Microsoft 再次被評為 2024 年 Gartner®魔力象限™ 於安全資訊和事件管理 (SIEM) 的領導者

• By Rob Lefferts, Corporate Vice President, Microsoft Threat Protection

我們很高興地宣佈，Microsoft 已被公認為 Gartner® 安全資訊和事件管理 （SIEM） 魔力象限™的領導者。¹  我們相信，我們在領導者象限中的位置，證明了我們的願景和對 Microsoft Sentinel 的持續投資，使其成為一流的雲原生 SIEM 解決方案。此外，我們很榮幸能夠因產品願景完整性而獲得認可，展現了我們傾聽和滿足客戶安全優先事項的承諾，例如簡化營運、快速遏制網路威脅以及增強安全營運中心 （SOC） 的需求。作為重要的一步，我們推出了統一的安全營運 (SecOps) 平台、跨安全資訊和事件管理 （SIEM）、延伸偵測和回應 （XDR） 的單一體驗以及 Microsoft Copilot for Security。

Microsoft Sentinel 透過 AI、自動化和 Microsoft 對威脅形勢的深入瞭解，使防禦者能夠快速搜尋和解決關鍵威脅。 我們的全面解決方案能夠無縫運作於多個雲端、平台及安全堆疊，提供許多開箱即用的連接器和客製化的內容，以有效地大規模保護整個數位資產。提供多種現成的連接器及可自訂內容，有效地保護整個數位資產。利用我們的能力，客戶在三年內的投資回報率（ROI）可高達 234%，並透過停止使用傳統 SIEM 解決方案來降低多達 44% 的成本。

Microsoft 的使命是現代化安全營運，為分析師提供強大、成本優化且直觀的解決方案，使他們能夠更迅速且更有效率地行動。

Microsoft Sentinel

建構由雲端和 AI 提供支援的下一代安全營運 (SecOps)。

免費試用

實現安全營運 (SecOps) 轉型

數以萬計的客戶信任 Microsoft Sentinel，透過簡化、可擴增的和全面的方法加速保護其組織。在過去的一年裡，我們的工程團隊一直在努力工作，在幾個關鍵領域提供新的創新，包括：

• 全面、統一的安全營運 (SecOps) 平台：該平台將 SIEM、XDR、AI、威脅情報和擴增態勢管理的優點融合到單一體驗中，透過將各種安全營運 (SecOps) 工具整合到由生成式 AI 提供支援的單一、連貫的體驗中，提供端對端保護。在統一的安全營運 (SecOps) 平台中，Microsoft Sentinel 和 Microsoft Defender XDR 的功能是統一的，並內建 Copilot for Security，可提供更全面的保護，加快回應時間並減少分析師的工作量。
• 可靠的開箱即用內容：為了有效保護所有雲和平台，Microsoft Sentinel 提供了可自定義的預建構內容和解決方案包，從而在SOC中實現檢測、回應和防禦功能。在過去的幾個月裡，我們增強了多雲數據收集（AWS 和 GCP），更新了低程式碼連接器，將數據覆蓋範圍擴展到更多第三方廠商來源，並將保護延伸到各種關鍵業務應用程式（SAP、Microsoft Dynamics 365 和 Power Platform）以及更多的創新。
• Splunk SIEM 遷移工具：我們宣佈正式發佈新的 SIEM 遷移工具，以透過自動化幫助簡化和加速向 Microsoft 的 SIEM 遷移。如今，該體驗支援將 Splunk 檢測轉換為 Microsoft Sentinel 分析規則，並在未來幾個月內推出更多功能。
• SOC 效率：SOC 優化功能使安全團隊能夠根據特定的業務和安全要求更高效地定製和管理其 SIEM。借助研究支援的動態建議，優化數據使用、成本和針對相關威脅的覆蓋範圍，分析師可以自信地發現降低成本、改善安全狀況及更快地看到價值的機會。
• Copilot 安全：Copilot 使安全團隊能夠在SOC中做出明智的決策，以AI的速度和規模進行保護。它提供了將自然語言轉換為 Kusto 查詢語言 （KQL） 的技能，透過使用可自定義的提示簿自動執行手動任務來加速事件調查和回應，透過完整的上下文總結事件，透過來自 Microsoft 威脅情報的動態洞察説明防止違規等。
• 增強的事件體驗：新的事件頁面體驗為SOC分析師提供了更多上下文，以便有效地會審、調查和快速回應事件。許多新的調查、回應和事件管理功能為分析師提供了瞭解事件和違規的全部範圍所需的資訊和工具，同時使導航變得容易，上下文切換的頻率降低。新功能包括熱門洞察、用於事件審核的新活動日誌、用於調查日誌的Log Analytics查詢視窗等。

下載免費報告，瞭解我們作為領導者定位的更多詳細資訊。我們的客戶和合作夥伴在這個多年的旅程中發揮了寶貴的作用。我們非常感謝您。

Microsoft 隨時幫助那些可能因供應商收購而重新評估其 SIEM，同時希望成為持續致力於創新市場領導者的客戶。

持續向前看

2024年，我們將繼續傾聽客戶需求，並進一步增強 Microsoft Sentinel 的進階威脅防護功能，為防禦者提供支援並提高 SOC 團隊的效率。

若要瞭解有關 Microsoft 安全解決方案的詳細資訊，請造訪我們的網站。 將安全部落格加入書籤 ，以跟上我們關於安全事務的專家報導。另外，請關注我們LinkedIn（Microsoft Security） 和 X （@MSFTSecurity） 以獲取有關網路安全的最新消息和更新

¹Gartner® Magic Quadrant™ for Security Information and Event Management, Andrew Davies, Mitchell Schneider, Rustam Malik, Eric Ahlm, May 8 2024.

Gartner 不認可其研究出版物中描述的任何供應商、產品或服務，也不建議技術使用者僅選擇具有最高評級或其他稱號的供應商。Gartner 研究出版物包含 Gartner 研究與諮詢組織的觀點，不應被解釋為事實陳述。Gartner 不對本研究作出任何明示或暗示的保證，包括對適銷性或特定用途適用性的任何保證。

Gartner Peer Insights 內容由個人最終使用者根據他們與平台上列出的供應商的體驗得出的意見組成，不應被解釋為事實陳述，也不代表 Gartner 或其附屬公司的觀點。Gartner 不認可此內容中描述的任何供應商、產品或服務，也不對本內容的準確性或完整性做出任何明示或暗示的保證，包括對適銷性或特定用途適用性的任何保證。

此圖由 Gartner, Inc. 發佈，作為大型研究文檔的一部分，應在整個文檔的上下文中進行評估。Gartner 檔可向 Microsoft 索取。

GARTNER 是 Gartner, Inc. 和/或其附屬公司在美國和國際上的註冊商標和服務標誌，魔力象限是 Gartner, Inc. 和/或其附屬公司的註冊商標，經許可在此使用。保留所有權利。

²The Total Economic Impact™ of Microsoft Sentinel, Forrester Consulting 代表 Microsoft 進行的一項委託研究。結果是針對基於訪談客戶的複合組織的結果。