 XDR 的总体经济影响 (Total Economic Impact™),Microsoft 委托 Forrester Consulting 进行的一项一项总体经济影响 (Total Economic Impact™) 研究,2022 年 8 月。
- [3] KuppingerCole Analysts,“领导力指南针:安全业务流程自动化和响应 (SOAR),作者:Alejandro Leal,2023 年 1 月 30 日。
- [4] Forrester Wave™:安全分析平台,2022 年第 4 季度,作者:Allie Mellen、Joseph Blankenship、Caroline Provost 和 Kara Hartig,2022 年 12 月 14 日。
- [5] KuppingerCole Analysts,“领导力指南针:智能 SIEM 平台”,作者:Alexei Balaganski,2022 年 1 月 20 日。
关注 Microsoft 安全