跳過主内容

Forrester在2023年的Endpoint Security Wave 報告中將 Microsoft 評價為領導者

我們很高興地與大家分享,Microsoft已在Forrester Wave: Endpoint Security,2023年第四季度的報告中被評為領導者。在願景和路線規劃標準下,Microsoft在戰略類別中獲得了最高分。Forrester指出:Microsoft在端點安全的出色路線圖包括將 Microsoft Defender for Endpoint 功能擴展到操作技術(OT)和物聯網(IoT)裝置,並持續建立合作夥伴與社群的戰略。

現有產品類別中,Microsoft在威脅情報、套件自動化、端點(包括效能影響、運行時行為偵測和回應保護、網絡威脅偵測、行動裝置安全性、行為分析功能以及漏洞修補修復等標準)中都獲得了最高分。Forrester還指出:原生整合到Windows 中可以最大限度地減少代理性能開銷… Defender 代理在其他作業系統 (OS) 上表現良好,且代理的運行保護功能整合進可提供裝置信任的有條件訪問方法中。

AI和SOC效率:我們願景和路線圖的核心

正如Microsoft的安全、合規、身份和管理企業副總裁Vasu Jakkal在她的部落格中所述,全球熟練的安全專業人員短缺以及各組織所面臨持續且前所未有的網絡安全威脅一直是我們創建和整合新技術的關鍵動力,以幫助擴大規模,有利於安全團隊。

AI 就是其中之一,將其突破性的成果,如生成式 AI,帶到各種規模的組織中一直是Microsoft Defender for Endpoint策略的核心。AI 與安全營運中心(SOC)的效率緊密相連,貫穿了我們的願景,即保護全球各種規模組織的每個端點,以及我們的能力路線圖,賦予安全團隊戰勝複雜對手的力量。自動攻擊阻斷、Microsoft Security Copilot 和本機設置管理只是展示我們的願景和路線圖如何改變SOC的三個範例。

透過自動攻擊阻斷服務在網路攻擊鏈的早期阻斷勒索軟體

安全團隊在對抗勒索軟體時需要一切優勢。 Microsoft 365 Defender 於2022 年11 月推出,其獨特的、業界首創的自動攻擊阻斷功能,利用橫跨延伸偵測及回應(XDR)平台的多域訊號,以機器速度阻止最複雜的網路攻擊活動,例如勒索軟體、商業電子郵件外洩和中間攻擊者等攻擊。此功能將我們領先業界的檢測與人工智慧執行機制相結合,以阻止網路威脅並限制其在組織內的傳播。在2023年10月,我們推出了下一代自動攻擊阻斷技術,以跨裝置的去中心化方式在網路攻擊鏈的早期階段阻止人為操作的網路攻擊。這項業界首創的 Microsoft 專利功能只需部署 Defender for Endpoint 即可跨裝置遏制受威脅的用戶,讓更多組織能夠利用AI 驅動的 XDR安全技術。

透過Security Copilot加速調查和回應

由於安全專業人員稀缺,我們必須賦予他們能力,以破壞網路攻擊者的傳統優勢。考慮到這項挑戰,我們在2023年3月推出了Microsoft Security Copilot。這是業界首款生成式AI的資安產品,允許安全團隊以機器速度快速運作。它結合了OpenAI的GPT-4生成式AI模型和Microsoft的安全性特定模型,這些模型是根據我們獨特的全球威脅情報和每天超過65兆個信號所打造。2023年10月,組織開始獲得Security Copilot的存取權限。Security Copilot嵌入在Microsoft 365 Defender的現有的分析師工作流程中,透過引導式回應操作等功能簡化了複雜的任務,並提供了整個網路威脅環境的直觀、易於操作的洞察,例如以自然語言總結的事件。

透過簡化的設定管理快速追蹤設置

幫助安全團隊快速且敏捷地前進不一定需要AI。安全團隊現在可以透過2023 年7 月宣布的簡化安全設定管理更快地設置和配置Defender for Endpoint。新的簡化方法全部包含在統一的Microsoft 365 Defender入口網站體驗中,並跨Windows、MacOS和Linux等多平台工作負載提供支援。雖然安裝體驗中不再需要 Microsoft Intune,但 Microsoft Defender for Endpoint 繼續與 Intune 完美配合,成為共享端點安全設置的單一資料來源。

在未來的幾個月中,我們期待在所有平台上推出更多由AI驅動且注重效率的功能。

產業領先的端點安全

Microsoft Defender for Endpoint是Microsoft 365 Defender的核心,Microsoft 365 Defender是我們的XDR解決方案,涵蓋身份、端點、雲端應用程式、電子郵件和文件。Microsoft 365 Defender 在統一的安全操作體驗中提供智慧、自動化和整合的安全機制,具有詳細的網路威脅分析和見解、統一的威脅搜尋以及跨域的快速檢測和自動化,檢測和阻止網路攻擊鏈中任何位置的網路攻擊,並消除持續的網路威脅。

我們在安全領域長期的領導地位部分歸功於與客戶的密切合作夥伴關係,他們在產品開發過程中不斷向我們提供反饋。我們感謝他們對我們的持續信任,並承諾提供創新的安全功能,幫助他們保護其組織的安全。

我們的使命是為安全團隊提供業界最佳的安全能力,以便他們能夠專注於最重要的事情:預防和應對網路威脅。

您可以下載報告以獲取有關我們作為領導者的更多詳細資訊。我們感謝我們的客戶和合作夥伴與我們一同踏上這段旅程。

更多故事