This is the Trace Id: 0e25c4eabef7aaf3bf329cb935681e2f
ข้ามไปที่เนื้อหาหลัก
Microsoft Security
ลงทะเบียนเพื่อรับการแจ้งเตือน
SIEM ที่เชื่อถือได้

Microsoft Sentinel

รักษาความปลอดภัยสภาพแวดล้อมมัลติแพลตฟอร์มและมัลติคลาวด์ของคุณด้วย Security Information and Event Management (SIEM) ที่ทันสมัย ซึ่งขับเคลื่อนโดยที่จัดเก็บข้อมูลดิบที่ทันสมัยและคุ้มค่า
เริ่มใช้รุ่นทดลองใช้ฟรี ติดต่อฝ่ายขาย
ผู้ชายนั่งอยู่บนเก้าอี้หน้าคอมพิวเตอร์
โลโก้สี่เหลี่ยมสีน้ำเงินและสีขาวที่มีข้อความ Microsoft Sentinel SIEM - DATA LAKE
ประกาศ

ใช้จ่ายน้อยลง ปลอดภัยมากขึ้น

เพิ่มความปลอดภัยพร้อมลดต้นทุนด้วยการจัดเก็บข้อมูลทั้งหมดของคุณไว้ในที่จัดเก็บข้อมูลดิบแบบครบวงจร
อ่านบล็อก เริ่มต้นใช้งานวันนี้
กลับไปยังตัวควบคุมการนำทางแบบวงล้อ
ภาพรวม

ปรับใช้ SIEM ระดับถัดไป

  • เพิ่มศักยภาพให้กับนักวิเคราะห์ด้วยการตอบสนองอัตโนมัติของการทำงานประสานกันสำหรับการรักษาความปลอดภัย (SOAR) ที่ใช้คลาวด์, การวิเคราะห์พฤติกรรมผู้ใช้และเอนทิตี (UEBA), ข่าวกรองเกี่ยวกับภัยคุกคาม (TI) และการวิเคราะห์ขั้นสูงเพื่อให้สามารถดำเนินการได้อย่างมีประสิทธิภาพมากขึ้นผ่านประสบการณ์แบบครบวงจรใน Microsoft Defender
  • นำหน้าภัยคุกคามทางไซเบอร์ที่เกิดขึ้นใหม่โดยใช้ AI สร้างสรรค์ชั้นนำของอุตสาหกรรมและเอเจนต์อัตโนมัติในการคัดกรอง ตรวจสอบ และตอบสนองได้เร็วยิ่งขึ้น เร่งเวลาเฉลี่ยในการแก้ไข (MTTR) และปรับปรุงประสิทธิภาพของนักวิเคราะห์
  • ปรับปรุงเศรษฐศาสตร์และปรับขนาดด้วยการออนบอร์ดข้อมูลที่ง่ายขึ้น คำแนะนำแบบไดนามิก โซลูชันที่ใช้งานได้ทันทีและมีเสถียรภาพ และที่จัดเก็บข้อมูลดิบแบบรวมศูนย์ ซึ่งช่วยให้มองเห็นได้ทั่วทั้งองค์กร
ประโยชน์

ขับเคลื่อนผลลัพธ์ด้านความปลอดภัยด้วย SIEM ที่เป็นนวัตกรรมใหม่

ตรวจหา ตอบสนอง และบรรเทาภัยคุกคามทางไซเบอร์ได้รวดเร็วและมีประสิทธิภาพมากขึ้นด้วยการป้องกันที่มีเสถียรภาพและการดำเนินการรักษาความปลอดภัยที่คุ้มต้นทุนของ Microsoft Sentinel
อ่านการศึกษา
ความสามารถ

สำรวจความสามารถล้ำสมัยของ Microsoft Sentinel

SIEM ระดับชั้นนำของอุตสาหกรรม

พลิกโฉมศูนย์การดำเนินการรักษาความปลอดภัย (SOC) ของคุณด้วย SIEM ที่ใช้คลาวด์ที่ทันสมัยซึ่งรวม AI, SOAR, UEBA และ TI ไว้ด้วยกัน
เรียนรู้เพิ่มเติม

ที่เก็บข้อมูลดิบที่คุ้มค่า

รวมและรวมศูนย์ข้อมูลด้านความปลอดภัยด้วยการจัดเก็บข้อมูลที่ปรับขนาดได้และคุ้มค่าเพื่อให้สามารถวิเคราะห์ขั้นสูง AI และตรวจหาภัยคุกคามทางไซเบอร์ได้โดยไม่กระทบต่อประสิทธิภาพการทำงานหรืองบประมาณ
เรียนรู้เพิ่มเติม

