This is the Trace Id: 6d3c347b12eec71d7dacad245381e18f
跳转至主内容
Microsoft 安全
注册以接收通知
受信任的 SIEM

Microsoft Sentinel

使用创新的安全信息和事件管理(SIEM)解决方案保护你的多云、多平台环境,该方案通过现代、高性价比的数据湖。
开始免费试用 联系销售人员
一个人坐在电脑前的椅子上
带有文本 Microsoft Sentinel SIEM - 数据湖的蓝白方形徽标。
公告

花费更少。保护更多。

通过将所有数据存储在统一的数据湖中,增强安全性,同时降低成本。
阅读博客 立即开始使用
返回到旋转木马导航控件
概述

采用下一级 SIEM

  • 通过云原生安全编排、自动化和响应(SOAR)、用户实体和行为分析(UEBA)、威胁情报(TI)以及高级分析,赋能分析师,使其能够通过 Microsoft Defender 的统一体验采取更有效的行动。
  • 利用行业领先的生成式人工智能和自主代理,快速分类、调查和响应新出现的网络威胁,加快平均解决时间(MTTR),提高分析师的生产力。
  • 通过简化的数据入驻、动态推荐、强大的开箱即用解决方案和集中式数据湖,改善经济效益和规模,实现企业范围的可见性。
优势

通过创新的 SIEM 推动安全成果

Microsoft Sentinel 提供可靠的保护和经济高效的安全运营,从而更快、更有效地检测、响应和缓解网络威胁。
阅读研究报告
功能

探索 Microsoft Sentinel 的创新能力

行业领先的 SIEM

通过现代的云原生 SIEM 重新定义你的安全运营中心(SOC),该 SEIM 统一了人工智能(AI)、安全编排自动响应(SOAR)、用户和实体行为分析(UEBA)、威胁情报(TI)。
了解详细信息

经济高效的数据湖

通过可扩展、高性价比的存储统一和集中安全数据,以实现高级分析、AI 和网络威胁检测,而不影响性能或预算。
了解详细信息

原生 XDR 集成

通过原生扩展检测和响应(XDR)集成,赋能 SOC 领导者,实现 SIEM 和 XDR 的统一可见性和控制,从而加速网络威胁检测、简化调查并大规模推动运营效率。
了解详细信息

企业范围内可见

通过 350 多个原生连接器和无代码自定义集成,在多云和多平台环境中获得全面可见性。
了解详细信息

动态、量身定制的推荐

通过 AI 驱动的 SOC 优化,简化你的安全运营并降低成本——自动化最佳实践,加速网络威胁响应,帮助你的团队专注于最重要的事情。
了解详细信息

生成式 AI 驱动的日常安全运营助手

利用理解你的安全数据的生成式 AI 加速事件调查和响应。Security Copilot 会总结事件,生成 Kusto 查询语言(KQL)查询,并推荐后续步骤——减少平均解决时间(MTTR),并提高分析师的生产力。
了解详细信息

通过第三方数据源增强的网络威胁情报

通过统一 Microsoft 丰富的威胁信号库,提供可操作的威胁情报——使你的 SOC 能够利用丰富的上下文、STIX/TAXII 支持和 AI 驱动的见解更快地检测、调查和响应网络威胁。
了解详细信息
产品架构

Sentinel 数据湖架构

利用数据湖架构优化 Microsoft Sentinel 的演变,该架构基于云灵活性,以便引入、保留和从任何数据中获得安全见解,同时降低成本。
集成的 SOC

统一安全运营

通过统一预防、检测和响应的 AI 驱动的防御,预测并阻止网络攻击,所有这些都在 Microsoft Defender 中完成。
了解详细信息
SIEM 比较

为什么越来越多的安全领导者选择 Microsoft Sentinel

安全领导者报告称,旧式 SIEM 和小众解决方案难以满足需求。通过 Microsoft Sentinel(值得信赖的 SIEM)的 AI 驱动创新,实现 SOC 现代化。

