跳過主内容

微軟在《2023 年 Gartner® 魔力象限™ 》中被評為端點保護平台的領導者

Microsoft is a Leader in the 2023 Gartner® Magic Quadrant™ for Endpoint Protection Platforms | Microsoft Security Blog 

資安攻擊的數量呈指數級增長,使得許多資安長(CISO)越來越關注勒索軟體。根據最新的《微軟數位防禦報告》,組織面臨的勒索軟體攻擊逐年增加。自 2022 9 月以來,人為操作的勒索軟體攻擊增加了超過 200%。此外,組織平均使用 80 種不同的資安工具,這使得資安分析師只能提供模糊的資安環境分析,並淹沒在數據和警報中。透過簡化、自動化和增強安全分析師的工作流程,可以擴展設備保護和安全營運中心 ( SOC ) 的效率,這對於應對動態環境和實現產品核心目標至關重要。 

我們很高興地宣布,Gartner 《2023 Gartner® 魔力象限™》報告中將微軟評為端點保護平台的領導者我們相信這突顯了微軟在有效保護組織免受最複雜攻擊方面的能力持續進步以及有卓越表現,並提高了 SOC 團隊的效率。 

Microsoft Defender for Endpoint 是一個端點資安平台,利用人工智慧驅動的領先端點檢測和響應技術,幫助組織保護數位資產它涵蓋所有平台、設備和物聯網(IoT), Microsoft Defender XDR 的核心部分。該平台賦予資安團隊對抗複雜威脅的能力,擁有最廣泛的威脅情報每天能夠處理超過 65 兆個信號,並由超過 10,000 名資安專家提供支援。 

圖 1.端點保護平臺的 Gartner® 魔力象限TM。資料來源:Gartner(2023 年 12 月)。

微軟在端點資安領域的領導者地位,體現了與客戶緊密合作的關係,使我們能夠持續推出新的產品和創新成果。 

近期的亮點包括: 

  • 提升您的安全性態勢:組織最好的資安策略是確保防禦措施。最大限度地減少威脅暴露的關鍵在於結合簡化的安全設定管理(自 2023 11 月起全面提供使用)來減少錯誤配置、主動漏洞管理來加強防禦,以及新一代防毒技術來消除惡意軟體。Defender for Endpoint 的獨特之處在於其內建資安評估和漏洞管理功能,能夠持續評估組織的資安狀態並提供優先修復建議。其他資安供應商通常將這些功能分別納入不同的產品中,這增加了組織的管理負擔。此外,Defender for Endpoint 的新一代防病毒技術已在各種業界測試中得到驗證和認可,例如:2023 年的 MITRE Engenuity ATT&CK® 評估,進一步加強了防禦以保護組織免受端點威脅。 
  • 防禦最複雜的威脅:微軟利用每天 65 兆個信號和全球超過 10,000 名資安專家的威脅情報,為威脅攻擊提供獨特的見解。Microsoft Defender XDR  首創的自動攻擊干擾功能能夠無縫整合各個工作負載(身份、端點、電子郵件和軟體即服務 [ SaaS ] 應用程式)以干擾網路威脅,例如勒索軟體、商業電子郵件和中間人攻擊。Defender for Endpoint 平均在 3 分鐘內即可阻止人為操作的攻擊。結合 2023 11 月推出的新欺騙功能,自動攻擊干擾可以更早地干擾威脅活動,並提供高精確度的信號。 
  • 保護企業中的所有裝置:Defender for Endpoint 繼續擴大其覆蓋範圍,將網路偵測和企業 IoT 裝置免費納入 Microsoft 365 E5 E5 資安計畫中,無需額外付費。定期推出 macOSLinux Windows 平台的增強功能,讓客戶始終處於可用保護的最前線。 

端點安全是 Microsoft Defender 的核心。以下是近期的創新,加強了 Microsoft SOC 擴展保護和效率方面的領導者地位。 

  • 透過 AI 驅動的統一安全運營平台全面了解數位威脅形勢並採取行動:自2023 11 月起,我們推出業界第一個統一平台,旨在解決資安和數據人員的人才缺口,並加速資安運營中心 ( SOC ) 的效率。Defender for Endpoint 是這個平台的核心結合了安全性資訊與事件管理(SIEM)、延伸式偵測及回應(XDR)以及資安領域的生成式 AI 解決方案。透過 Microsoft Sentinel、Microsoft Defender XDR Microsoft Security Copilot 之間的無縫合作,資安分析師可以運用一組自動化規則和腳本,並使用簡單語言在平台中即時執行複雜任務。 
  • 全天候存取 Microsoft 專業知識,為您的資安團隊提供保障:Microsoft 意識到複雜的威脅超出了端點範圍,推出 Microsoft Defender Experts for XDR此託管服務每週 7 天、每天 24 小時提供服務,幫助組織擴展其資安運營中心 (SOC) 團隊,以全面分類事件並回應跨領域的事件。 

下載免費報告,了解我們作為領導者的定位的更多詳細資訊。我們的客戶和合作夥伴在這段多年的旅程中扮演了寶貴的角色。我們非常感謝您的支持。 

無可比擬的客戶影響力,抵禦勒索軟體 

憑藉 Microsoft Defender 的獨特功能(例如自動攻擊中斷),防禦者得以佔據優勢。例如 2023 8 月,駭客入侵了一家醫學研究實驗室的設備威脅到生命安全及數百萬美元的研究,駭客試圖加密設備並勒索巨額贖金。然而,資安分析師不需要手動干預,自動攻擊中斷立即阻止駭客存取實驗室的任何設備。 

得益於全球組織和合作夥伴的寶貴見解,微軟自 2019 年起在每一份《Gartner® 魔力象限 端點保護平台報告》中都被評為領導者。展望 2024 年,客戶將繼續看到領先的創新,因為我們在 AI 驅動功能的強大基礎上進一步構建這為防禦者賦能,通過更多的自動化中斷高級威脅、以及 Microsoft Security Copilot 支援的任務等,為防禦者提供支援,並提高 SOC 團隊的效率。 

瞭解更多資訊 

我們知道深入了解解決方案的運作方式是做出任何投資的關鍵。如果您還未利用微軟領先的端點安全解決方案,請參閱 Microsoft Defender for Endpoint,立即開始免費試用,評估領先的端點保護平台。 

想了解更多有關微軟資安解決方案的資訊別忘了將 Security 部落格加入書籤,隨時瀏覽我們在 Security 的專業報導。此外,您還可以在 LinkedIn 追蹤我們(Microsoft Security)和 X (@MSFTSecurity),以取得關於網路安全的最新消息和更新。 

 

更多故事