การรวม XDR แบบดั้งเดิม

เพิ่มศักยภาพให้กับผู้นำ SOC ด้วยการรวมการตรวจหาและการตอบสนองแบบขยาย (XDR) ซึ่งมอบการมองเห็นและการควบคุมแบบครบวงจรใน SIEM และ XDR เพื่อเร่งการตรวจหาภัยคุกคามทางไซเบอร์ ทำให้การตรวจสอบง่ายขึ้น และขับเคลื่อนประสิทธิภาพการทำงานในวงกว้าง
เรียนรู้เพิ่มเติม

การมองเห็นทั่วทั้งองค์กร

รับการมองเห็นที่ครอบคลุมทั่วทั้งสภาพแวดล้อมมัลติแพลตฟอร์มและมัลติคลาวด์ผ่านตัวเชื่อมต่อดั้งเดิมมากกว่า 350 รายการและการผสานรวมแบบกำหนดเองแบบ No-Code
เรียนรู้เพิ่มเติม

คำแนะนำแบบไดนามิกที่ปรับให้เหมาะสม

ทำให้การดำเนินการรักษาความปลอดภัยของคุณง่ายขึ้นและลดต้นทุนด้วยการปรับ SOC ที่ขับเคลื่อนด้วย AIให้เหมาะสมที่สุด โดยทำให้แนวทางปฏิบัติเป็นอัตโนมัติ เร่งการตอบสนองต่อภัยคุกคามทางไซเบอร์ และช่วยให้ทีมของคุณโฟกัสสิ่งที่สำคัญที่สุดได้
เรียนรู้เพิ่มเติม

ผู้ช่วยที่ขับเคลื่อนโดย AI สร้างสรรค์สำหรับการดำเนินงานประจำวันในการรักษาความปลอดภัย

เร่งการตรวจสอบและการตอบสนองต่อเหตุการณ์ด้วย AI สร้างสรรค์ที่เข้าใจข้อมูลความปลอดภัยของคุณ Security Copilot สรุปเหตุการณ์ สร้างคิวรี Kusto Query Language (KQL) และแนะนำขั้นตอนต่อไป ซึ่งช่วยลด MTTR และเพิ่มประสิทธิภาพของนักวิเคราะห์
เรียนรู้เพิ่มเติม

ข่าวกรองเกี่ยวกับภัยคุกคามทางไซเบอร์ได้รับการปรับปรุงโดยฟีดของบริษัทอื่น

มอบข่าวกรองเกี่ยวกับภัยคุกคามที่สามารถดำเนินการได้โดยการรวมที่เก็บสัญญาณภัยคุกคามอันหลากหลายของ Microsoft เข้าด้วยกันช่วยให้ SOC ของคุณตรวจหา ตรวจสอบ และตอบสนองต่อภัยคุกคามทางไซเบอร์ได้เร็วขึ้นโดยใช้บริบทที่สมบูรณ์ การสนับสนุน STIX/TAXII และข้อมูลเชิงลึกที่ขับเคลื่อนด้วย AI
เรียนรู้เพิ่มเติม
สถาปัตยกรรมของผลิตภัณฑ์

สถาปัตยกรรมที่จัดเก็บข้อมูลดิบของ Sentinel

ปรับให้เหมาะสมสำหรับวิวัฒนาการของ Microsoft Sentinel โดยใช้ประโยชน์จากสถาปัตยกรรมที่จัดเก็บข้อมูลดิบที่สร้างจากความยืดหยุ่นของระบบคลาวด์ที่จำเป็นในการนำเข้า เก็บรักษา และรับข้อมูลเชิงลึกด้านความปลอดภัยจากข้อมูลใดๆ ในขณะที่ยังคงลดต้นทุน
SOC แบบรวม

การดำเนินการรักษาความปลอดภัยแบบครบวงจร

คาดการณ์และหยุดยั้งการโจมตีทางไซเบอร์ด้วยการป้องกันที่ขับเคลื่อนด้วย AI ซึ่งรวมการป้องกัน การตรวจหา และการตอบสนองไว้ใน Microsoft Defender
เรียนรู้เพิ่มเติม
การเปรียบเทียบ SIEM

ทำไมผู้นำด้านการรักษาความปลอดภัยจึงเลือกใช้ Microsoft Sentinel มากขึ้น

ผู้นำด้านการรักษาความปลอดภัยรายงานว่า SIEM แบบดั้งเดิมและโซลูชันเฉพาะทางนั้นมีข้อบกพร่อง ปรับปรุง SOC ของคุณให้ทันสมัยด้วยนวัตกรรมที่ขับเคลื่อนโดย AI จาก Microsoft Sentinel ซึ่งเป็น SIEM ที่เชื่อถือได้

