微軟 Azure Sentinel 獲 Gartner 評為2021年安全資訊與事件管理(SIEM)魔力象限遠見者
發布日期:2021/11/17
我們很高興地宣佈,微軟 Azure Sentinel 被 Gartner 評為 2021 年安全資訊與事件管理(SIEM)魔力象限遠見者(Visionary)。這是微軟 Azure Sentinel 入選 Gartner 魔術象限報告的第一年,因我們對 SIEM 的完整願景而獲得認可。(見註一)
Gartner 曾表示:「雲端 SIEM 的未來在於有多少組織購買技術。」(見註二),我們完全同意這一點。如今,資安團隊不斷被要求用更少的成本做更多的事。他們需要保護不斷擴大的數位資產,從大量的訊號中檢測出日益先進的威脅,並跟上大量尚待調查的事項。
Azure Sentinel 完全是雲端原生構建的,它使資安團隊能夠專注於保護其組織而非維護基礎結構。它以雲端規模收集、關聯、分析在整個組織中的數據,從而提高效率和更有效的安全分析。
我們於 2019 年 11 月發布了 Azure Sentinel,是主要公有雲上首個雲端原生 SIEM。從那時起,我們幫助了 9000 多個領域廣泛的垂直產業客戶現代化他們的安全業務,並因為我們領先市場的方式,而獲得了業界認可。
親眼看到客戶實現我們的願景價值,是在 Azure Sentinel 工作最令人滿足的事情之一。在 MVP Healthcare,將 SecOps 上雲使資安團隊獲得前所未有的敏捷性,使他們能夠更快地反應和擴展。在 ASOS,Azure Sentinel 將資安團隊解決問題的時間縮短一半。在 LinkedIn,搬到 Azure Sentinel 讓他們顯著地減少營運費用,更大幅縮短調查時間。
我們很榮幸,在 Azure Sentinel 於市場推出的短暫時間內,便能夠協助這麼多組織。同時,很高興我們對 SIEM 未來的願景在 Gartner 報告中被認可。
回顧過去,展望未來
雖然我們對過去一年半取得的佳績感到欣喜,但這只是我們的開始。每天,我們都在向客戶和合作夥伴學習如何改進。我們並沒有放慢速度,為 Azure Sentinel 提供創新賦能 SecOps,是我們的安全工程團隊首要任務之一。
2021 年,我們在各種投資領域實現了關鍵創新,包括數據收集、人工智慧、機器學習、自動化等等。一些亮點包括:
- 擴展跨所有安全性資產、平台和雲端的可見性,透過 50 多個新連接器,包括資安解決方案如:Cisco Umbrella、IT服務管理解決方案如:ServiceNow ,以及不同雲端,並持續開發中。
- 透過自動化創新(如:發佈自動化規則)實現效率和更快速的回應。除了利用自動化的簡單框架,還可以利用新的自動化連結器與操作手冊,高度整合到日常 SecOps 工作流中。