This is the Trace Id: 137fbed22d23889cf808625ac43ddca6
Zu Hauptinhalt springen
Microsoft Security
KI-GERECHTE PLATTFORM

Microsoft Sentinel

Sichern Sie Ihre Multicloud- und Multiplattform-Umgebung mit einer KI-fähigen Plattform, die eine branchenführende Sicherheitsinformations- und Ereignisverwaltung (SIEM), einen einheitlichen Data Lake, erweiterte graphbasierte Sichtbarkeit und eine Sammlung intelligenter Analysewerkzeuge bietet.
Kostenlose Testversion starten Vertrieb kontaktieren
Ein Mann sitzt auf dem Stuhl vor dem Computer
Ein Mann sitzt an einem Schreibtisch
Ankündigung

Weiterentwicklung über SIEM hinaus

Meistern Sie die sich ständig ändernde Cyberthreat-Landschaft mit neuen Funktionen der Microsoft Sentinel-Plattform, die auf KI-first und End-to-End-Datensicherheit ausgerichtet sind.
Ankündigung lesen Jetzt einsteigen
Zurück zu Karussell-Navigationssteuerelementen
Übersicht

Erhalten Sie eine einheitliche Sicherheitsgrundlage

  • Nutzen Sie die agentenbasierte Zukunft mit einer KI-gerechten, datenorientierten Grundlage. Verwandeln Sie Telemetriedaten in Sicherheitsgraphen, standardisieren Sie den Zugriff für Agents, zentralisieren Sie Daten in einem Data Lake und decken Sie Sicherheitsszenarien über Microsoft- und Nicht-Microsoft-Lösungen ab.
    Ein Mann hält eine Tasse und schaut auf den Laptopbildschirm.
  • Befähigen Sie analysierende Personen mit cloudnativer Sicherheitsorchestrierung mit automatisierter Reaktion (SOAR), Benutzerentitäts- und Verhaltensanalysen (UEBA), Threat Intelligence (TI) und Erweiterten Analysen, um effektivere Maßnahmen durch die einheitliche Erfahrung in Microsoft Defender zu ermöglichen. 
    Eine Frau trägt eine Jacke und arbeitet am Desktop.
  • Erweitern Sie Ihre Umgebung und bauen Sie auf der Plattform auf, um neue Funktionen freizuschalten, die Time-to-Value zu beschleunigen, Lösungen einfach zu integrieren, Workflows zu automatisieren und schnell auf sich entwickelnde Anforderungen und Bedrohungen zu reagieren.  
    Ein Mann, der mit einem Tablet arbeitet
Vorteile

The Total Economic Impact™ zu Microsoft Sentinel

Erhalten Sie schnelle und effektive Erkennung, Reaktion und Entschärfung von Cyberbedrohungen mit dem robusten Schutz und den kosteneffizienten Security Operations.
Studie lesen
Funktionen

Die innovativen Funktionen von Microsoft Sentinel erkunden

Branchenführendes SIEM

Definieren Sie Ihr Security Operations Center (SOC) mit einem modernen, cloudnativen SIEM neu, das KI, SOAR, UEBA und TI vereinheitlicht.
Mehr erfahren

Kosteneffizienter Data Lake

Vereinheitlichen und zentralisieren Sie Sicherheitsdaten mit skalierbarem, kosteneffizientem Speicher, um Erweiterte Analysen, KI und Cyberbedrohungserkennung zu ermöglichen, ohne die Leistung oder das Budget zu beeinträchtigen.
Mehr erfahren

Graphbasierter Kontext

Zentralisieren Sie Sichtbarkeit und Kontext über Anwendungsfälle hinaus, die über das SOC hinausgehen, mit einem Sicherheitsgraph, der direkt in die Plattformarchitektur integriert ist.
Mehr erfahren

Intelligenter MCP-Server (Model Context Protocol)

Übersetzen Sie natürliche Sprache in ausführbare Aufgaben mit der Intelligenz- und Argumentationsschicht der Plattform, die es Agents ermöglicht, sich zu entdecken, aufzurufen und miteinander zu interagieren.
Mehr erfahren

Native XDR-Integration

Befähigen Sie Sicherheitsführungskräfte mit nativer erweiterter Extended Detection and Response-Integration (XDR), die einheitliche Sichtbarkeit und Kontrolle über SIEM und XDR bietet, um die Erkennung von Cyberbedrohungen zu beschleunigen, die Untersuchung zu optimieren und die betriebliche Effizienz in großem Maßstab zu steigern.
Mehr erfahren

Unternehmensweite Sichtbarkeit

Erhalten Sie umfassende Sichtbarkeit über Multicloud- und Multiplattform-Umgebungen hinweg durch mehr als 350 native Connectors und benutzerdefinierte No-Code-Integrationen.
Mehr erfahren

Dynamische, maßgeschneiderte Empfehlungen

Optimieren Sie Ihre Security Operations und senken Sie die Kosten mit KI-gesteuerter SOC-Optimierung – automatisieren Sie bewährte Methoden, beschleunigen Sie die Reaktion auf Cyberbedrohungen und helfen Sie Ihrem Team, sich auf das Wesentliche zu konzentrieren.
Mehr erfahren

Generative KI-gestützter Assistent für den täglichen Einsatz in der Sicherheit.

Beschleunigen Sie die Untersuchung und Reaktion auf Vorfälle mit generativer KI, die Ihre Sicherheitsdaten versteht. Security Copilot fasst Vorfälle zusammen, generiert Kusto-Abfragesprache-Abfragen (KQL) und empfiehlt nächste Schritte – reduziert die mittlere Zeit bis zur Lösung (Mean Time To Resolution, MTTR) und steigert die Produktivität der Analysierenden.
Mehr erfahren

Cyberbedrohungsinformationen, die durch Drittanbieter-Feeds angereichert werden.

Liefern Sie umsetzbare Threat Intelligence, indem Sie Microsofts reichhaltiges Repository von Bedrohungssignalen vereinheitlichen – befähigen Sie Ihr SOC, Cyberbedrohungen schneller zu erkennen, zu untersuchen und darauf zu reagieren, indem Sie angereicherte Kontexte, STIX/TAXII-Unterstützung und KI-gesteuerte Erkenntnisse nutzen.
Mehr erfahren
Produktarchitektur

Architektur von Microsoft Sentinel

Optimieren Sie die Weiterentwicklung von Microsoft Sentinel mit einer Plattformarchitektur, die unser branchenführendes SIEM mit einem modernen Data Lake, neuen graphbasierten Funktionen und einem intelligenten MCP-Server vereint.
Das integrierte SOC

Einheitliche Security Operations

Antizipieren und stoppen Sie Cyberangriffe mit einer KI-gesteuerten Verteidigung, die Prävention, Erkennung und Reaktion in Microsoft Defender vereint.
Mehr erfahren
SIEM-Vergleich

Warum sich immer mehr Sicherheitsverantwortliche für Microsoft Sentinel entscheiden

Sicherheitsverantwortliche berichten, dass Legacy-SIEM und Nischenlösungen nicht ausreichen. Modernisieren Sie Ihr SOC mit KI-gesteuerten Innovationen von Microsoft Sentinel, einem vertrauenswürdigen SIEM.

Einschränkungen bei herkömmlichen und Nischen-SIEMs

Erhalten Sie ein vollständiges SIEM mit Microsoft Sentinel

Kritische Funktionen

Komplexität der Lösung und Funktionslücken
 

  • Tools arbeiten isoliert

  • Lücken bei Funktionen

  • Regelmäßige, zeitintensive Updates

  • Ineffiziente Analystenerfahrung

  • Hohe Schulungs- und Spezialisierungsanforderungen

„Splunk ist umständlich und hat eine enorme Lernkurve. Es erfordert viele Schulungen für einen erfolgreichen Einsatz.“
CISO, Infrastruktur

Vereinheitlichte SOC-Erfahrung mit kritischen integrierten Funktionen

Ermöglichen Sie eine reibungslosere SecOps-Erfahrung mit nativen XDR-Integrationen – zusätzliche Add-Ons oder spezialisierte Fachleute sind nicht erforderlich.

