Microsoft 在 2022 年第 4 季 Forrester Wave 資安分析平台報告中獲評為領導廠商
很榮幸在此宣布:Microsoft 在《Forrester Wave™:2022 年第 4 季資安分析平台》(The Forrester Wave™: Security Analytics Platforms, Q4 2022) (英文) 報告中獲評為領導廠商。Microsoft 在 17 項不同條件中創下最高分記錄,包括合作夥伴生態系統、創新藍圖、產品資安、案例管理和架構等。
鑑於勒索軟體等威脅的數量和複雜度不斷增加,資訊安全長 (CISO) 透過投資解決方案來確保公司資安和營運之舉,也變得益發重要。隨著威脅現況持續擴大,Microsoft Sentinel 等雲端原生資安資訊和事件管理 (SIEM) 解決方案,不僅已成為 SecOps 解決方案的核心部分之一,更不斷與時俱進以滿足客戶的嶄新需求,繼而協助其加快行動腳步。
我們深信,這項配置體現了我們在 Microsoft Sentinel、資安研究和威脅情報等領域的持續投資成果。這項殊榮也意味著:我們在確保客戶安全且無畏工作上的表現,得到了各方的良好評價。Microsoft 資安服務在七份不同的 Forrester Wave™ 報告中獲評為領導廠商,而我們將持續挹注投資於相輔相成的創新技術上,以確保客戶的業務更加安全無虞。
這份報告評估了 Microsoft 在協助客戶加速識別、調查和修補威脅上的多項能力。當中格外重要的幾項特點,則包括:
- 為客戶提供彈性,以協助其使用 Kusto 查詢語言 (KQL) 建立專屬的規則,或導入專屬的機器學習。如此一來,資安作業中心 (SOC) 團隊就能建立適用於自身組織的自動化作業,並減少重複工作所耗用的時間。
- 提供完善的威脅情報,以協助客戶掌握瞬息萬變的威脅現況。
- 擴充龐大資料的搜尋和儲存機制,以協助客戶大規模保護其數位生態系統,並集中監控旗下的所有雲端、平台和端點。
Microsoft Sentinel 策略
Microsoft Sentinel 為新一代 SIEM 解決方案,可收集來自多雲端、多平台資料來源的資安資料。這款全方位的 SOC 平台可提供使用者實體和行為分析 (UEBA)、威脅情報,以及資安協調、自動化和回應 (SOAR) 功能,同時深入整合至 Microsoft Defender 威脅防護產品的完整涵蓋範圍中,一舉跨足 SIEM 和延伸偵測與回應 (XDR) 等領域。Sentinel 可協助公司憑藉機器的疾速威力,善加運用雲端規模的創新 AI 和自動化作業,並有效預防不斷進化的威脅。
Microsoft 資安解決方案套件的獨到之處,在於可透過原生方式整合 SIEM 和 XDR,以提供快速設定、更完善的涵蓋範圍及情境,以及更短的回應時間。凡是使用 Microsoft Defender XDR 產品的客戶,皆可享有 Microsoft Sentinel 資料擷取折扣。
去年,Microsoft 投資開發了多項新功能,包括適用於物聯網 (IoT) 裝置的內容、商務應用程式涵蓋範圍 (包括 SAP)、強化的 SOAR 功能,以及改良的工作流程管理。這些功能可協助客戶保護更廣大的數位生態系統、自動回應更多威脅類型,並打造效率十足且協同合作的 SOC。
Microsoft 資安服務的未來展望
Microsoft 致力於確立不變的資安領導地位。我們所做出的不間斷投資,可望提供所需的情報、自動化和擴充能力,以協助客戶效率十足地保護其業務和工作。後續即將推出的增強功能,則包括:整合更多威脅情報、搜捕大型資料集的嶄新途徑,以及在警示中提供更多情境和優先要務指引。新的 AI 解決方案可讓 SecOps 團隊更輕鬆地識別最急迫的問題,並提供相關指引來說明其他類似客戶如何回應相似事件。Microsoft 的願景,在於為 SOC 提供中央平台,以協助其掌握企業整體的維運狀況,並針對問題快速採取行動。
深入了解
閱讀 Forrester Wave™:2022 年第 4 季資安分析平台 (The Forrester Wave™: Security Analytics Platforms, Q4 2022) (英文) 報告。
資料來源: 微軟新聞稿中心