传统和小众 SIEM 的局限性

通过 Microsoft Sentinel 获取完整的 SIEM

关键功能

解决方案复杂性和功能缺口
 

  • 工具在孤立状态下运行

  • 功能缺口

  • 定期、耗时的更新

  • 低效的分析员体验

  • 培训和专业化方面的高要求

“Splunk 繁琐且学习曲线陡峭。“要达到那种水平需要大量培训。”
CISO,基础结构

统一的 SOC 体验,具备关键的内置功能

通过本机 XDR 集成提供更流畅的 SecOps 体验 - 无需其他加载项或专业化专家。

  • 内置 AI 支持的检测和响应 

  • 内置 SOAR、UEBA 和 TI

  • 内置案例管理

“选择 Microsoft Sentinel 是理所当然的决定,这样可以采用更全面的方法...而不是继续使用来自不同供应商的拼凑方案。”
CIO,零售

网络威胁防护

高警报量和人力密集型调查
 

  • 检测工程受限

  • 缺乏自动化

  • 误报和警报疲劳

  • 减少检测平均时间(MTTD)/解决平均时间(MTTR)

  • 低可见性

  • 长期事件

  • 冗长的调查

“Splunk 在添加功能、事件查询、事件关联和了解如何解析所有数据方面的采用速度缓慢。”
安全领导者,医疗保健

AI 支持的高保真威胁检测和调查

通过增强的 AI 支持的检测、关联和调查功能发现环境中的威胁,这显著减少了误报和 MTTR。

  • 用于自定义检测的开发工具

  • 通过机器学习(ML)增强的规则主动发现威胁

  • 用于提供 AI 协助的集成安全 Copilot

  • 可靠的威胁情报和警报扩充

  • 高级可视化和调查

  • AI 引导的调查和响应

“通过将来自我们安全解决方案的日志和警报引入 Microsoft Sentinel,我们可以关联来自多个源的威胁分析。这种自动化节省了解决事件的宝贵时间。”
安全总监,电信和媒体

投资回报率(ROI)/总拥有成本(TCO)

昂贵、难以缩放的平台操作
 

  • 不可预测的使用成本

  • 需要额外模块

  • 本地基础设施或云托管,但并非云原生

  • 人力密集型操作

“Splunk 的数据引入成本始终是首要考虑因素,因为它们会迅速变得非常高昂。”
CISO,制造业

灵活的云原生架构,以及更低的 TCO

实现可预测且经济高效的安全性,以帮助降低 TCO。

  • 云原生可伸缩性

  • 最大程度的灵活性

  • 高效的数据管理

  • 通过量身定制的产品内建议简化操作

“Microsoft Sentinel 等云原生 SIEM 的想法非常有吸引力...它为我们的解决方案组合提供了我们需要的灵活性和经济高效的产品。” 信息安全工程师,金融服务

价值实现时间

实施复杂且价值实现缓慢
 

  • 迁移支持不足

  • 与生态系统的互操作性有限

  • 耗时的自定义集成和部署

  • 缺乏预构建的模板、规则和剧本

“如果没有全部 [Palo Alto] 工具,将会难以集成其他平台。”
IT 运营总监,制造业

通过预构建解决方案实现快速加入

通过使用可靠的迁移工具、广泛的内容目录、配置建议和预构建的精选威胁检测规则,在云、平台和工具之间提供保护。

  • 支持超过 350 个现成可用的连接器

  • 无代码连接器框架,用于构建和部署无代码自定义连接器

  • 跨云、工具和平台实现低摩擦的互操作性

  • 超过 480 种可自定义安全解决方案的广泛库

“Microsoft Sentinel 提供广泛的数据源集成。它可以从 Microsoft Cloud、AWS、Google Cloud、本地基础结构和第三方安全工具收集数据。” 安全领导者,技术

安全创新

路线图前瞻性和执行不足
 

  • 研发受限

  • AI 专业知识和功能不足

  • 功能开发不足

  • TI 和安全研究专业人员有限

“Splunk 的一个挑战是自收购以来路线图前瞻性不足。”
安全领导者,银行业

具有前瞻性的 AI 和机器学习路线图

通过专注于快速交付 SOC 突破性进展的产品开发,保持领先于新兴威胁。Microsoft 将安全置于首位,这依托于长期的投资和超过 10,000 名世界级安全专家和工程师的支持。
 

  • 行业领导力,包括生成式 AI、安全信息事件管理 (SIEM)、扩展检测与响应 (XDR)、云安全和统一的 SecOps 体验

  • 跨安全功能深度集成生成式 AI、ML 和自动化

  • 无与伦比的威胁情报

  • 大规模的全球专业知识

“我们利用新的创新尽早缓解新出现的威胁。我们非常依赖 Microsoft 及其安全技术路线图来帮助保护我们的公司,因为它能够比我们单独开发更快地开发解决方案。”
IT 监视和安全运营中心总监,制造业
部署指南