  • Integrierte KI-gesteuerte Erkennung und Reaktion 

  • Integrierte SOAR, UEBA und TI

  • Integrierte Fallverwaltung

„Mit Microsoft Sentinel war ein Kinderspiel, einen ganzheitlicheren Ansatz zu verfolgen … anstatt mit diesem Flickenteppich von verschiedenen Anbietern fortzufahren.”
CIO, Einzelhandel

Schutz vor Cyberbedrohungen

Zahlreiche Warnungen und arbeitsintensive Untersuchungen
 

  • Eingeschränkte Erkennungstechnik

  • Mangel an Automatisierung

  • Fehlalarme und Warnungsermüdung

  • Langsame durchschnittliche Erkennungszeit (MTTD)/durchschnittliche Auflösungszeit (MTTR)

  • Geringe Sichtbarkeit

  • Langwierige Vorfälle

  • Lange Untersuchungen

„Splunk ist langsamer bei der Ergänzung von Funktionen, Ereignisabfragen, Ereigniskorrelation und dem Verständnis, wie all diese Daten sinnvoll genutzt werden können.”
Sicherheitsverantwortlicher, Gesundheitswesen

KI-gesteuerte, hochpräzise Bedrohungserkennung und -untersuchung

Finden Sie Cyberbedrohungen in der Umgebung mit verbesserten KI-gesteuerten Erkennungs-, Korrelations- und Untersuchungsfähigkeiten – signifikante Reduzierung von Fehlalarmen und MTTR.

  • Entwicklungstools für benutzerdefinierte Erkennungen

  • Proaktive Bedrohungssuche mit Regeln, die durch maschinelles Lernen (ML) verbessert werden.

  • Integrierter Security Copilot für KI-Unterstützung

  • Zuverlässige Threat Intelligence und erweiterte Warnungen

  • Erweiterte Visualisierung und Untersuchung

  • KI-gesteuerte Untersuchung und Reaktion

„Durch die Erfassung von Protokollen und Warnungen aus unseren Sicherheitslösungen in Microsoft Sentinel können wir Bedrohungsanalysen aus mehreren Quellen korrelieren. Diese Automatisierung spart wertvolle Zeit zur Lösung von Vorfällen.“
Security Director, Telekommunikation und Medien

Rendite (ROI)/Gesamtbetriebskosten (TCO)

Teurer, schwer skalierbarer Plattformbetrieb
 

  • Nicht planbare Verbrauchskosten

  • Zusätzliche Module erforderlich

  • Lokale Infrastruktur oder cloudbasiert, aber nicht cloudnativ

  • Arbeitsintensiver Betrieb

„Die Kosten für die Datenerfassung bei Splunk sind immer im Hinterkopf, da sie sehr schnell sehr hoch sind.“
CISO, Fertigung

Flexible, cloudnative Architektur mit niedrigeren Gesamtkosten

Profitieren Sie von planbarer, kosteneffizienter Sicherheit, um die Gesamtkosten zu reduzieren.

  • Cloudnative Skalierbarkeit

  • Maximale Flexibilität

  • Effiziente Datenverwaltung

  • Vereinfachter Betrieb mit maßgeschneiderten, produktinternen Empfehlungen

„Die Idee eines cloudnativen SIEM wie Microsoft Sentinel war attraktiv ... es bietet uns die Flexibilität und das kosteneffiziente Produkt, das wir für unser Lösungsportfolio benötigen.“ Information Security Engineer, Finanzdienstleistungen

Zeit bis zur Wertschöpfung

Komplexe Implementierung mit langsamer Wertschöpfung
 

  • Unzureichende Migrationsunterstützung

  • Eingeschränkte Interoperabilität mit dem Ökosystem

  • Zeitaufwändige benutzerdefinierte Integration und Bereitstellung

  • Mangel an vorgefertigten Vorlagen, Regeln und Playbooks

„Wenn Sie nicht alle [Palo Alto]-Tools haben, ist es schwierig, andere Plattformen zu integrieren.“
Director of IT Operations, Fertigung

Schnelles Onboarding mit vorgefertigten Lösungen

Schützen Sie sich über Clouds, Plattformen und Tools hinweg, indem Sie robuste Migrationstools, einen umfangreichen Inhaltskatalog, Konfigurationsempfehlungen und vorgefertigte, kuratierte Regeln zur Erkennung von Cyberbedrohungen verwenden.

