账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
微软资安再传捷报 连获MITRE、Gartner、Forrester评测殊荣
 

【CTIMES / SMARTAUTO ABC_1 报导】    2021年05月12日 星期三

浏览人次:【3024】

随着现今企业持续加快数位转型脚步,该如何选择外部支援的资安解决方案更显重要。微软也在今(11)日宣布再传捷报,一举获得全球IT界3大指标性的研究机构肯定,包括:由Gartner评为端点防护平台(EPP)魔力象限的领导者;在MITRE Engenuity公布最新ATT&CKR Evaluation攻击评估报告中,成为唯一於最隹整体防护、Linux侦测及防御能力、侦测能力及攻击链能见度3大面向均获高分的业者;同时於Forrester发表2021年Q2《The Forrester Wave?:企业电子邮件安全》报告中,获评比为策略类别获得最高分的领导者,得以提供企业最隹资安解决方案,防堵进阶攻击。

微软资安解决方案获MITRE、Gartner、Forrester三大评测殊荣,展现领先市场的资安防护力
微软资安解决方案获MITRE、Gartner、Forrester三大评测殊荣,展现领先市场的资安防护力

台湾微软Microsoft 365事业部??总经理朱以方表示:「在资安攻击日益缜密的局势下,微软以零信任为基础的整合性资安平台Microsoft Defender,系透过云端与AI提供深度与广度兼具的威胁可视性与安全情报资讯,以其侦测、回应及防护能力,协助企业一次性防范各种新型进阶资安威胁,而不用购置多项产品各个击破,成为许多客户选择且信赖微软的原因。」

其中,根据Gartner 近期发布最新端点防护平台(Endpoint Protection Platforms, EPP)的魔力象限报告中表示,Gartner认可微软从对市场的理解与创新、到其他平台延展性及控制台的统一。并指出所有Microsoft Defender产品都共用单一云端管控介面(cloud-hosted console),以资料湖泊和API为基础,实现整合式的威胁搜索;同时结合优异的自动化,成功创建了真正的XDR平台。而Microsoft Defender for Endpoint也提供一套整合性的端点防护平台(EPP)、端点侦测与回应(EDR)及威胁搜寻功能等,具前瞻性且具备执行能力,连续第二次获得Gartner肯定而评选为领导者地位。

另依MITRE Engenuity近期针对Carbanak及FIN7两大网路犯罪集团进行ATT&CKR Evaluation(Adversarial Tactics, Techniques, and Common Knowledge)攻击评测,微软藉着结合适用於端点的Microsoft Defender for Endpoint、适用於身分保护的Microsoft Defender for Identity项功能,以及相辅相成的侦测能力及能见度、自动化、优先排序及预防等措施,成功防堵进阶资安攻击,於以下3大测试面向获得高分肯定:

1. 最隹整体防护:因为Microsoft Defender for Endpoint於测试中不仅挡下每一步攻击,更在攻击发动时便立即拦截,协助客户将遭受攻击的影响降至最低。

2. Linux侦测及防御能力:Microsoft Defender for Endpoint为少数可在Linux系统上侦测出所有攻击步骤,且成功防堵攻势的厂商之一,在Linux档案伺服器活动能见度表现亦可圈可点。

3. 侦测能力及攻击链能见度:微软100%掌握此次攻击链中的每一个步骤,并将共1,700多次的侦测合并为两个完整事件,分别代表一个端对端攻击;在微软维持资安监控中心(Security Operation Center,SOC)效率的同时,亦涵盖了87%技术。

这不仅连续3年展现了领先业界的防御能力,也直接证明了Microsoft Defender for Endpoint 拥有阻止跨平台进阶攻击的能力。於微软资安产品皆内含自动化AI系统,以提供真实环境的所需保护,减少侦测及防护所需的手动调整或配置,且必定经过最隹化以减少假警报。

近期微软在资安解决方案中亦扩大采用MITRE ATT&CK的策略及技术,包括执行序列警示以及详细的装置时间轴,将遥测资讯转化为合理的攻击者活动,进一步改善资安人员调查及搜捕时的体验,有助於厘清攻击始末,提供丰富的背景资讯,并推进应变程序。

值得一提的是,微软还在2021年Q2《The Forrester Wave?:企业电子邮件安全》中获评比为领导者,并在策略类别中获得最高分。包含:Microsoft Defender for Office 365在事件回应、威胁情报、端点侦测,与回应(EDR)解决方案整合标准、产品策略、客户成功、性能和营运标准等面向皆获得了最高分。

透过XDR平台(Extended Detection and Response,延伸侦测与回应)平台整合邮件、端点防护、及身分保护等侦测到的所有威胁,於Microsoft Defender发挥关键作用,提供最隹电子邮件和安全协作功能。未来随着企业遭受资安攻击的领域越趋多样,Microsoft Defender 还可提供跨域查看的功能,以掌握整个攻击链,识别如使用者、端点、电子信箱及应用程式等受影响的资产,并自动将之恢复到安全状态。

關鍵字: Microsoft 
相关新闻
微软启动「AI+ Taiwan」计画 在台资料中心正式启用
Ansys、台积电和微软合作 提升矽光子元件模拟分析速度达10倍
微软全新自主agents赋能团队实现更多拓展性
报告:Action12024 年软体漏洞评级五大趋势
微软揭露企业AI领导力五大关键 多元应用赋能企业数位转型
comments powered by Disqus
相关讨论
  相关文章
» 您需要了解的五种软体授权条款
» 使用PyANSYS探索及优化设计
» 强化转型核心动力 打造更强数位韧性
» 数位转型下的工具机发展趋势
» OLED与Mini LED争逐主流PC显示技术


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8BT4UZOWUSTACUKP
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw