微軟被評為 2024 年 Gartner® 魔力象限™ 端點保護平台領導者
自 2023 年以來,微軟發現遇到勒索軟體活動的組織數量增加了 2.75 倍。1 高達 90% 的成功勒索軟體攻擊利用未受管理的端點,這些端點通常是員工帶到工作場所的個人設備。1 雖然勒索軟體嘗試的數量急劇增加,但 Microsoft Defender for Endpoint 以更高的速度降低了勒索軟體攻擊的成功百分比,在同一時間段內減少了三倍以上。1
大規模打擊勒索軟體的關鍵是微軟堅定不移地致力於簡化、自動化和增強安全分析師工作流程,以應對當今和未來的網路威脅環境。我們很高興地宣佈,Gartner 已連續第五年將微軟評為 2024 年 Gartner® 端點保護平台魔力象限™的領導者。我們相信,此公告反映了微軟在協助組織保護其端點免受最複雜攻擊方面取得的持續進步,同時提升安全運營中心(SOC)團隊的效率。
Microsoft Defender for Endpoint 是一個終結點安全平台,可幫助組織在 Windows、Linux、macOS、Android、iOS 和物聯網 (IoT) 設備上,使用 AI 支援的、行業領先的終端檢測和回應來保護其數位資產。它是 Microsoft Defender XDR 的核心,並基於全球威脅情報(每天超過 78 萬億個信號和 10,000 多名安全專家提供資訊)使安全團隊能夠抵禦複雜的威脅。
我們的客戶和合作夥伴一直是這多年旅程中不可或缺的一部分,我們感謝他們的支持和合作。請閱讀免費報告,瞭解詳細資訊。
Microsoft Defender for Endpoint 是從頭開始構建的,考慮了營運的彈性。它從我們的代理架構開始,該架構遵循 Windows 的最佳實踐,限制其對內核模式的依賴,同時即時保護客戶。它不會從內核模式驅動程式中的檔載入內容更新。作為額外的保護措施,我們為用微軟長期建立的安全部署做法 (SDP) 模型的客戶提供更新。客戶可以完全控制這些更新的交付方式以及如何將控制應用於其設備資產。這種共用控制模型有助於提供安全性和彈性。
了解如何開始使用 Microsoft Defender for Endpoint 免費試用版
在過去 12 個月中,微軟提供了重大創新,幫助防禦者在抵禦網路威脅方面佔據上風,包括:改進的攻擊中斷、Microsoft Copilot for Security、新的 Linux 代理、簡化的設置管理、統一的安全操作平台適用於 XDR 的 Microsoft Defender 專家。
自動攻擊中斷是微軟獨有的一種自我防禦功能,它透過分析攻擊者的意圖、識別受損的資產以及以機器速度隔離或禁用使用者或設備等資產來阻止正在進行的網路攻擊。例如,在 2024 年 7 月,我們發現了 CVE-2024-37085 漏洞。許多勒索軟體運營商利用它來加密整個文件系統並在網路中橫向移動。攻擊中斷透過以分散的方式阻止所有設備資產的橫向移動和遠端加密來抵禦此類複雜的勒索軟體企圖,平均只需 3 分鐘。3 這是微軟持續投資的一項功能,以更早地破壞網路攻擊鏈中的更多場景。
Microsoft Copilot for Security 是業界首款生成式 AI,它使安全團隊能夠以 AI 的速度和規模進行保護,已於 2024 年 4 月正式推出。它嵌入在 Defender XDR 體驗中,透過提供豐富的上下文來協助分析師,從而更快、更智慧地做出決策。它透過規範性的分步指導來加速調查、遏制和補救。分析師現在可以透過直觀的腳本分析輕鬆了解攻擊者的行為,並使用普通語言啟動複雜的 Kusto 查詢語言 (KQL) 查詢。一項基於 147 名安全專業人員的隨機對照試驗的結果顯示,使用 Copilot 進行安全時,效率顯著提高,包括速度和品質的提高。安全專業人員在所有任務中的速度提高了 22%,超過 93% 的使用者希望再次使用 Copilot。
新的 Linux 代理是從頭開始構建的,它使用 eBPF 感測器技術來提供任務關鍵型伺服器工作負載所需的性能和穩定性,同時提供對網路威脅的可見性。我們將繼續優先考慮 Windows、Linux、macOS、iOS、Android 和 IoT 等各種類型的終端節點的創新,以提供組織所需的整體終端節點安全性。
簡化的設置和變更管理可幫助分析師正確配置設備,以最大限度地減少威脅暴露。隨著簡化設置管理的正式發佈,SOC 分析師可以在不離開 Defender XDR 門戶的情況下管理安全策略。
統一的安全運營平台將SOC所需的基礎工具整合到單一體驗中,具有一致的數據模型、統一的功能和廣泛的保護。這種統一有助於 SOC 彌合關鍵的安全漏洞並簡化其運營,從而提供更好的整體保護,縮短響應時間並提高整體效率。Defender for Endpoint 是該平台的核心,它結合了“安全資訊和事件管理 (SIEM)、擴展檢測和回應 (XDR) 以及生成式 AI 安全解決方案的強大功能”。透
過在 Microsoft Sentinel、Microsoft Defender XDR 和 Microsoft Copilot for Security 之間無縫工作,安全分析師只需要一組自動化規則和 playbook。此外,他們可以使用簡單的語言立即執行複雜的任務,並將 Copilot for Security 嵌入在平台中。
適用於 XDR 的 Microsoft Defender 專家為您的安全團隊提供全天候的微軟專業知識訪問。認識到複雜的網路威脅不僅限於端點,因此Microsoft Defender 提供了適用於 XDR 的 Microsoft Defender 專家。這項託管服務每周 7 天、每天 24 小時提供,幫助組織擴展其 SOC 團隊,以全面分類事件並跨域回應事件。
感謝我們所有的客戶,激勵著我們,共同創造一個更安全的世界。
瞭解更多資訊
如果您尚未利用微軟領先的端點安全解決方案,請訪問 Microsoft Defender for Endpoint 並立即開始免費試用,以評估我們領先的端點保護平台。
您是 Microsoft Defender for Endpoint 的常規使用者嗎?在 Gartner Peer Insights™ 上查看您的體驗並獲得 25 美元的禮品卡。
要了解有關微軟安全解決方案的更多資訊,請訪問我們的網站。將安全博客加入書籤,以了解我們關於安全事務的專家報導。此外,請在LinkedIn(Microsoft Security) 和 X (@MSFTSecurity) 上關注我們,瞭解有關網路安全的最新消息和更新。
12024年微軟數位防禦報告。發佈於 2024 年 10 月 15 日。
2微軟數字防禦報告,微軟。2023.
3使用微軟的統一安全運營平台(現已提供公共預覽版)獲得端到端保護,Rob Lefferts。4月 3, 2024.
Gartner,端點保護平台魔力象限,Evgeny Mirolyubov、Franz Hinner、Deepak Mishra、Satarupa Patnaik、Chris Silva,2024 年 9 月 23 日。
GARTNER 是 Gartner, Inc. 和/或其附屬公司在美國和國際上的註冊商標和服務標誌,魔力象限和 PEER INSIGHTS 是 Gartner, Inc. 和/或其附屬公司的註冊商標,經許可在此使用。保留所有權利。
此圖由 Gartner, Inc. 發佈,作為大型研究文檔的一部分,應在整個文檔的上下文中進行評估。Gartner 文件可應微軟的要求提供。
Gartner 不為其研究出版物中描述的任何供應商、產品或服務背書,也不建議技術使用者僅選擇具有最高評級或其他稱號的供應商。Gartner 研究出版物包含 Gartner 研究機構的意見,不應被解釋為事實陳述。Gartner 不對本研究提供任何明示或暗示的保證,包括對適銷性或特定用途適用性的任何保證。