This is the Trace Id: d63fbbbf5be7625fbff1af95f3931a4c
跳到主要內容
Microsoft 安全性
註冊以收到通知
值得信賴的 SIEM

Microsoft Sentinel

使用透過新式、符合成本效益的資料湖所提供的創新安全性資訊與事件管理 (SIEM),保護您的多雲端、多平台環境。
開始免費試用版 連絡銷售人員
一位男士坐在電腦前的椅子上
一個藍白相間的方形標誌,上面寫著 Microsoft Sentinel SIEM - 資料湖。
公告

減少花費。保護更多。

透過將所有資料儲存在整合的資料湖中,增強安全性並同時降低成本。
閱讀部落格 立即開始使用
回到浮動切換瀏覽控制項
概觀

採用下一代 SIEM

  • 透過 Microsoft Defender 中的整合體驗,利用雲端原生的安全協調、自動化和回應 (SOAR)、使用者實體與行為分析 (UEBA)、威脅情報 (TI) 以及進階分析來提昇分析師能力,以啟用更有效的行動。
  • 利用行業領先的生成式人工智慧和自主代理程式,提前應對新興的網路威脅,更快速地分級、調查和回應,加速平均解決時間 (MTTR),提高分析人員的生產力。
  • 使用簡化的資料上線、動態建議、強大的現成解決方案,以及集中式資料湖,改善經濟和規模,啟用全企業範圍的可見度。
優點

透過創新的 SIEM 推動安全性成果

利用 Microsoft Sentinel 的強大保護和符合成本效益的安全性作業,使偵測、回應和減輕網路威脅的速度更快和效率更高。
閱讀研究
功能

探索 Microsoft Sentinel 的創新功能

領先業界的 SIEM

使用會整合 AI、SOAR、UEBA 和 TI 的新式、雲端原生 SIEM 來重新定義您的安全性作業中心 (SOC)。
深入了解

符合成本效益的資料湖

使用可調整且符合成本效益的儲存空間來整合並集中安全性資料,以啟用進階分析、AI 和網路威脅偵測,而不損害績效或預算。
深入了解

原生 XDR 整合

使用原生延伸偵測及回應 (XDR) 整合來提升 SOC 領導者能力,提供跨 SIEM 和 XDR 的整合可見性和控制項,以加速網路威脅偵測、簡化調查並大規模地推動作業效率。
深入了解

全企業範圍可見度

通過超過 350 個原生連接器和無程式碼自訂整合,獲得跨多雲端和多平台環境的全面可見度。
深入了解

動態和量身打造的建議

通過 AI 導向的 SOC 最佳化,簡化您的安全性作業並降低成本—自動化最佳做法,加速網路威脅回應,並協助您的團隊專注於最重要的事情。
深入了解

用於安全性中的日常作業的生成式 AI 支援小幫手

使用可瞭解您的安全性資料的生成式 AI 來加速事件調查與回應。Security Copilot 總結事件,產生 Kusto 查詢語言 (KQL) 查詢,並建議後續步驟—減少平均解決時間 (MTTR) 和提高分析人員的生產力。
深入了解

由第三方摘要增強的網路威脅情報

透過整合 Microsoft 的豐富威脅訊號存放庫,提供可採取動作的威脅情報—提升您的 SOC 能力以使用豐富的內容、STIX/DRIVENI 支援和 AI 導向的深入解析,更快速地偵測、調查及回應網路威脅。
深入了解
產品架構

Sentinel 資料湖架構

透過利用資料湖架構對 Microsoft Sentinel 的演進進行最佳化處理,建立在所需的雲端彈性上,可在降低成本的同時,從任何資料進行擷取、保留並從中獲得安全性深入解析。
整合的 SOC

整合式安全性作業

使用可整合預防、偵測和回應得 AI 導向防禦功能來預測和阻止網路攻擊,全都在 Microsoft Defender 中使用。
深入了解
SIEM 比較

為什麼越來越多的安全性領導者選擇 Microsoft Sentinel

安全性領導者報告指出,傳統的 SIEM 和小眾解決方案未能滿足需求。使用 Microsoft Sentinel 的 AI 技術創新,為您的 SOC 現代化,這是一款受信任的 SIEM 解決方案。

