引入统一的安全运营平台
微软Sentinel和Defender XDR是一种安全操作(SecOps)平台,它将扩展检测和响应(XDR)以及安全信息和事件管理(SIEM)的功能结合在一起,可以更快地移动。
打造下一代SecOps
发现复杂的网络威胁,并果断地响应简单而强大的SIEM解决方案,该解决方案建立在云端,并由人工智能丰富。
帮助保护你的数字财产
为混合、多云、多平台业务提供可扩展、集成的覆盖,以确保更多数字资产的安全。
授权您的安全团队
利用先进的人工智能、世界一流的安全专业知识和全面的威胁情报,优化您的安全运营中心(SOC)。
有效地发现、调查和回应
通过一套统一的工具来监控、管理和响应事件,领先于不断变化的网络威胁。
降低总拥有成本
使用云原生软件即服务(SaaS)解决方案可以更快地入门,同时减少基础设施和维护。
看看由人工智能、自动化和威胁情报丰富的下一代SIEM有什么可能。
Microsoft Sentinel功能
统一的安全操作平台
使用唯一的安全操作(SecOps)平台保护您的数字财产,该平台统一了扩展检测和响应(XDR)以及安全信息和事件管理(SIEM)的全部功能。
发现微软哨兵的总体经济影响™
看看我们的顾客在说什么
常见问题
-
Microsoft Sentinel是一个现代的云原生SecOps平台,提供下一代SIEM和安全编排、自动化和响应(SOAR),以帮助您主动保护您的数字财产。大规模收集数据,检测违规和异常,调查网络威胁,并通过此单一解决方案修复问题。
借助Microsoft Sentinel,您的安全团队可以快速查找和解决关键的网络威胁。
-
Azure Sentinel更名为Microsoft Sentinel,以反映该产品功能的广度,并提供跨多个云解决方案的保护。
-
Microsoft Sentinel在一个解决方案中提供SIEM和SOAR功能。
-
Microsoft Defender XDR是一种XDR解决方案,可为您的多平台端点、混合身份、电子邮件、协作工具和云应用程序提供安全性。它利用整个网络攻击链的事件级可见性、自动网络攻击中断以及统一的安全和访问管理来加速对复杂网络攻击的响应。像Microsoft Sentinel这样的工具用SIEM和SOAR来补充这些功能,从整个组织的整个数字资产中摄取日志,提供进一步的自动化、响应和跨系统的网络威胁跟踪功能。
-
Microsoft Sentinel是Microsoft Defender XDR的独立产品,但使用这两种产品的客户可以通过单一视图获得统一的体验,例如事件队列和高级搜索。这种组合为客户提供了基于SIEM和XDR的最佳解决方案,提供了最有效的安全操作工具。
- [1] 微软哨兵的总经济影响™,Forrester咨询公司受微软委托进行的总经济影响™研究,2023年3月。
- [2] 微软SIEM和XDR的总经济影响™,由微软委托的Forrester总经济影响™研究,2022年8月。
- [3] Gartner是注册商标和服务标志,Magic Quadrant是Gartner, Inc.和/或其附属公司在美国和国际上的注册商标,并在获得许可的情况下使用。版权所有。
Gartner不认可其研究出版物中描述的任何供应商、产品或服务,也不建议技术用户只选择那些获得最高评级或其他指定的供应商。Gartner研究出版物由Gartner研究组织的意见组成,不应被解释为事实陈述。Gartner不承担与本研究相关的所有明示或暗示的保证,包括任何适销性或适用于特定目的的保证。
Gartner安全信息和事件管理魔力象限,Andrew Davies, Mitchell Schneider, Rustam Malik, Eric Ahlm, 2024年5月8日。 - [4] KuppingerCole分析师,领导力指南针:安全编排自动化和响应(SOAR), Alejandro Leal, 2023年1月30日。
- [5] Forrester Wave™:安全分析平台,2022年第四季度,Allie melen, Joseph Blankenship, Caroline Provost, Kara Hartig, 2022年12月14日。
- [6] KuppingerCole分析师,领导力指南针:智能SIEM平台,Alexei Balaganski, 2022年1月20日。
遵循微软