ข้อจำกัดของ SIEM แบบดั้งเดิมและเฉพาะทาง

รับ SIEM ที่สมบูรณ์แบบด้วย Microsoft Sentinel

ความสามารถที่สำคัญ

ความซับซ้อนของโซลูชันและช่องว่างของฟีเจอร์
 

  • เครื่องมือทำงานแบบแยกส่วน

  • ช่องว่างในฟีเจอร์

  • การอัปเดตที่ใช้เวลานานและต้องทำเป็นประจำ

  • ประสบการณ์ของนักวิเคราะห์ที่ไม่มีประสิทธิภาพ

  • มีข้อกำหนดการฝึกอบรมและความเชี่ยวชาญสูง

“Splunk ใช้งานยากและต้องใช้เวลาเรียนรู้นาน ต้องผ่านการฝึกอบรมมากมายกว่าจะใช้งานได้”
CISO โครงสร้างพื้นฐาน

ประสบการณ์ SOC แบบครบวงจรที่มีความสามารถที่สำคัญในตัว

มอบประสบการณ์ SecOps ที่ราบรื่นยิ่งขึ้นด้วยการรวม XDR ดั้งเดิม โดยไม่จำเป็นต้องมี Add-on หรือผู้เชี่ยวชาญเฉพาะทางเพิ่มเติม

  • การตรวจหาและการตอบสนองที่ขับเคลื่อนโดย AI ในตัว 

  • SOAR, UEBA และ TI ในตัว

  • การจัดการกรณีในตัว

“การใช้ Microsoft Sentinel เป็นคำตอบในการใช้แนวทางแบบองค์รวมมากขึ้น ... แทนที่จะดำเนินการต่อด้วยการจัดการจากผู้จัดจำหน่ายหลายราย”
CIO การค้าปลีก

การป้องกันภัยคุกคามทางไซเบอร์

ปริมาณการแจ้งเตือนสูงและการตรวจสอบที่ใช้แรงงานมาก
 

  • วิศวกรรมการตรวจหาแบบจำกัด

  • ขาดการทำงานอัตโนมัติ

  • ผลลัพธ์ที่ผิดและการแจ้งเตือนที่มากจนเกินไป

  • เวลาเฉลี่ยในการตรวจหา (MTTD) / เวลาเฉลี่ยในการแก้ปัญหา (MTTR) ช้า

  • การมองเห็นที่ต่ำ

  • เหตุการณ์ที่ยืดเยื้อ

  • การตรวจสอบที่ยาวนาน

“Splunk ใช้เวลานานกว่าในการเพิ่มฟีเจอร์ การสอบถามเหตุการณ์ การเชื่อมโยงเหตุการณ์ และการทำความเข้าใจกับข้อมูลทั้งหมด”
ผู้นำด้านการรักษาความปลอดภัย การดูแลสุขภาพ

การตรวจจับและการตรวจสอบภัยคุกคามที่มีความเที่ยงตรงสูงโดย AI

ค้นหาภัยคุกคามทางไซเบอร์ในสภาพแวดล้อมด้วยการตรวจหาที่ขับเคลื่อนโดย AI ที่ได้รับการปรับปรุง การเชื่อมโยง และความสามารถในการตรวจสอบ ซึ่งลดผลลัพธ์ที่ผิดและ MTTR อย่างมีนัยสำคัญ

  • เครื่องมือพัฒนาสำหรับการตรวจหาที่กำหนดเอง

  • การไล่ล่าภัยคุกคามเชิงรุกด้วยกฎที่ได้รับการปรับปรุงโดยการเรียนรู้ของเครื่อง (ML)

  • Security Copilot ที่รวมเข้ากับความช่วยเหลือจาก AI

  • ข้อมูลข่าวกรองภัยคุกคามที่มีเสถียรภาพและการเพิ่มความสมบูรณ์ของการแจ้งเตือน

  • การมองเห็นและการตรวจสอบขั้นสูง

  • การตรวจสอบและตอบสนองที่นำโดย AI

"การนำบันทึกและการแจ้งเตือนจากโซลูชันการรักษาความปลอดภัยของเราไปไว้ใน Microsoft Sentinel ช่วยให้เราสามารถเชื่อมโยงการวิเคราะห์ภัยคุกคามได้จากหลายแหล่ง ระบบอัตโนมัตินี้ช่วยประหยัดเวลาอันมีค่าในการแก้ไขเหตุการณ์ที่เกิดขึ้น”
ผู้อำนวยการด้านการรักษาความปลอดภัย โทรคมนาคมและสื่อ

ผลตอบแทนการลงทุน (ROI)/ต้นทุนรวมในการเป็นเจ้าของ (TCO)

การดำเนินงานของแพลตฟอร์มที่มีค่าใช้จ่ายสูงและปรับขนาดได้ยาก
 

  • ค่าใช้จ่ายในการบริโภคที่ไม่สามารถคาดการณ์ได้

  • จำเป็นต้องมีมอดูลเพิ่มเติม

  • โครงสร้างพื้นฐานในองค์กรหรือโฮสต์ในคลาวด์ แต่ไม่ใช่คลาวด์แบบเนทีฟ

  • การดำเนินงานที่ใช้แรงงานมาก

“ค่าใช้จ่ายในการนำเข้าข้อมูลสำหรับ Splunk มักจะเป็นสิ่งที่ต้องคำนึงถึงเพราะมีราคาแพงขึ้นได้อย่างรวดเร็ว”
CISO การผลิต