傳統和小眾 SIEM 的限制

使用 Microsoft Sentinel,獲得完整的 SIEM 解決方案

關鍵功能

解決方案的複雜性和功能缺口
 

  • 工具之間相互孤立

  • 功能中的缺口

  • 定期且耗時的更新

  • 低效的分析員體驗

  • 高培訓和專業化要求

「Splunk 操作繁瑣,學習曲線非常陡峭。需要大量訓練才能上手。」
CISO, 基礎結構

統一的 SOC 體驗,具備關鍵的內建功能

藉由原生 XDR 整合,提供更順暢的 SecOps 體驗——無需額外附加元件或專業人員。

  • 內建的 AI 支援的偵測和回應 

  • 內建的 SOAR、UEBA 和 TI

  • 內建的案例管理

「選擇 Microsoft Sentinel 是理所當然的事,它提供更全面的方法 ... 而不是繼續使用來自不同廠商的拼湊方案。」
CIO,零售業

網路威脅防護

高警示量和勞動密集型調查
 

  • 有限的偵測工程

  • 缺乏自動化

  • 誤判為真和警示疲勞

  • 緩慢的平均檢測時間 (MTTD)/平均解決時間 (MTTR)

  • 低可見度

  • 處理事件耗時冗長

  • 冗長的調查

「在功能新增、事件查詢、事件關聯與解讀那些資料方面,Splunk 的採用速度較慢。」
安全性領導者,醫療保健

AI 支援的高逼真威脅偵測和調查

利用增強的 AI 支援偵測、關聯與調查功能來發現網路威脅——大幅減少誤報為真與 MTTR。

  • 適用於自訂偵測的開發工具

  • 使用機器學習 (ML) 增強的規則與來主動進行威脅搜尋

  • AI 協助適用的整合式 Security Copilot

  • 強大的威脅情報和警示擴充

  • 進階的視覺效果和調查

  • AI 引導式調查及回應

「透過將我們的安全性解決方案記錄與警示攝取到 Microsoft Sentinel,我們可以關聯來自多個來源的威脅分析。這種自動化節省了大量事件處理時間。」
安全性總監,電信和媒體

投資報酬率 (ROI)/擁有權總成本 (TCO)

昂貴且難以調整規模的平台作業
 

  • 不可預測的消耗成本

  • 需要額外模組

  • 內部部署基礎結構或雲端託管,但不是雲端原生

  • 勞動密集型作業

「Splunk 的資料匯入成本總是令人擔憂,因為它的花費會迅速飆升。」
CISO,製造業

彈性的雲端原生架構,擁有較低的 TCO

獲得可預測的、具成本效益的安全性,以協助降低 TCO。

  • 雲端原生可擴縮性

  • 最大彈性

  • 有效率的資料管理

  • 通過量身定制的產品內建建議,簡化作業

「像 Microsoft Sentinel 這樣雲端原生的 SIEM 概念非常吸引人 ... 它為我們的解決方案組合提供了彈性與符合成本效益的產品。」 資訊安全工程師,金融服務業

價值實現時間

實作過程複雜,產生價值的速度緩慢
 

  • 不足的移轉支援

  • 生態系統的互通性有限

  • 耗時的自訂整合與部署

  • 缺乏預建範本、規則和劇本

「如果您沒有所有 [Palo Alto] 工具,則很難將其他平台整合。」
IT 營運總監,製造業

使用預建的解決方案快速上線

藉由使用強大的移轉工具、廣泛的內容目錄、設定建議與預先建立、策畫的網路威脅偵測規則,跨雲端、平台與工具進行保護。

  • 支援超過 350 個現成可用的連接器

  • 無程式碼連接器架構,用於建置和部署無程式碼的自訂連接器

  • 在雲端、工具和平台之間實現低摩擦的互通性

  • 擁有超過 480 種可自訂的安全解決方案資料庫

「Microsoft Sentinel 提供廣泛的資料來源整合。它可以從 Microsoft Cloud、AWS、Google Cloud、內部部署基礎結構和第三方安全性工具收集資料。」 安全性領導者,科技業

安全性創新

不足的藍圖願景和執行
 

  • 受限的研究與開發

  • 不足的 AI 專業知識和功能

  • 未開發的功能

  • 有限的 IT 和安全性研究專業人員

「Splunk 面臨的一項挑戰是自收購以來,其藍圖缺乏清晰願景。」
安全性領導者,銀行業

擁有結合 AI 與機器學習的前瞻性藍圖

透過專注於快速推出針對 SOC 帶來重大進展的產品開發,保持領先於新興網路威脅。Microsoft 將安全視為最優先事項——這得益於長期投資與超過 10,000 名世界級安全性專家與工程師的支持。
 

