Microsoft Sentinel
Microsoft Sentinel ist Microsofts cloud-natives SIEM/SOAR-Produkt. Es sammelt Sicherheitsereignisse aus On-Premises, Cloud und Multi-Vendor-Quellen, korreliert sie mit AI-basierter Detection und automatisiert Response-Workflows. Skaliert massiv (Pay-per-Ingest), integriert nahtlos mit Defender XDR.