微软荣膺IDC XDR领域领导者:AI驱动的新一代安全防护体系

微软凭借Defender XDR平台在IDC MarketScape 2025年度XDR软件评估中获评领导者。该平台整合端点、身份、邮件等全域信号,采用AI驱动的自动攻击中断技术,可在3分钟内遏制勒索软件攻击,并提供脚本分析与KQL威胁狩猎能力。

微软荣膺IDC MarketScape XDR领域领导者

当网络安全风险高企且复杂性成为常态时,微软不仅参与竞争,更通过Microsoft Defender XDR脱颖而出——该平台专为预测、阻断和超越现代网络威胁而构建。我们很高兴宣布微软被评为IDC MarketScape:2025年全球扩展检测与响应软件供应商评估中的领导者(文档编号 #US52997325,2025年9月)。阅读完整的IDC MarketScape:2025年全球XDR软件报告

通过Microsoft Defender XDR获得事件级可见性

企业级全面可见性 Defender XDR拥有最广泛的企业信号覆盖范围,涵盖端点、身份、邮件与协作工具、SaaS应用、云工作负载和数据安全——使安全领导者能够整合可见性、自动化响应并超越孤岛式工具。它结合了威胁检测、预防和响应的原生功能,依托AI驱动的自动化、丰富遥测数据和无缝安全信息与事件管理(SIEM)集成,为现代企业提供全面主动的防御策略。但微软的优势不止于覆盖范围。作为三大公有云提供商之一,以及Microsoft 365和Microsoft Entra ID等广泛采用平台的开创者,微软对其保护的技术拥有无与伦比的洞察力。

IDC MarketScape供应商分析模型旨在提供特定市场中技术和供应商竞争适应度的概览。该研究方法采用基于定性和定量标准的严格评分方法,以单一图形展示各供应商在给定市场中的位置。能力得分衡量供应商短期内的产品、市场进入和业务执行情况。战略得分衡量供应商战略与客户三至五年需求的契合度。供应商市场份额通过图标大小表示。

推动网络安全领域的AI创新

微软还通过Microsoft Security Copilot在网络安全领域的AI应用脱颖而出。该工具于2023年3月首次推出时具备生成式AI功能,现已发展为2025年宣布的一套自主AI代理,每个代理都设计用于支持特定用例,如分类用户报告的钓鱼邮件。这种代理方法提高了运营效率,并为安全团队提供智能化的任务特定自动化。事实上,钓鱼邮件分类代理每天检查数千个警报——通常在检测后15分钟内——从而节省时间、加速威胁响应,并让安全运营中心(SOC)团队专注于更有意义的任务。

与这种代理方法相辅相成的是,IDC特别强调了Microsoft Defender的自动攻击中断功能,这是一种AI驱动的能力,可通过隔离受损资产来阻止进行中的网络攻击(如勒索软件),防止横向移动——平均仅需三分钟。这些创新共同展示了微软如何重新定义现代SOC,将AI注入标准SOC工作流并快速响应复杂网络攻击。

Microsoft提供从先发制人的预防技术到检测和响应的全生命周期服务。 —IDC MarketScape:2025年全球XDR软件报告

降低风险的先发制人态势

IDC在报告中指出,微软的一个关键优势在于其将主动防御与智能响应相统一的能力。Defender XDR原生集成暴露管理、攻击面减少、安全配置监控和数据丢失预防——为安全团队提供在漏洞被利用前识别和缓解的工具。这种先发制人的态势和内置攻击中断不仅降低了风险,还提高了警报的准确性,实现更快、更精确的威胁检测。

Defender脚本分析与威胁狩猎

复杂网络攻击常使用隐蔽脚本和PowerShell命令逃避检测。Defender XDR包含内置脚本分析功能,允许分析师无需外部工具即可检查和分类脚本——降低复杂性并加速响应。对于更深入的威胁狩猎,Defender XDR支持Kusto查询语言(KQL),使分析师能够解析遥测数据、发现模式并识别异常。新手用户可通过引导式用户界面体验轻松构建和自定义查询,同时提升技能。

SIEM与XDR间的无缝集成与关联

IDC还指出,微软的与众不同之处在于其SIEM与XDR间的无缝关联,允许威胁行为者行为和异常洞察跨平台流动,无需客户同时部署两者。凭借所有这些功能,加上强大的可视化、基于KQL的威胁狩猎和深度身份威胁检测,微软提供了极具竞争力、全面且自适应的安全运营体验。

通过Microsoft Defender XDR将SOC团队提升到新水平

阅读完整的IDC MarketScape:2025年全球扩展检测与响应(XDR)软件报告,并访问Microsoft Defender XDR网页,了解如何通过行业领先的XDR解决方案,在网络攻击链中实现统一的可见性、调查和响应来提升安全性。

要了解更多关于Microsoft安全解决方案的信息,请访问我们的网站。收藏安全博客以获取我们关于安全事务的专家报道。同时,在LinkedIn(Microsoft Security)和X(@MSFTSecurity)上关注我们,获取最新的网络安全新闻和更新。

IDC MarketScape供应商评估模型旨在提供特定市场中技术和服务供应商竞争适应度的概览。该研究采用基于定性和定量标准的严格评分方法,以单一图形展示各供应商在给定市场中的位置。IDC MarketScape提供了一个清晰框架,可对技术供应商的产品和服务 offerings、能力和战略以及当前和未来市场成功因素进行有意义的比较。该框架还为技术买家提供对当前和潜在供应商优势和劣势的360度评估。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次