  • 產業領導能力包括生成式人工智慧、SIEM、XDR、雲端安全性以及整合式 SecOps 體驗

  • 在各項安全性功能中深度整合生成式 AI、ML 與自動化

  • 無與倫比的威脅情報

  • 大規模全球專業知識

「我們利用新創新來儘早緩解新興威脅。我們強烈依賴 Microsoft 及其安全性技術藍圖來協助以該方式保護我們的公司,因為它能比我們單獨開發解決方案更快。」
IT 監控和安全性營運中心主管,製造業
部署指南

更快更輕鬆地從 Splunk 移轉到 Microsoft Sentinel

取得移轉指導方針
價格

探索方案與定價

Microsoft Sentinel

探索價格
利用彈性且可預測的價格,取得符合雲端原生 SIEM 和新式資料湖的成本效益,以滿足您不斷演進的網路安全性需求。
Microsoft Sentinel 的定價旨在最佳化安全性涵蓋範圍和成本,根據擷取到分析層級和資料湖層級中的資料量提供彈性選項。
相關產品

探索 Microsoft 安全性的其他產品

  1.
戴著耳機看著電腦螢幕的一名男士。

Microsoft Defender 全面偵測回應

自動中斷網路攻擊並透過 XDR 加速回應。
深入了解
戴眼鏡的女士正看著膝上型電腦

適用於雲端的 Microsoft Defender

在整個應用程式生命週期中,使用端對端安全性來保護多雲端和混合式環境。
深入了解
返回浮動切換瀏覽控制項
業界認可

Microsoft 被認可為 SIEM 平台的領導者

  • 適用於安全性分析平台的 Forrester Wave™

    Microsoft 在《Forrester Wave™: 安全性分析平台,2025 年第 2 季》中被評為領導者。2
    閱讀報告
公共部門

Microsoft 為公共部門提供的整合安全性作業

Microsoft 正在幫助公共部門實體轉型 SOC,並利用領先的 AI 支援解決方案、無與倫比的威脅情報和專家指導方針來保護數位生態系統。
閱讀部落格 下載資訊圖表
客戶案例

受到各種規模和行業組織的信賴

  1. Danfoss 標誌
  2. Intesa SanPaolo 標誌
  3. Docomo Business 標誌
  4. QNET 標誌
  5. Quantum 標誌
Danfoss 標誌
「設定 Microsoft Sentinel 以從 20 個應用程式和數千個裝擷取記錄是件非常簡單的事情。」
Danfoss IT 監控和安全性作業中心主任 Chunqui Chen
50%–60%
減少對誤判和重複任務的時間
一棟建築的特寫,文字為 INTESA SANPAOLO。
Intesa SanPaolo 標誌
「我們相信我們已經為更大的有效性奠定了基礎... 憑藉 AI 驅動的安全工具,我們以更大的信心面對未來。」
Matteo Feraboli,集團高級總監,網路安全性 & 反詐騙部門,Intesa Sanpaolo
一個紅白相間的 Docomo 標誌的特寫影像。
Docomo Business 標誌
「透過將我們的安全性解決方案的日誌和警報攝取到 Microsoft Sentinel 中,我們可以相互關聯威脅分析……[這] 節省了寶貴的時間來解決事件。」
NTT Communications 安全性作業部門主任 Masaki Onishi
顯示一個體育網站的電腦螢幕,上面有一位足球運動員的圖片。
QNET 標誌
「在 QNET 工作了 20 年後,作為 CIO 的我一直保持保留態度,直到我看到 Microsoft 安全性解決方案的價值。如今,我誠摯相信。」
QNET 資訊長 Ivan Woo
一名男子坐在窗台上使用筆記型電腦。
Alto Quantum 標誌
「像 Microsoft Sentinel 這樣的雲端原生 SIEM 概念非常吸引人... 它為我們提供了靈活性,以及我們解決方案組合所需的成本效益產品。」
資訊安全性工程師 Alvin Christian,PT. ALTO 網路
返回浮動切換瀏覽控制項
返回索引標籤
資源

探索更多資源

取得有關 SIEM 解決方案、Microsoft Sentinel 創新和其他資源的重要深入解析。
一男一女在辦公桌邊工作
部落格

上線 Sentinel 資料湖

探索如何開始使用資料湖、瞭解技術先決條件並立即上線。
閱讀部落格
一隻手握著平板電腦。
資訊圖表

使用 Microsoft Sentinel 將安全性作業現代化

了解如何採取分階段部署的方法,將您的 SOC 現代化,這是針對安全性領導者的指南。
取得指南
一位男性坐在桌子前使用鍵盤。
報告

探索現代化安全性作業的藍圖

現代 SIEM 解決方案如何協助組織加速其 SOC 成熟度,並滿足不斷演變的需求的綜合指南。
取得報告
指南

取得權威 SIEM 購買者指南

探索五個基本 SIEM 功能,協助您建立更積極的 SOC。
取得指南
看著膝上型電腦的女子。
部落格

體驗每年的安全資訊事件管理結果和創新

了解為何愈來愈多的 CISO 領導者信任 Microsoft Sentinel 將他們的安全性作業現代化。
閱讀部落格
一隻手握著一本粉紅色的書的特寫。
文件

開始使用 Microsoft Sentinel

探索資源、最佳做法和使用案例,了解如何使用 Microsoft Sentinel 實現更多目標。
深入了解
一名穿著黃色襯衫的男子,站在一個綠色和白色的 Microsoft Sentinel 廣告前。
採用指南