สถาปัตยกรรมคลาวด์ที่ยืดหยุ่นที่มี TCO ต่ำกว่า

รับการรักษาความปลอดภัยที่คาดการณ์ได้และคุ้มค่าเพื่อลด TCO

  • ความสามารถในการปรับขนาดในระบบคลาวด์

  • ความยืดหยุ่นสูงสุด

  • การจัดการข้อมูลที่มีประสิทธิภาพ

  • การดำเนินงานที่เรียบง่ายด้วยคำแนะนำในผลิตภัณฑ์ที่ปรับแต่งได้

“แนวคิดของ SIEM ที่ใช้คลาวด์อย่าง Microsoft Sentinel นั้นน่าสนใจ... โดยมอบความยืดหยุ่นและผลิตภัณฑ์ที่คุ้มค่าที่เราต้องการสำหรับกลุ่มโซลูชันของเรา” วิศวกรรักษาความปลอดภัยข้อมูล บริการทางการเงิน

ระยะเวลาสร้างคุณค่า

การใช้งานที่ซับซ้อนแต่มีระยะเวลาสร้างคุณค่าช้า
 

  • การสนับสนุนการโยกย้ายข้อมูลที่ไม่เพียงพอ

  • ความสามารถในการทำงานร่วมกันที่จำกัดกับระบบนิเวศ

  • การรวมระบบและการปรับใช้ที่กินเวลานาน

  • ขาดเทมเพลต กฎ และคู่มือการวางแผนกลยุทธ์ที่สร้างไว้ล่วงหน้า

“หากคุณไม่มีเครื่องมือ [Palo Alto] ทั้งหมด การรวมแพลตฟอร์มอื่นๆ จะทำได้ยาก”
ผู้อำนวยการฝ่ายการวางแผนและปฏิบัติการด้าน IT การผลิต

การเริ่มต้นใช้งานอย่างรวดเร็วด้วยโซลูชันที่สร้างไว้ล่วงหน้า

ปกป้องข้ามคลาวด์ แพลตฟอร์ม และเครื่องมือโดยใช้เครื่องมือการโยกย้ายที่มีเสถียรภาพ แค็ตตาล็อกเนื้อหาที่กว้างขวาง คำแนะนำการกำหนดค่า และกฎการตรวจหาภัยคุกคามทางไซเบอร์ที่สร้างไว้ล่วงหน้าและคัดสรรเป็นอย่างดี

  • รองรับตัวเชื่อมต่อที่พร้อมใช้งานมากกว่า 350 รายการ

  • เฟรมเวิร์กตัวเชื่อมต่อแบบไม่ต้องใช้โค้ดเพื่อสร้างและปรับใช้การเชื่อมต่อที่กำหนดเองได้แบบ No-Code

  • ความสามารถในการทำงานร่วมกันอย่างราบรื่นระหว่างคลาวด์ เครื่องมือ และแพลตฟอร์ม

  • ไลบรารีที่กว้างขวางของโซลูชันด้านการรักษาความปลอดภัยที่ปรับแต่งได้มากกว่า 480 รายการ

“Microsoft Sentinel มอบการรวมแหล่งข้อมูลที่กว้างขวาง สามารถรวบรวมข้อมูลจาก Microsoft Cloud, AWS, Google Cloud, โครงสร้างพื้นฐานในองค์กร และเครื่องมือด้านการรักษาความปลอดภัยของบริษัทภายนอก” ผู้นำด้านการรักษาความปลอดภัย เทคโนโลยี

นวัตกรรมด้านการรักษาความปลอดภัย

วิสัยทัศน์และการดำเนินการในแผนการทำงานที่ไม่เพียงพอ
 

  • การค้นคว้าและพัฒนาที่ถูกจำกัด

  • ความเชี่ยวชาญและฟังก์ชัน AI ที่ไม่เพียงพอ

  • ฟีเจอร์ที่พัฒนาไม่เพียงพอ

  • ผู้เชี่ยวชาญการค้นคว้าด้าน TI และการรักษาความปลอดภัยที่จำกัด

“หนึ่งในความท้าทายกับ Splunk คือการขาดวิสัยทัศน์ในแผนการทำงานของพวกเขานับตั้งแต่การเข้าซื้อกิจการ”
ผู้นำด้านการรักษาความปลอดภัย การธนาคาร

