跳過主内容

Microsoft 獲選 2022 年 Gartner® 魔術象限 (Magic Quadrant™) 安全性資訊和事件管理領導廠商

本文作者: Microsoft 365 安全性企業副總裁  Rob Lefferts

安全性作業團隊正試圖協助所屬組織抵禦層出不窮的網路攻擊,當中也不乏大舉增加 92% 的勒索軟體攻擊1。許多時候,現有安全性工具不僅各自為政,在設計上也難以滿足今日的混合式雲端環境需求,因而導致安全性分析師過勞、警示未獲回應,以及威脅未能偵測。隨著威脅現況不斷進化,您需要採用全方位的方式來保護今日的混合式雲端環境,如此才能提供安全性作業 (SecOps) 團隊所需的背景脈絡,以更妥善且更快速地保護組織。

Microsoft Sentinel 是一款現代化的雲端原生安全性資訊和事件管理 (SIEM) 解決方案,可收集組織整體的安全性資料。Microsoft Sentinel 會使用數百個連接器和人工智慧 (AI),協助 SecOps 排定重要事件的優先順序,當中包含使用者和實體行為分析 (UEBA),以及豐富的安全性協調、自動化和回應 (SOAR) 功能。

很榮幸在此宣布:Microsoft 獲選 2022Gartner® 魔術象限 (Magic QuadrantTM) 安全性資訊和事件管理領導廠商,並在「執行能力」方面奪下榜首。Microsoft 深信,入列領導廠商象限的重大成就,完美呼應了我們以人工智慧 (AI) 和自動化雲端原生 SIEM 賦予客戶更多能力的理念。

圖 1:2022 年 Gartner 安全性資訊和事件管理魔術象限 (Magic Quadrant™)
(資料來源:Gartner,2022 年)

很高興看到現行的 Microsoft Sentinel 持續為我們的客戶創造價值。Microsoft Sentinel 憑藉著自身的簡易性、易於管理和成本效益等特點,成功獲得跨國娛樂公司 iHeartMedia 的青睞。iHeartMedia 資訊安全長 Janet Heins 表示:「它可讓分析師透過單一畫面取得情報,將來自防火牆、網域控制器和其他多個系統的資料予以整合,並據此做出警示。」

另一間全球知名企業 Pearson VUE 也選擇移轉至 Microsoft Sentinel,以透過整合的能見度賦予旗下網路安全性團隊更多能力,同時受惠於基礎架構成本節約。Pearson VUE 企業架構設計師 Vladan Pulec 提到:「Microsoft 採取協同合作方法,讓雙方團隊進行會面,以分享實作細節的相關建議和快速的問題解決之道,對此我們深表感謝。」

領先業界的創新技術

客戶是敦促本公司團隊持續追求創新的最大原動力。過去 12 個月,我們持續對 Microsoft Sentinel 挹注投資,包括:

  1. 新的資料擷取和轉換功能:使用內建的標準化結構描述、無程式碼 API 連接器,以及低成本的記錄收集和封存選項,更輕鬆地將新的資料來源上線運作。
  2. 豐富的 SOAR 和 UEBA 功能:運用額外的 UEBA 實體頁面、縮短回應時間,並將類似的警示與事件相互關聯,協助提升 SOC 的效能。
  3. 廣泛的生態系統整合:將現有系統連接至 Microsoft Sentinel 有著無比的重要性,而今年,我們新增了超過 180 款解決方案,不僅能連接資料,還可提供分析規則、活頁簿、自動化教戰守則,以及其他更多內容。

相較於僅提供 SIEM 的廠商,Microsoft 在協助客戶抵禦威脅上懷抱著不同的整體願景。Microsoft 將 SIEM 及延伸偵測與回應 (XDR) 的最大優勢予以結合,並打造出整合式安全性作業平台,既可享有 SIEM 獨具的廣大涵蓋範圍,也兼具 XDR 的深入解析。這表示,只要使用 Microsoft 安全性解決方案,您就能掌握更詳盡的內容,從而加速因應攻擊。而使用我們 XDR 功能 (例如 Microsoft 365 Defender) 的客戶將資料擷取至 Microsoft Sentinel 時,也可享有折扣。

展望未來

Microsoft 深知,在現行的威脅環境下,我們不能因眼前的成就自滿。我們將持續傾聽客戶需求並實踐創新,以強化縝密的 Microsoft Sentinel 威脅防護功能,好讓 SecOps 專家能效率十足地調查、追蹤和自動化回應,繼而搶先攻擊者一步。雖然我們已打造全面且整合的 SIEM 和 XDR 功能,本公司將持續做出努力,以期將兩大功能合而為一,以造就整合且開放的安全性平台。在此感謝每位客戶不吝賜教並提供靈感。

深入了解

若要深入了解為何 Microsoft 能榮獲領導廠商象限的肯定,敬請閱讀完整的 2022 年 Gartner® 安全性資訊和事件管理魔術象限 (Magic Quadrant™) 報告。Microsoft 安全性致力於為 SecOps 團隊提供多項安全性功能和平台,藉此打造使用者所仰賴的重要防護能力。若要在貴組織內體驗 Microsoft Sentinel,歡迎立即開始使用免費試用版

如需深入了解 Microsoft 安全性解決方案,請前往我們的網站。歡迎將安全性部落格加入書籤中,一手掌握 Microsoft 專家所提供的安全性建議。此外,也請透過 @MSFTSecurity 關注我們,以獲得網路安全的最新消息和更新資訊。

12021 年的勒索軟體攻擊數量成長近一倍》(Ransomware attacks nearly doubled in 2021),Security Magazine,2022 年 2 月 28 日。

《2022 年 Gartner 安全性資訊和事件管理魔術象限》(2022 Gartner Magic Quadrant for Security Information and Event Management),作者:Pete Shoard、Andrew Davies 和 Mitchell Scheider,2022 年 10 月 10 日。

Gartner 與 Magic Quadrant 是 Gartner, Inc. 及/或其關係企業在美國和國際間的註冊商標和服務標記,在此處已獲得使用許可。著作權所有,並保留一切權利。

以上圖表擷取自 Gartner, Inc. 發布的研究文件,應以整份文件的內容為解讀依據。這份 Gartner 文件可向 Microsoft 索取。

Gartner 不為其研究發行文件中所描述的任何廠商、產品或服務背書,也不建議科技使用者只選擇列為評價最高或根據其他標準評定為最佳的廠商。Gartner 研究發行文件包含 Gartner 研究機構的意見,不應視為事實的陳述。Gartner 在此聲明不提供在此研究方面的任何明示或默示的瑕疵責任擔保,其中包括適售性或適合特定用途之任何責任擔保。

更多故事