更快、更轻松地从 Splunk 迁移到 Microsoft Sentinel

获取迁移指南
定价

了解计划和定价

Microsoft Sentinel

了解定价
通过灵活、可预测的定价满足你不断变化的网络安全需求,从而获得云原生 SIEM 和现代数据湖的成本效益。
Microsoft Sentinel 的定价旨在优化安全覆盖范围和成本,基于分析层和数据湖层中摄取数据量的灵活选项。
相关产品

从 Microsoft 安全发现更多信息

  1.
一位男士戴着耳机看着计算机屏幕。

Microsoft Defender XDR

通过 XDR 自动中断网络攻击并加速响应。
了解详细信息
一位身穿红色衬衫、戴着眼镜的女士看着笔记本电脑

Microsoft Defender for Cloud

跨整个应用程序生命周期使用端到端安全性保护多云和混合环境。
了解详细信息
返回到旋转木马导航控件
行业认可

Microsoft 被公认为 SIEM 平台的领导者

  • Forrester Wave™ 安全分析平台

    Microsoft 在 Forrester Wave™:安全分析平台(2025 年第 2 季度)中被评为“领导者”。2
    阅读报告
公共部门

Microsoft 针对公共部门的统一安全运营

Microsoft 通过领先的 AI 支持的解决方案、无与伦比的威胁智能和专家指导,帮助公共部门实体转变 SOC 并保护数字生态系统。
阅读博客 下载信息图
客户案例

受所有规模和行业的组织信任

  1. Danfoss 徽标
  2. Intesa SanPaolo 徽标
  3. Docomo business 徽标
  4. QNet 徽标
  5. Quantum 徽标
Danfoss 徽标
“设置 Microsoft Sentinel 以从 20 个应用程序和数千台设备中引入日志是一件非常简单的事情。”
Danfoss IT 监视和安全运营中心总监 Chunqui Chen
50%–60%
减少误报和重复任务的时间
带有文本 INTESA SANPAOLO 的建筑物特写。
Intesa SanPaolo 徽标
“我们相信我们已经为提高效率奠定了基础… 借助支持 AI 的安全工具,我们将更加自信地面对未来。”
Intesa Sanpaolo网络安全&反欺诈集团高级总监 Matteo Feraboli
带有红色和白色字母的 Docomo 标志的特写图像。
Docomo business 徽标
“通过将我们的安全解决方案的日志和警报引入到 Microsoft Sentinel 中,我们可以关联威胁分析......[它]节省了解决事件的宝贵时间。”
NTT Communications 安全运营部总监 Masaki Onishi
计算机屏幕显示一个体育网站,上面有一名足球运动员的图片。
QNet 徽标
“在 QNET 工作了 20 年之后,作为 CIO,我一直保留自己的判断,直到我真正认识到 Microsoft 安全解决方案的价值。现在,我完全相信了。”
QNET 首席信息官 Ivan Woo
一名男子坐在窗台上使用笔记本电脑。
Alto quantum 徽标
“像 Microsoft Sentinel 这样的云原生 SIEM 的想法很有吸引力… 它为我们提供了解决方案项目组合所需的灵活性和经济高效的产品。”
PT. ALTO Network 信息安全工程师 Alvin Christian
返回到旋转木马导航控件
返回到选项卡
资源

浏览更多资源

获取有关 SIEM 解决方案、Microsoft Sentinel 创新和其他资源的关键见解。
一位女士和一位男士在办公桌前工作
博客

接入 Sentinel 数据湖

探索如何开始使用数据湖,了解技术前提,并立即入门。
阅读博客
一只手拿着平板电脑。
信息图

利用 Microsoft Sentinel 实现 SecOps 现代化

通过本安全领导者指南,了解如何采用预留部署方法来实现 SOC 的现代化。
获取指南
一名男子坐在桌前,面前摆放着键盘。
报告

探索现代化安全运营的路线图

有关新式 SIEM 解决方案如何帮助组织加速其 SOC 成熟度并满足其不断变化的需求的综合指南。
获取报告
指南

获取 SIEM 买家权威指南

发现五个关键的 SIEM 功能,帮助你构建更具前瞻性的安全运营中心(SOC)。
获取指南
一位女士看着笔记本电脑。
博客

体验 SIEM 年复一年的成果和创新

了解为什么越来越多 CISO 领导者信任 Microsoft Sentinel 来实现其 SOC 现代化。
阅读博客
拿着粉色书的手的特写。
文档

开始使用 Microsoft Sentinel

了解资源、最佳做法和用例,以了解如何使用 Microsoft Sentinel 实现更多目标。
了解详细信息
一名身穿黄色衬衫的男子站在绿白相间的 Microsoft Sentinel 广告前。
采用指南