แผนการทำงานที่มีวิสัยทัศน์ด้วย AI และการเรียนรู้ของเครื่อง

ก้าวนำภัยคุกคามทางไซเบอร์ที่เกิดขึ้นใหม่ผ่านการพัฒนาผลิตภัณฑ์ที่มุ่งเน้นการส่งมอบความก้าวหน้าที่สำคัญอย่างรวดเร็วสำหรับ SOC Microsoft ให้ความสำคัญกับการรักษาความปลอดภัยเหนือสิ่งอื่นใด โดยมีการลงทุนระยะยาวและผู้เชี่ยวชาญและวิศวกรด้านความปลอดภัยระดับโลกมากกว่า 10,000 คน
 

  • ผู้นำในอุตสาหกรรม เช่น AI สร้างสรรค์, SIEM, XDR, การรักษาความปลอดภัยในคลาวด์ และประสบการณ์ SecOps แบบครบวงจร

  • การรวมอย่างลึกซึ้งระหว่าง AI เชิงสร้างสรรค์, ML และระบบอัตโนมัติในความสามารถด้านการรักษาความปลอดภัย

  • ข่าวกรองภัยคุกคามไซเบอร์ที่ไม่มีใครเทียบได้

  • ความเชี่ยวชาญระดับโลกในวงกว้าง

“เรานำนวัตกรรมใหม่มาใช้เพื่อลดภัยคุกคามที่เกิดขึ้นใหม่ให้เร็วที่สุดเท่าที่จะทำได้ เราพึ่งพา Microsoft และแผนการทำงานด้านเทคโนโลยีการรักษาความปลอดภัยเพื่อช่วยป้องกันบริษัทของเราในลักษณะนี้ เนื่องจากสามารถพัฒนาวิธีแก้ปัญหาได้เร็วกว่าเราที่จะทำได้เพียงลำพัง”
ผู้อำนวยการ, การตรวจสอบ IT และศูนย์การดำเนินการรักษาความปลอดภัย การผลิต
คู่มือการปรับใช้งาน

โยกย้ายจาก Splunk ไปยัง Microsoft Sentinel ได้รวดเร็วและง่ายดายยิ่งขึ้น

รับคำแนะนำในการโยกย้าย
การกำหนดราคา

สำรวจแผนและราคา

Microsoft Sentinel

สำรวจราคา
รับความคุ้มค่าของ SIEM ที่ใช้คลาวด์และที่จัดเก็บข้อมูลดิบที่ทันสมัยด้วยราคาที่ยืดหยุ่นและคาดการณ์ได้เพื่อตอบสนองความต้องการด้านการรักษาความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงไปของคุณ
ราคาของ Microsoft Sentinel ได้รับการออกแบบมาเพื่อปรับความครอบคลุมด้านความปลอดภัยและต้นทุนให้เหมาะสม โดยมีตัวเลือกที่ยืดหยุ่นตามปริมาณข้อมูลที่นำเข้าในระดับการวิเคราะห์และระดับที่จัดเก็บข้อมูลดิบ
ผลิตภัณฑ์ที่เกี่ยวข้อง

ค้นพบข้อเสนอเพิ่มเติมจาก Microsoft Security

  1.
ผู้ชายสวมหูฟังและกำลังดูหน้าจอคอมพิวเตอร์

Microsoft Defender XDR

หยุดยั้งการโจมตีทางไซเบอร์โดยอัตโนมัติและเร่งการตอบสนองด้วย XDR
เรียนรู้เพิ่มเติม
ผู้หญิงสวมเสื้อเชิ้ตสีแดงและแว่นตากำลังมองไปที่แล็ปท็อป

Microsoft Defender for Cloud

ปกป้องสภาพแวดล้อมแบบมัลติคลาวด์และไฮบริดด้วยการรักษาความปลอดภัยตั้งแต่ต้นจนจบตลอดวงจรชีวิตของแอปพลิเคชันเต็มรูปแบบ
เรียนรู้เพิ่มเติม
กลับไปที่ตัวควบคุมการนำทางแบบวงล้อ
การยกย่องจากอุตสาหกรรม

Microsoft ได้รับการยอมรับว่าเป็นผู้นำด้านแพลตฟอร์ม SIEM

  • Forrester Wave™ ด้านแพลตฟอร์มการวิเคราะห์การรักษาความปลอดภัย

    Microsoft ได้รับการยกย่องให้เป็นผู้นำใน The Forrester Wave™: แพลตฟอร์มการวิเคราะห์การรักษาความปลอดภัย, ไตรมาสที่ 2 ปี 20252
    อ่านรายงาน
ภาครัฐ

การดำเนินการรักษาความปลอดภัยแบบครบวงจรของ Microsoft สำหรับภาครัฐ

Microsoft กำลังช่วยหน่วยงานภาครัฐพลิกโฉม SOC และปกป้องระบบนิเวศดิจิทัลด้วยโซลูชันที่ขับเคลื่อนโดย AI ข่าวกรองเกี่ยวกับภัยคุกคามที่ไม่มีใครเทียบได้ และคำแนะนำจากผู้เชี่ยวชาญ
อ่านบล็อก ดาวน์โหลดอินโฟกราฟิก
เรื่องราวของลูกค้า