  • Unterstützt mehr als 350 einsatzbereite Connectors

  • Konnektorframework ohne Code zum Erstellen und Bereitstellen von benutzerdefinierten No-Code-Konnektoren

  • Reibungslose Interoperabilität über Clouds, Tools und Plattformen

  • Umfangreiche Bibliothek mit über 480 anpassbaren Sicherheitslösungen

„Microsoft Sentinel bietet eine umfangreiche Datenquellenintegration. Es kann Daten aus Microsoft Cloud, AWS, Google Cloud, der lokalen Infrastruktur und Sicherheitstools von Drittanbietern sammeln.“ Sicherheitsverantwortlicher, Technologie

Sicherheitsinnovation

Unzureichende Vision und Umsetzung der Roadmap
 

  • Eingeschränkte Forschung und Entwicklung

  • Unzureichende KI-Kompetenzen und -Funktionen

  • Unterentwickelte Funktionen

  • Begrenzte Fachkräfte für TI und Sicherheitsforschung

„Eine der Herausforderungen bei Splunk ist das Fehlen einer Vision für ihre Roadmap seit der Übernahme.“
Sicherheitsverantwortlicher, Bankwesen

Visionäre Roadmap mit KI und maschinellem Lernen

Bleiben Sie den aufkommenden Cyberbedrohungen durch Produktentwicklungen voraus, die darauf abzielen, bahnbrechende Fortschritte für das SOC schnell zu liefern. Microsoft gibt Sicherheit die höchste Priorität – unterstützt durch langfristige Investitionen und über 10.000 erstklassige Sicherheitsfachkräfte und Fachkräfte für Security Engineering.
 

  • Branchenspitzenreiter in den Bereichen generative KI, SIEM, XDR, Cloud-Sicherheit und ein einheitliches SecOps-Erlebnis

  • Tiefgreifende Integration von generativer KI, ML und Automatisierung in Sicherheitsfunktionen

  • Unvergleichliche Threat Intelligence

  • Globale Kompetenzen im großen Stil
     

„Wir nutzen neue Innovationen, um aufkommende Bedrohungen so früh wie möglich zu mindern. Wir verlassen uns sehr auf Microsoft und dessen Sicherheitstechnologie-Roadmap, um unser Unternehmen auf diese Weise zu verteidigen, da Microsoft Lösungen schneller entwickeln kann, als wir es allein könnten.“

Director, IT Monitoring and Security Operations Center, Fertigung
Preise

Pläne und Preise vergleichen

Microsoft Sentinel

Preise erkunden
Profitieren Sie von der Kosteneffizienz eines cloud-nativen SIEM und eines modernen Data Lakes mit flexibler, vorhersehbarer Preisgestaltung, um Ihren sich entwickelnden Cybersicherheitsanforderungen gerecht zu werden. Nutzen Sie für begrenzte Zeit die 50-GB-Promo.3
Die Preisgestaltung von Microsoft Sentinel ist darauf ausgelegt, die Sicherheitsabdeckung und -kosten zu optimieren, mit flexiblen Optionen basierend auf dem Volumen der aufgenommenen, der gespeicherten und der verbrauchten Daten.
Verwandte Produkte

Entdecken Sie weitere Angebote von Microsoft Security

  1.
Ein Mann mit Kopfhörern, der auf einen Computerbildschirm schaut.

Microsoft Defender XDR

Unterbrechen Sie Cyberangriffe automatisch und beschleunigen Sie die Reaktion mit XDR.
Mehr erfahren
Ein Mann und Frauen schauen auf einen großen Bildschirm.

