Microsoft được vinh danh là Công ty dẫn đầu trong Gartner® Magic Quadrant 2022 dành cho Quản lý hoạt động và Bảo mật thông tin

Các nhóm hoạt động bảo mật đang cố gắng bảo vệ tổ chức của mình trước các cuộc tấn công mạng, bao gồm cả sự gia tăng 92% các cuộc tấn công ransomware. Các công cụ bảo mật hiện có không được thiết kế để đáp ứng nhu cầu của môi trường đám mây lai ngày nay. Vì vậy các nhà phân tích bảo mật phải làm việc quá sức, các cảnh báo chưa được giải quyết và các mối đe doạ chưa được phát hiện. Trong bối cảnh các mối đe doạ ngày càng phát triển, việc bảo vệ môi trường đám mây lai ngày nay đòi hỏi một cách tiếp cận toàn diện mang lại cho các nhóm hoạt động bảo mật (SecOps) bối cảnh họ cần để bảo vệ tổ chức của mình tốt hơn và nhanh hơn. 

Microsoft Sentinel là một giải pháp quản lý sự kiện và thông tin bảo mật hiện đại, dựa trên đám mây, thu thập dữ liệu bảo mật từ toàn bộ tổ chức của bạn. Microsoft Sentinel sử dụng hàng trăm trình kết nối và AI để giúp các nhóm SecOps ưu tiên các sự cố quan trọng nhất. Trong đó bao gồm phân tích hành vi người dùng và tổ chức (user and entity behavior – UEBA) và khả năng điều phối, tự động hoá và phản hồi (security orchestration, automation, and response – SOAR)

Microsoft được vinh danh là tổ chức dẫn đầu trong Gartner Magic QuadrantTM 2022 về Quản lý sự kiện và Bảo mật thông tin, xếp ở vị trí cao nhất trong thang đo Khả năng thực thi. Vị trí của Microsoft trong góc phần tư Leaders xác thực cam kết trong việc trao quyền cho khách hàng bằng SIEM gốc đám mây được hỗ trợ bởi AI và tự động hoá. 

iHeartMedia, một công ty giải trí đa quốc gia, đã chọn Microsoft Sentinel vì tính đơn giản, dễ quản lý và tiết kiệm chi phí. Janet Heins, Giám đốc An toàn thông tin của iHeartMedia cho biết: “Một màn hình hiển thị cho các nhà phân tích của chúng tôi thông báo dựa trên dữ liệu và nó kết hợp từ nhiều hệ thống, bao gồm tường lửa, bộ điều khiển miền và mọi thứ khác.”

Tổ chức toàn cầu Pearson VUE, cũng chọn trao quyền cho nhóm an ninh mạng của mình khả năng hiển thị hợp nhất bằng cách chuyển sang Microsoft Sentinel, đồng thời hưởng lợi từ chi phí cơ sở hạ tầng giảm. “Tôi đánh giá cao cách tiếp cận hợp tác mà Microsoft thực hiện, nhóm của họ gặp gỡ với chúng tôi để chia sẻ lời khuyên về chi tiết triển khai và giải quyết vấn đề nhanh chóng.” Vladan Pulec, Kiến trúc sư doanh nghiệp Pearson VUE giải thích. 

Đổi mới hàng đầu trong ngành:

Microsoft tiếp tục được đầu tư và đổi mới liên tục trong 12 tháng qua, bao gồm:

• Khả năng nhập và chuyển đổi dữ liệu mới: Với các lược đồ chuẩn hoá được tích hợp sẵn, trình kết nối API không mã và các tuỳ chọn chi phí thấp để thu thập và lưu trữ hành trình, Microsoft đã giúp đưa vào các nguồn dữ liệu mới dễ dàng hơn.  
• Khả năng SOAR và UEBA phong phú: Tận dụng các trang thực thể UEBA bổ sung, giảm thời gian phản hồi và liên quan đến các cảnh báo tương tự với một sự cố, cải thiện hiệu suất SOC.
• Tích hợp hệ sinh thái rộng: Việc kết nối các hệ thống hiện có với Microsoft Sentinel là cực kỳ quan trọng. Microsoft đã bổ sung hơn 180 giải pháp không chỉ kết nối dữ liệu mà còn cung cấp các quy tắc phân tích, sổ làm việc, sổ chơi tự động hoá,…

Tầm nhìn tổng thể của Microsoft về việc bảo vệ khách hàng khỏi các mối đe doạ là duy nhất so với các bên chỉ cung cấp SIEM. Microsoft tận dụng tối đa SIEM và kết hợp điều đó với tính năng phát hiện và phản hồi mở rộng (extend detection and respone – XDR) tốt nhất để cung cấp nền tảng bảo mật thống nhất. Phạm vi phủ sóng chỉ SIEM mới có thể cung cấp và chiều sâu thông tin chi tiết và XDR cung cấp. Điều đó có nghĩa là các nhóm sử dụng giải pháp bảo mật của Microsoft có nhiều bối cảnh hơn để làm việc, giải quyết các cuộc tấn công nhanh hơn. Khách hàng sử dụng khả năng XDR, chẳng hạn như Microsoft 365 Defender, cũng được giảm giá khi nhập dữ liệu của họ vào Microsoft Sentinel. 

Tìm hiểu thêm về Microsoft

Để biết chi tiết cụ thể về lý do Microsoft được công nhận, bạn có thể đọc toàn bộ Báo cáo Gartner® Magic Quadrant ™ dành cho An toàn thông tin và Quản lý hoạt động 2022. Bạn có thể truy cập trang web của Microsoft để tìm hiểu thêm các giải pháp và liên tục được cập nhật thông tin của các chuyên gia về các vấn đề bảo mật.