ได้รับความเชื่อถือจากองค์กรทุกขนาดและอุตสาหกรรม

  1. โลโก้ Danfoss
  2. โลโก้ Intesa SanPaolo
  3. โลโก้ Docomo Business
  4. โลโก้ QNET
  5. โลโก้ Quantum
โลโก้ Danfoss
"การตั้งค่า Microsoft Sentinel ให้นำเข้าไฟล์บันทึกจากแอปพลิเคชัน 20 รายการและอุปกรณ์นับพันรายการเป็นเรื่องที่ง่ายมาก"
Chunqui Chen ผู้อำนวยการศูนย์การตรวจสอบและการดำเนินการรักษาความปลอดภัยด้าน IT ของ Danfoss
50%–60%
ลดเวลาสำหรับผลลัพธ์ที่ผิดและงานที่ซ้ำกัน
ภาพระยะใกล้ของอาคารที่มีข้อความ INTESA SANPAOLO
โลโก้ Intesa SanPaolo
"เราเชื่อว่าเราได้วางรากฐานสำหรับประสิทธิภาพที่ยิ่งใหญ่กว่าแล้ว... ด้วยเครื่องมือความปลอดภัยที่ใช้ AI เราจึงสามารถเผชิญกับอนาคตได้อย่างมั่นใจมากขึ้น"
Matteo Feraboli, ผู้อำนวยการกลุ่มอาวุโส ฝ่ายป้องกันการฉ้อโกงและการรักษาความปลอดภัยทางไซเบอร์ของ Intesa Sanpaolo
รูปภาพระยะใกล้ของสัญลักษณ์ Docomo ที่มีตัวอักษรสีแดงและสีขาว
โลโก้ Docomo Business
"การนำบันทึกและการแจ้งเตือนจากโซลูชันการรักษาความปลอดภัยของเราไปไว้ใน Microsoft Sentinel ช่วยให้เราสามารถเชื่อมโยงการวิเคราะห์ภัยคุกคามได้ ... ซึ่งช่วยประหยัดเวลาอันมีค่าในการแก้ไขเหตุการณ์ที่เกิดขึ้น"
Masaki Onishi ผู้อำนวยการฝ่ายปฏิบัติการด้านการดำเนินการรักษาความปลอดภัย NTT Communications
หน้าจอคอมพิวเตอร์ที่แสดงเว็บไซต์กีฬาที่มีรูปภาพของผู้เล่นฟุตบอล
โลโก้ QNET
"หลังจากทำงานกับ QNET มาเป็นเวลา 20 ปี ผมยังคงไม่ได้ตัดสินใจในฐานะ CIO จนกว่าจะเห็นคุณค่าของโซลูชัน Microsoft Security" ตอนนี้ ผมเป็นผู้ศรัทธาคนนึง"
Ivan Woo หัวหน้าเจ้าหน้าที่ข้อมูลของ QNET
ผู้ชายนั่งบนขอบหน้าต่างกำลังใช้แล็ปท็อป
โลโก้ Alto Quantum
"แนวคิดของ SIEM ในระบบคลาวด์ เช่น Microsoft Sentinel มีความน่าสนใจ... ซึ่งทำให้เรามีความยืดหยุ่นและผลิตภัณฑ์ที่คุ้มค่าที่ต้องการสำหรับพอร์ตโฟลิโอโซลูชันของเรา"
Alvin Christian วิศวกรรมความปลอดภัยข้อมูลของ PT เครือข่าย ALTO
กลับไปที่ตัวควบคุมการนำทางแบบวงล้อ
กลับไปที่แท็บ
แหล่งข้อมูล

สำรวจแหล่งข้อมูลเพิ่มเติม

รับข้อมูลเชิงลึกที่สำคัญเกี่ยวกับโซลูชัน SIEM, นวัตกรรม Microsoft Sentinel และแหล่งข้อมูลอื่นๆ
ผู้ชายและผู้หญิงกำลังทำงานที่โต๊ะทำงาน
บล็อก

ออนบอร์ดที่จัดเก็บข้อมูลดิบของ Sentinel

สำรวจวิธีเริ่มต้นใช้งานที่จัดเก็บข้อมูลดิบ ทำความเข้าใจข้อกำหนดเบื้องต้นทางเทคนิค และออนบอร์ดวันนี้
อ่านบล็อก
มือกำลังถือแท็บเล็ต
อินโฟกราฟิก

ทำให้ SecOps ทันสมัยด้วย Microsoft Sentinel

เรียนรู้วิธีการปรับใช้แบบกำหนดลำดับขั้นเพื่อปรับปรุง SOC ของคุณให้ทันสมัยด้วยคู่มือนี้สำหรับผู้นำด้านความปลอดภัย
รับคู่มือ
ผู้ชายนั่งอยู่ที่โต๊ะที่มีแป้นพิมพ์
รายงาน