Microsoft Security Exposure Management

Reduzieren Sie Risiken mit einem einheitlichen Statusmanagement, das proaktiven Schutz vor Cyberbedrohungen in Hybridumgebungen bietet.
Mehr erfahren
Zurück zur Navigationssteuerung des Karussells
BRANCHENECHO

Microsoft wird als Marktführer für SIEM-Plattformen anerkannt

  • Forrester Wave™ for Security Analytics Platforms

    Microsoft wurde in „The Forrester Wave™: Security Analytics Platforms, Q2 2025“ als Marktführer eingestuft.2
    Bericht lesen

Microsoft Security-Store

Erste Schritte mit verfügbaren Sicherheitslösungen und Agents, die von unseren Partnern entwickelt wurden.
Store erkunden Blogbeitrag lesen
Kundenreferenzen

Von Organisationen aller Größen und Branchen als vertrauenswürdig eingestuft

  1. Danfoss-Logo
  2. Logo von Intesa SanPaolo
  3. docomo business-Logo
  4. QNET-Logo
  5. Quantum-Logo
Danfoss-Logo
„Die Einrichtung von Microsoft Sentinel für die Erfassung von Protokollen aus 20 Anwendungen und Tausenden von Geräten war sehr einfach.“
Chunqui Chen, Leiter, IT-Überwachungs- und Sicherheitszentrum, Danfoss
50 % – 60 %
Reduzierte Zeit für Fehlalarme und sich wiederholende Aufgaben
Nahaufnahme eines Gebäudes mit dem Schriftzug INTESA SANPAOLO.
Logo von Intesa SanPaolo
„Wir glauben, dass wir die Grundlagen für eine größere Effektivität geschaffen haben ... Mit KI-fähigen Sicherheitstools blicken wir mit größerer Zuversicht in die Zukunft.“
Matteo Feraboli, Group Sr. Director, Cyber Security & Anti-Fraud, Intesa Sanpaolo
Nahaufnahme eines Docomo-Schilds mit roten und weißen Buchstaben.
docomo business-Logo
„Durch die Erfassung von Protokollen und Warnmeldungen aus unseren Sicherheitslösungen in Microsoft Sentinel können wir Bedrohungsanalysen korrelieren … [Das] spart wertvolle Zeit bei der Behebung von Vorfällen.“
Masaki Onishi, Director, Abteilung für Sicherheitsvorgänge, NTT-Communications
Ein Computerbildschirm, auf dem eine Sportwebsite mit dem Bild eines Fußballspielers angezeigt wird.
QNET-Logo
„Nach 20 Jahren bei QNET habe ich mir als CIO ein Urteil vorbehalten, bis ich den Wert der Microsoft-Sicherheitslösung erkennen konnte. Jetzt bin ich überzeugt.“
Ivan Woo, Chief Information Officer, QNET
Ein Mann sitzt auf einer Fensterbank und benutzt einen Laptop.
Alto Quantum-Logo
„Die Idee eines cloudnativen SIEM wie Microsoft Sentinel war attraktiv ... Es bietet uns Flexibilität und das kostengünstige Produkt, das wir für unser Lösungsportfolio benötigen.“
Alvin Christian, Information Security Engineer, PT. ALTO Network
Zurück zur Navigationssteuerung des Karussells
Zurück zu Registerkarten
RESSOURCEN

Weitere Ressourcen erkunden

Erhalten Sie wichtige Einblicke in SIEM-Lösungen, Innovationen von Microsoft Sentinel und andere Ressourcen.
Eine Person arbeitet an Laptop und Desktop.
Blog

Ankündigung der öffentlichen Vorschau von Microsoft Sentinel Graph

Erfahren Sie, wie neue graphbasierte Sicherheits- und Visualisierungsfunktionen die Erlebnisse in Microsoft Defender und Purview bereichern.
Blogbeitrag lesen
Eine Frau, die auf ein Telefon schaut
Blog

Entdecken Sie die öffentliche Vorschau des Microsoft Sentinel MCP-Servers

Erfahren Sie, wie Ihre KI beginnen kann, auf Ihren Sicherheitsdatenkontext zuzugreifen, um intelligentere Entscheidungen zu treffen.
Blogbeitrag lesen
Eine Frau macht ein Selfie mit dem Handy.
Blog

Entdecken Sie das Sicherheitsökosystem mit Microsoft Sentinel

Erfahren Sie, wie Microsoft-Partner leistungsstarke Sicherheitslösungen erstellen und verteilen können, die Sentinel Data Lake-Notebook-Jobs und Security Copilot-Agents enthalten, die alle direkt aus dem Microsoft Security Store bereitgestellt werden können.
Blogbeitrag lesen
Ein Mann und eine Frau, die an einem Schreibtisch arbeiten
Blog

