Описание тега azure-sentinel

Microsoft Azure Sentinel - это масштабируемое облачное решение для управления информационными событиями безопасности (SIEM) и управления безопасностью с автоматическим ответом (SOAR). Azure Sentinel обеспечивает интеллектуальную аналитику безопасности и аналитику угроз в масштабах всего предприятия, предоставляя единое решение для обнаружения предупреждений, видимости угроз, упреждающего поиска и реагирования на угрозы.

Azure Sentinel - это обзор предприятия с высоты птичьего полета, позволяющий снизить нагрузку на все более изощренные атаки, увеличение объемов предупреждений и длительные сроки разрешения.

• Собирайте данные в масштабе облака для всех пользователей, устройств, приложений и инфраструктуры как локально, так и в нескольких облаках.

• Обнаруживайте ранее необнаруженные угрозы и минимизируйте ложные срабатывания с помощью аналитики Microsoft и беспрецедентного анализа угроз.

• Расследуйте угрозы с помощью искусственного интеллекта и масштабно отслеживайте подозрительные действия, используя годы работы Microsoft в области кибербезопасности.

• Быстро реагируйте на инциденты с помощью встроенной оркестровки и автоматизации общих задач.

Основываясь на полном спектре существующих служб Azure, Azure Sentinel изначально включает в себя проверенные основы, такие как Log Analytics и Logic Apps. Azure Sentinel обогащает ваше расследование и обнаружение с помощью искусственного интеллекта, предоставляет поток аналитики угроз от Microsoft и позволяет вам использовать собственный анализ угроз.