สำรวจแผนการทำงานเพื่อปรับการดำเนินการรักษาความปลอดภัยให้ทันสมัย

คู่มือที่ครอบคลุมเกี่ยวกับวิธีที่โซลูชัน SIEM สมัยใหม่สามารถช่วยให้องค์กรเร่งการพัฒนาความพร้อมของ SOC และตอบสนองความต้องการที่พัฒนาขึ้นได้
รับรายงาน
คู่มือ

รับคู่มือสำหรับผู้ซื้อ SIEM ที่ชัดเจน

ค้นพบความสามารถ SIEM ที่สำคัญห้าประการเพื่อช่วยคุณสร้าง SOC เชิงรุกมากขึ้น
รับคู่มือ
ผู้หญิงกำลังดูแล็ปท็อป
บล็อก

สัมผัสผลลัพธ์และนวัตกรรมของ SIEM ทุกปี

เรียนรู้ว่าเหตุใดผู้นำ CISO จำนวนมากจึงเชื่อถือ Microsoft Sentinel ในการปรับปรุง SOC ให้ทันสมัย
อ่านบล็อก
ภาพระยะใกล้ของมือกำลังถือหนังสือสีชมพู
คู่มือ

เริ่มต้นใช้งาน Microsoft Sentinel

สำรวจทรัพยากร แนวทางปฏิบัติ และรูปแบบการใช้เพื่อเรียนรู้วิธีการประสบความสำเร็จได้มากยิ่งขึ้นด้วย Microsoft Sentinel
เรียนรู้เพิ่มเติม
ผู้ชายสวมเสื้อสีเหลืองยืนอยู่หน้าโฆษณาสีเขียวและสีขาวสำหรับ Microsoft Sentinel
คู่มือการเริ่มนำไปใช้

ปรับปรุงการดำเนินการรักษาความปลอดภัยของคุณให้ทันสมัยด้วย Microsoft Sentinel

สัมผัสประสบการณ์ผลตอบแทนการลงทุนที่รวดเร็วด้วยความสามารถในตัวของ Microsoft Sentinel
อ่านคู่มือ
ภาพระยะใกล้ของมือกำลังพิมพ์บนแป้นพิมพ์
บล็อก

เรียนรู้เกี่ยวกับนวัตกรรมล่าสุดของ Microsoft Sentinel

ค้นพบฟีเจอร์ล่าสุดที่ออกแบบมาเพื่อป้องกันองค์กรของคุณจากภัยคุกคามทางไซเบอร์ขั้นสูง
สำรวจ Tech Community
ผู้ชายสวมเสื้อเชิ้ตสีแดงและแว่นตากำลังยิ้มขณะนั่งอยู่ที่แล็ปท็อป
บทความ

ตั้งค่าตัวเชื่อมต่อแบบไม่มีโค้ดสำหรับ Microsoft Sentinel ได้อย่างรวดเร็ว

เรียนรู้วิธีการใช้เฟรมเวิร์กตัวเชื่อมต่อแบบไม่มีโค้ด (CCF) เพื่อสร้างตัวเชื่อมต่อแบบกำหนดเองและเชื่อมต่อแหล่งข้อมูลกับ Microsoft Sentinel
อ่านบทความ
หนังสือสีน้ำเงินที่มีข้อความสีขาวที่ชื่อว่าประสิทธิภาพของ Al สร้างสรรค์และศูนย์การดำเนินการรักษาความปลอดภัย: หลักฐานจากการวางแผนและปฏิบัติการแบบสด
การค้นคว้า

ตรวจสอบหลักฐานความก้าวหน้าด้านประสิทธิภาพของ AI สร้างสรรค์และ SOC ในการดำเนินงานจริง

เรียนรู้วิธีที่ Security Copilot ลด MTTR สำหรับเหตุการณ์ด้านความปลอดภัยลง 30 เปอร์เซ็นต์
อ่านผลการค้นคว้า
กลับไปที่แหล่งข้อมูลร - ส่วนแท็บเริ่มต้นใช้งาน
คำถามที่ถามบ่อย