Onboarding des Sentinel Data Lake

Erkunden Sie die ersten Schritte mit dem Data Lake und verstehen Sie die technischen Voraussetzungen, so dass Sie noch heute das Onboarding durchführen können.
Blogbeitrag lesen
Eine Hand, die ein Tablet hält.
Infografik

Modernisieren von SecOps mit Microsoft Sentinel

Erfahren Sie in diesem Leitfaden für Sicherheitsverantwortliche, wie Sie Ihr SOC mit einem schrittweisen Bereitstellungsansatz modernisieren können.
Leitfaden abrufen
Ein Mann sitzt an einem Schreibtisch mit einer Tastatur.
Bericht

Erkunden Sie die „Roadmap für die Modernisierung von Security Operations“.

Entdecken Sie, wie eine moderne SIEM-Lösung Organisationen dabei helfen kann, die Reife ihres SOC zu beschleunigen und ihre sich wandelnden Anforderungen zu erfüllen.
Bericht abrufen
Leitfaden

Laden Sie den SIEM-Käuferleitfaden herunter

Entdecken Sie fünf wesentliche SIEM-Funktionen, die Ihnen helfen, ein proaktiveres SOC aufzubauen.
Leitfaden abrufen
Ein Mann in einem gelben Hemd steht vor einer grün-weißen Werbeanzeige für Microsoft Sentinel.
Einführungsleitfaden

Modernisieren Ihrer SecOps mit Microsoft Sentinel

Mit den integrierten Funktionen von Microsoft Sentinel erzielen Sie eine schnelle Kapitalrendite.
Leitfaden lesen
Ein Mann in einem roten Hemd und mit Brille sitzt lächelnd vor einem Laptop.
Artikel

Richten Sie schnell einen No-Code-Connector für Microsoft Sentinel ein.

Erfahren Sie, wie Sie das Codeless Connector Framework (CCF) verwenden, um einen benutzerdefinierten Connector zu erstellen und eine Datenquelle mit Microsoft Sentinel zu verbinden.
Artikel lesen
Ein blaues Buch mit weißem Text mit dem Titel „Generative Al and Security Operations Center Productivity: Evidence from Live Operations“.
Recherche

Überprüfen Sie Beweise für die Fortschritte bei der Produktivität von generativer KI und SOC im Live-Betrieb.

Erfahren Sie, wie Security Copilot die MTTR für Sicherheitsvorfälle um 30 Prozent reduziert.
Forschungsergebnisse lesen
Eine Person arbeitet an einem großen Bildschirm.
Bereitstellungsleitfaden
Migrieren Sie schnell und einfach von Splunk zu Microsoft Sentinel
Beschleunigen Sie Ihre Sicherheitsumstellung, indem Sie zu Microsoft Sentinel migrieren – und decken Sie alle Ihre Überwachungsanforderungen mit der optimierten, automatisierten Unterstützung der SIEM-Migrationserfahrung ab.
Mehr erfahren
Eine Person arbeitet im Büro am Laptop.
Whitepaper
Transformieren Sie die Cyberabwehr im öffentlichen Sektor mit Microsoft und generativer KI
Verfolgen Sie einen generativ KI-zentrierten Ansatz für Cybersicherheit mit den Fünf-Punkte-Plan von Microsoft.
Beitrag lesen
Zurück zum Registerkartenabschnitt „Ressourcen – Erste Schritte“
Häufig gestellte Fragen

Häufig gestellte Fragen

  • Microsoft Sentinel ist eine Sicherheitsplattform, die ein cloud-natives SIEM, einen einheitlichen Data Lake, graphbasierte Sichtbarkeit und intelligente Analysewerkzeuge vereint. Microsoft Sentinel, das alle Microsoft Security-Erstanbieter-Apps umfasst, befähigt Analysten, Cyberangriffe über Clouds und Plattformen hinweg schnell und präzise vorherzusehen und zu stoppen.
  • Azure Sentinel wurde in Microsoft Sentinel umbenannt, um die Funktionsvielfalt des Produkts für sichere Multicloud-Lösungen zu unterstreichen.
  • Microsoft Sentinel ist eine Sicherheitsplattform mit integrierten SIEM-Funktionen.
  • Microsoft Defender XDR ist eine Suite an Tools, die Prävention, Erkennung und Reaktion über Endpunkte, Identitäten, E-Mails und Anwendungen hinweg vereint, um eine konsolidierte Sicht auf Bedrohungen, adaptive Schutzmaßnahmen gegen Cyberangriffe sowie einen optimierten Incident Response- und Wiederherstellungsprozess zu bieten.