利用 Microsoft Sentinel 实现安全运营现代化

利用 Microsoft Sentinel 内置功能快速获得投资回报。
阅读指南
在笔记本电脑上输入内容的手部特写。
博客

了解最新的 Microsoft Sentinel 创新

发现旨在保护企业免受高级网络威胁的最新功能。
探索技术社区
一名身穿红色衬衫、戴着眼镜的男子坐在笔记本电脑前微笑。
文章

快速为 Microsoft Sentinel 设置无代码连接器

了解如何使用无代码连接器框架(CCF)创建自定义连接器并将数据源连接到 Microsoft Sentinel。
阅读文章
一本蓝底白字的书,标题为《生成式 Al 和安全运营中心生产力:实时运营证据。
研究

审查生成式 AI 和安全运营中心(SOC)在实时运营中的生产力进展的证据

了解 Security Copilot 如何将安全事件的平均修复时间(MTTR)减少 30%。
阅读研究
返回到“资源 - 入门”选项卡部分
常见问题解答

常见问题解答

  • Microsoft Sentinel 是一款现代的云原生安全信息和事件管理(SIEM)解决方案,它统一了人工智能(AI)、安全编排自动响应(SOAR)、用户和实体行为分析(UEBA)、威胁情报(TI)和数据湖,使投资回报率达到最大。集成到 Microsoft Defender 的安全运营体验中,Microsoft Sentinel 使分析师能够更快、更精准地预测和阻止云和平台上的网络攻击。
  • Azure Sentinel 已更名为 Microsoft Sentinel,以反映该产品的广泛功能,并提供跨多个云解决方案的保护。
  • Microsoft Sentinel 是具有内置 SOAR 功能的强大 SIEM 解决方案。
  • Microsoft Defender XDR 是一套工具,统一了端点、身份、电子邮件和应用程序的预防、检测和响应,以提供威胁的综合视图、对网络攻击的自适应保护,以及简化的事件响应和修复。

    Microsoft Sentinel 提供扩展的可见性和基础的安全运营工具,它内置了 SIEM、SOAR、UEBA 和TI,以在整个数字资产中高效地检测、调查和响应网络威胁。

    Microsoft Defender XDR 和Microsoft Sentinel 都完全集成到 Microsoft Defender 门户中,通过扩展的可见性、灵活性和可扩展性提供无与伦比的本地检测和自动响应。
  • Microsoft Sentinel 数据湖旨在帮助优化成本、简化数据管理,并加速 AI 在安全运营中的应用。内置于我们行业领先的 SIEM 中,这个统一的数据湖具有云原生架构。它是专为安全而构建的——跨资产、身份、活动、TI 和内容整理多样数据类型,以实现更大的可见性和上下文意识。了解详情
    .
  • 否,Microsoft Sentinel 旨在跨多云多平台环境从各种源引入和分析安全数据。Microsoft Sentinel 通过 Microsoft 和第三方合作伙伴支持的连接器与 350 多个不同解决方案集成。
一名男士正在使用平板电脑。
开始使用

保护所有内容

让未来更加安全。立即探索安全选项。
联系销售人员 开始免费试用 Azure
  1. [1]
    Microsoft Sentinel 的总体经济影响™:Microsoft 实现的成本节省和业务优势,这是 Forrester Consulting 在 2024 年 3 月开展的一项委托研究。

    为了解权益、成本和风险,Forrester 就使用 Microsoft Sentinel 的体验访谈了四位客户。出于本研究的目的,Forrester 将这些客户的结果聚合到单个复合组织中。
  2. [2]
    Forrester Wave™:安全分析平台 2025 年第二季度,Allie Mellen、Stephanie Balaouras、Katie Vincent 和 Michael Belden。2025 年 6 月 24 日。

关注 Microsoft 安全