คำถามที่ถามบ่อย

  • Microsoft Sentinel เป็น SIEM ที่ใช้คลาวด์ที่ทันสมัย ซึ่งรวม AI, SOAR, UEBA, TI และที่จัดเก็บข้อมูลดิบไว้ด้วยกันซึ่งเพิ่ม ROI จนถึงขีดสุด Microsoft Sentinel ซึ่งรวมเข้ากับประสบการณ์ SecOps ของ Microsoft Defender ช่วยให้นักวิเคราะห์คาดการณ์และหยุดยั้งการโจมตีทางไซเบอร์บนคลาวด์และแพลตฟอร์มต่างๆ ได้รวดเร็วและแม่นยำยิ่งขึ้น
  • Azure Sentinel เปลี่ยนชื่อใหม่เป็น Microsoft Sentinel เพื่อแสดงให้เห็นถึงความสามารถที่หลากหลายของผลิตภัณฑ์และให้การปกป้องผ่านโซลูชันระบบคลาวด์ที่หลากหลาย
  • Microsoft Sentinel เป็นโซลูชัน SIEM ที่มีประสิทธิภาพพร้อมความสามารถ SOAR ในตัว
  • Microsoft Defender XDR เป็นชุดเครื่องมือที่รวมการป้องกัน การตรวจหา และการตอบสนองในจุดสิ้นสุด ข้อมูลประจำตัว อีเมล และแอปพลิเคชัน เพื่อให้มีมุมมองแบบรวมของภัยคุกคาม การป้องกันแบบปรับเปลี่ยนได้ต่อการโจมตีทางไซเบอร์ และการตอบสนองต่อเหตุการณ์และการแก้ไขที่ง่ายขึ้น

    Microsoft Sentinel ให้การมองเห็นเพิ่มเติมและเครื่องมือ SecOps พื้นฐานพร้อมด้วย SIEM, SOAR, UEBA และ TI ในตัวเพื่อตรวจหา ตรวจสอบ และตอบสนองต่อภัยคุกคามทางไซเบอร์อย่างมีประสิทธิภาพทั่วทั้งทรัพย์สินทางดิจิทัล

    ทั้ง Microsoft Defender XDR และ Microsoft Sentinel ได้รวมเข้ากันอย่างสมบูรณ์ในพอร์ทัล Microsoft Defender ซึ่งให้การตรวจหาแบบดั้งเดิมที่ไม่มีใครเทียบได้และการตอบสนองอัตโนมัติพร้อมการมองเห็น ความยืดหยุ่น และความสามารถในการปรับขนาดเพิ่มเติม
  • ที่จัดเก็บข้อมูลดิบของ Microsoft Sentinel ได้รับการออกแบบมาเพื่อช่วยปรับต้นทุนให้เหมาะสม ลดความซับซ้อนในการจัดการข้อมูล และเร่งการนำ AI มาใช้ใน SecOps ที่จัดเก็บข้อมูลดิบแบบครบวงจรนี้สร้างขึ้นในระบบ SIEM ชั้นนำในอุตสาหกรรมของเรา และมีสถาปัตยกรรมที่ใช้ระบบคลาวด์ โดยสร้างขึ้นเพื่อจุดประสงค์ด้านความปลอดภัยโดยเฉพาะ โดยจัดระเบียบชนิดข้อมูลที่หลากหลายในแอสเซท ข้อมูลประจำตัว กิจกรรม TI และเนื้อหา เพื่อให้มองเห็นได้ชัดเจนขึ้นและรับรู้บริบทได้ดีขึ้น เรียนรู้เพิ่มเติม
    .
  • ไม่ Microsoft Sentinel ถูกออกแบบมาเพื่อนำเข้าและวิเคราะห์ข้อมูลความปลอดภัยจากแหล่งข้อมูลที่หลากหลายทั่วทั้งสภาพแวดล้อมมัลติคลาวด์หลายแพลตฟอร์ม Microsoft Sentinel รวมกับโซลูชันที่แตกต่างกันมากกว่า 350 รายการผ่านตัวเชื่อมต่อที่ได้รับการสนับสนุนโดย Microsoft และคู่ค้าของบริษัทภายนอก
ผู้ชายกำลังใช้แท็บเล็ต
เริ่มต้นใช้งาน

ปกป้องทุกสิ่ง

ดูแลอนาคตของคุณให้ปลอดภัยยิ่งขึ้น สำรวจตัวเลือกความปลอดภัยของคุณวันนี้
ติดต่อฝ่ายขาย เริ่มต้นใช้งาน Azure รุ่นทดลองใช้ฟรี
  1. [1]
    The Total Economic Impact™ Of Microsoft Sentinel: การประหยัดต้นทุนและสิทธิประโยชน์ทางธุรกิจจาก Microsoft Sentinel การศึกษาที่จัดทำขึ้นโดย Forrester Consulting มีนาคม 2024

    เพื่อทำความเข้าใจถึงคุณประโยชน์ ต้นทุน และความเสี่ยงต่างๆ Forrester ได้สัมภาษณ์ลูกค้าสี่รายที่มีประสบการณ์ในการใช้ Microsoft Sentinel เพื่อวัตถุประสงค์ของการศึกษานี้ Forrester ได้รวมผลลัพธ์จากลูกค้าเหล่านี้ไว้เป็นองค์กรแบบผสมผสานเพียงแห่งเดียว
  2. [2]
    The Forrester Wave™: แพลตฟอร์มการวิเคราะห์การรักษาความปลอดภัย, ไตรมาสที่ 2 ปี 2025, Allie Mellen, Stephanie Balaouras, Katie Vincent และ Michael Belden 24 มิถุนายน 2025

ติดตาม Microsoft Security