    Microsoft Sentinel bietet erweiterte Sichtbarkeit und grundlegende SecOps-Tools mit integriertem SIEM, SOAR, UEBA und TI, um Cyberbedrohungen effizient über das gesamte digitale Umfeld zu erkennen, zu untersuchen und darauf zu reagieren.

    Sowohl Microsoft Defender XDR als auch Microsoft Sentinel sind vollständig im Microsoft Defender-Portal integriert und bieten unvergleichliche native Erkennung und automatisierte Reaktion mit erweiterter Sichtbarkeit, Flexibilität und Skalierbarkeit.
  • Der Microsoft Sentinel-Data Lake ist darauf ausgelegt, Kosten zu optimieren, das Datenmanagement zu vereinfachen und die Einführung von KI in SecOps zu beschleunigen. Dieser einheitliche Data Lake ist in unser branchenführendes SIEM integriert und verfügt über eine cloudnative Architektur. Er wurde speziell für Sicherheitszwecke entwickelt und organisiert verschiedene Datentypen über Ressourcen, Identitäten, Aktivitäten, TI und Inhalte für eine bessere Sichtbarkeit und kontextuelles Bewusstsein.
  • Nein, Microsoft Sentinel wurde entwickelt, um Sicherheitsdaten aus einer Vielzahl von Quellen in einer Multicloud- und Multiplattformumgebung zu erfassen und zu analysieren. Microsoft Sentinel lässt sich über von Microsoft und Drittanbietern unterstützte Connectors in mehr als 350 verschiedene Lösungen integrieren.
  • Auf Basis von Sentinel Data Lake und SIEM vereint Sentinel Graph Daten zu Sicherheitslage, Aktivitäten, Bedrohungsinformationen, Identitäten und Geräten in einer Ansicht, um Beziehungen zu analysieren und reichhaltigen Kontext für Maßnahmen zu liefern. Dies verändert, wie Defenders Risiken verstehen, Zusammenhänge erkennen und Reaktionen priorisieren.
  • MCP ist das Model Context Protocol, das es Agents erleichtert, auf Daten zuzugreifen und Aktionen zu koordinieren. Ein Sentinel MCP-Server stellt die Intelligenzschicht bereit, die natürliche Sprache in ausführbare Aufgaben übersetzt, damit Agents schnell handeln können.
Ein Mann benutzt ein Tablet.
Erste Schritte

Schutz für die gesamte Umgebung

Gestalten Sie Ihre sichere Zukunft. indem Sie heute Ihre Sicherheitsoptionen erkunden.
Vertrieb kontaktieren Kostenlose Azure-Testversion starten
  1. [1]
    The Total Economic Impact™ Of Microsoft Sentinel: Cost Savings And Business Benefits Enabled By Microsoft Sentinel, eine von Forrester Consulting Auftragsstudie, März 2024.

    Um die Vorteile, Kosten und Risiken zu verstehen, hat Forrester vier Kunden befragt, die Erfahrung mit Microsoft Sentinel haben. Im Rahmen dieser Studie hat Forrester die Ergebnisse dieser Kunden auf ein einziges globales Beispielunternehmen übertragen.
  2. [2]
    The Forrester Wave™: Security Analytics Platforms Q2 2025, Allie Mellen, Stephanie Balaouras, Katie Vincent und Michael Belden. 24. Juni 2025.
  3. [3]
    Die Promotion kann mit vorhandenen oder neuen Käufen von Microsoft Sentinel verwendet werden. Die Promotion kann nicht mit anderen Microsoft Sentinel-Rabatten kombiniert werden.

Microsoft Security folgen