tos-akibaのブログ

主に Microsoft 365 Security について

マイクロソフトは 2022 Q4 セキュリティ分析プラットフォームのリーダーに選出

マイクロソフトは、Forrester Wave の Security Analytics Platforms, 2022 Q4 でリーダーに選ばれました。Splunk に次ぐ位置づけにあります。
Forrester names Microsoft a Leader in Q4 2022 Security Analytics Platforms Wave report - Microsoft Security Blog

 

マイクロソフトは、クラウドネイティブである SIEM ソリューションのMicrosoft Sentinel、セキュリティ調査、脅威インテリジェンスへの継続的な投資が評価されたとしています。

また、脅威をより迅速に特定、調査、修復できる重要な機能を挙げています。

  • Kusto クエリ言語(KQL)の使用、または機械学習の導入で独自ルールを作成できる柔軟性を提供。
    これにより、SOC チームのタスク時間を短縮。
  • 包括的な脅威インテリジェンス、進化する脅威状況に対応
  • 大量データの大規模な検索
    すべてのクラウド、プラットフォーム、エンドポイントを1か所で監視

Microsoft Sentinel は、マルチクラウドマルチプラットフォーム全体のセキュリティデータを収集する次世代 SIEM ソリューションであり、Microsoft Defender 製品とネイティブに統合することで、SIEM + XDR(拡張検出と対応)を提供しています。

マイクロソフトは今後も継続的な投資により、より多くの脅威インテリジェンス統合、大規模なデータセット捜索、アラートの優先順位付けガイダンスの強化など、機能強化を進めるとしています。

 

Forrester や Gartner など、業界アナリストのマイクロソフト評価については、以下にインデックスがまとめられています。
業界に認められたサイバーセキュリティのリーダー | Microsoft Security