跳過主内容

Microsoft Defender for Endpoint在 2022 年的 IDC全球企業端點安全市場佔有率報告中名列第一

Microsoft 安全研究人員發現,去年遭遇勒索軟體攻擊的組織數量增加了 130.4%。「端點」是重要的攻擊媒介,因此首席資訊安全官(CISOs)的首要任務是確保組織在拓展偵測和回應策略時,包含了現代的端點安全思維。IDC在報告指出, 2022 年端點安全市場增長了 29.2% ,創下了  131 億美元的歷史新高。

Microsoft Defender for Endpoint 是一個全面的端點安全平台,提供延伸偵測與回應(XDR)功能,同時支援 Windows、Linux、macOS 以及 iOS 和 Android 等系統。若您的組織使用者少於 300 名,Microsoft也推出了針對中小企業的 Microsoft Defender for Business 方案,該方案不僅提供多元且實用的企業功能,價格也更加實惠。

今天,我們很自豪地分享,在 2022 年 IDC 全球企業端點安全市場佔有率報告中,Microsoft排名第一。相較於其它供應商,更多客戶選擇並且信任 Microsoft Defender for Endpoint 來保護他們的多平台裝置,展現出對於Microsoft服務的信任。我們非常感謝客戶和合作夥伴選擇Microsoft作為全球最值得信賴的端點安全供應商。

如圖1所示,IDC 估計Microsoft在 2022 年的市場佔有率最高,為 18.9% ,較 2021 年增加了 7.2 個百分點,使其成為 2022 年端點安全市場佔有率的領導者。

Microsoft認為,為客戶提供量身訂做的端點安全解決方案和產品體驗,以滿足其獨特需求,對於增強防禦者的能力至關重要。這也是 Microsoft 的產品組合橫跨從企業到中小型企業(SMBs)的原因。

Microsoft Defender for Endpoint 是一個企業級的端點保護平台,使組織的安全團隊能夠全面了解其多平台端點、伺服器以及企業物聯網(IoT)裝置的狀態,並透過以下關鍵功能降低威脅:

  1. 端點偵測與回應(EDR)
  2. 漏洞管理
  3. 減少攻擊面
  4. 新一代保護策略
  5. 自動偵查與回應

儘管預防能力和漏洞管理對於端點安全解決方案至關重要,但保護能力對於防禦者來說更是關鍵,這也是為什麼 Defender for Endpoint 的保護能力遠超過傳統的防毒技術。新的保護策略結合了經過雲端規模資料訓練的機器學習模型和基於行為的偵測結果,實時防禦惡意軟體攻擊、多樣性威脅和其他惡意活動。

Defender for Endpoint 提供兩個方案, Plan 1(P1)提供以預防為重點的端點保護,Plan 2(P2)則增加了 EDR 功能等。

與大型企業一樣,中小型企業也面臨著越來越多且複雜程度不斷增加的網絡攻擊,目前82% 的勒索軟體攻擊都是針對小型企業發起。然而,中小型企業通常缺乏合適的資源和工具,高階解決方案可能過於複雜或太昂貴。隨著 2022 年推出了 Microsoft Defender for Business,Microsoft以簡單易用且價格實惠的解決方案為中小企業客戶及其合作夥伴帶來了Defender for Endpoint 的許多企業級功能。全套功能符合美國國家標準暨技術研究院 (NIST) 的網路安全框架以及多個網路保險框架。在過去一年中,我們也在 Defender for Business 和 Business Premium 中推出了多項創新,包含為沒有行動裝置管理解決方案的獨立客戶提供伺服器保護行動威脅防護服務

Microsoft引領 EDR 之路

端點偵測與回應功能在跟上快速演變的威脅形勢至關重要。它們使防禦者能夠持續監控其環境,自動連結相關訊號和警報,同時優化自動化回應以實現有效防禦(在 AV 保護不足的情況下)。Defender for Endpoint 和 Defender for Business 提供了近乎即時且可操作的進階攻擊檢測,以利安全分析師可以有效地處理緊急警報並採取應對措施來修復威脅。此解決方案的效果在 MITRE 最新的攻擊評估中得到了驗證,該評估顯示:

  1. 業界領先的保護:Microsoft領先業界的功能可以迅速識別出可疑活動,並提供實時遏止以迅速阻止攻擊。
  2. Linux 上卓越的檢測和保護: Microsoft Defender for Endpoint 封鎖了 Linux 上的一切,提供了卓越的檢測、保護和可見性,以全面掌控 Linux檔案伺服器的活動。
  3. 跨攻擊鏈的優秀檢測和可見性:透過世界級的安全運營經驗和 Microsoft 365 Defender 強大功能可以完整呈現出攻擊全貌,並迅速串聯相關事件。

超越 EDR 的延伸偵測與回應

雖然端點安全仍然至關重要,但是電子郵件與身分識別仍然是攻擊者的主要突破口。因此,雖然端點安全對於任何安全性策略都至關重要,但XDR 服務可以協助組織打造一個更全面的解決方案,建立安全領域中完整的可見性和訊號相關性。

Microsoft 365 Defender 是領先各方的 XDR 解決方案,可提供統一的調查和回應體驗,並在跨端點、混合身份、電子郵件、協作工具和雲端應用程式上提供保護,具有集中化的可見性、強大的分析功能和對自動攻擊中斷功能。透過 Microsoft 365 Defender,組織可以獲得更廣泛的保護,包含電子郵件安全、身份和存取權限管理等,來作為關鍵的預防性解決方案,並從自動修復常見問題當中獲益,透過 XDR 自動中斷功能來擴展安全,在以更有效地防止勒索軟體和其他進階攻擊的同時,也確保組織業務的連續性。


原文網址:Microsoft Defender for Endpoint is ranked number one in market share in the IDC Worldwide Corporate Endpoint Security Market Shares report, 2022