使用 Microsoft Sentinel 將您的安全性作業現代化

體驗 Microsoft Sentinel 內建功能帶來的快速投資報酬率。
閱讀指南
一個人在鍵盤上打字的特寫。
部落格

了解最新的 Microsoft Sentinel 創新

探索旨在保護您的企業免受進階網路威脅的最新功能。
探索技術社群
一名穿著紅色襯衫和眼鏡的男子微笑著坐在筆記本電腦前。
文章

為 Microsoft Sentinel 快速安裝無程式碼連接器

了解如何使用無程式碼連接器架構 (CCF),建立自訂連接器並將資料源連接到 Microsoft Sentinel。
閱讀文章
一本藍色封面的書,書名為《生成式 AI 與安全性作業中心生產力: 來自實際作業的證據》,以白色文字呈現。
參考資料

檢視即時作業中的生成式 AI 和 SOC 生產力提升證明

了解 Security Copilot 如何將安全性事件的 MTTR 縮短 30%。
閱讀研究
回到 [資源] - [入門] 索引標籤區段
常見問題集

常見問題集

  • Microsoft Sentinel,這是一種新式雲端原生 SIEM,可整合 AI、SOAR、UEBA、TI,以及可使 ROI 最大化的資料湖。整合至 Microsoft Defender 的 SecOps 中,Microsoft Sentinel 提升分析人員的能力以更快速、更精確地預測和阻止跨雲端和平台的網路攻擊。
  • Azure Sentinel 已重新命名為 Microsoft Sentinel,以反映產品功能的廣度,並跨多個雲端解決方案提供保護。
  • Microsoft Sentinel 是一個強大的SIEM 解決方案,具有內建的SOAR 功能。
  • Microsoft Defender 全面偵測回應是一套工具,可整合跨端點、身份識別、電子郵件和應用程式的預防、偵測和回應,提供威脅的綜合檢視、防範網路攻擊的調適型保護,以及簡化的事件回應和補救動作。

    Microsoft Sentinel 提供具有內建 SIEM、SOAR、UEBA 和 TI 的擴展可見度與基礎 SecOps 工具,以有效率地偵測、調查及回應整個數位資產的網路威脅。

    Microsoft Defender XDR 和 Microsoft Sentinel 在 Microsoft Defender 入口網站中完全整合,提供前所未有的原生偵測和自動化回應,具有擴展的可見度、彈性和可擴縮性。
  • Microsoft Sentinel 資料湖旨在協助最佳化處理成本、簡化資料管理,並加速在 SecOps 中的 AI 採用情況。這個整合的資料湖內建於領先業界的 SIEM,具有雲端原生架構。它是專為安全性而打造,整理跨資產、身分識別、活動、TI 和內容的各種資料類型,獲得較高的可見度與情境感知。深入了解
    .
  • 否,Microsoft Sentinel 設計用於從多雲端、多平台環境中的各種來源擷取和分析安全性資料。Microsoft Sentinel 透過 Microsoft 和第三方合作夥伴支持的連接器,與超過 350 種不同的解決方案整合。
一位男士正在使用平板電腦。
開始使用

保護一切

讓您的未來更加安全。立即探索您的安全性選項。
連絡銷售人員 啟動免費的 Azure 試用版
  1. [1]
    Microsoft Sentinel 的 Total Economic Impact™: Microsoft Sentinel 實現的成本節省和商務優勢,Forrester Consulting 受委託的一項研究,2024 年 3 月。

    為了理解其益處、成本和風險,Forrester 訪問了四位有使用 Microsoft Sentinel 經驗的客戶。為了進行此研究,Forrester 將這些客戶的結果彙總為單一複合式組織。
  2. [2]
    The Forrester Wave™: 2025 Q2 安全性分析平台,Allie Mellen、Stephanie Balaouras、Katie Vincent 和 Michael Belden。2025 年 6 月 24 日。

關注 Microsoft 安全性