微软连续第六年荣膺Gartner端点防护平台领导者,AI驱动安全革新

微软凭借Microsoft Defender for Endpoint在2025年Gartner魔力象限评选中再度获评端点防护平台领导者。该平台通过AI驱动的威胁检测、自动攻击中断、Linux增强支持及统一代理架构,有效抵御勒索软件攻击,并提供多语言SOC支持与Security Copilot智能辅助。

微软荣膺2025年Gartner®端点防护平台魔力象限™领导者

作者:Rob Lefferts,微软威胁防护公司副总裁
发布日期:2025年7月16日
阅读时间:5分钟

自2022年以来,组织遭遇的人工操作勒索软件相关事件数量激增了2.75倍。然而,Microsoft Defender for Endpoint成功将攻击成功率降低了3倍,展现了其应对不断演变的网络威胁的强大能力¹。

Defender for Endpoint能够大规模阻断勒索软件,源于我们致力于赋能安全分析师应对最复杂网络威胁的承诺。我们很荣幸再次被评为2025年Gartner®端点防护平台魔力象限™的领导者——这是我们连续第六年获此殊荣。微软因其愿景的完整性和执行能力而受到认可,我们认为这凸显了Defender for Endpoint在不断变化的数字威胁环境中的有效性。

Microsoft Defender for Endpoint是一种端点安全解决方案,通过AI驱动的行业领先端点检测与响应(EDR)技术,帮助组织保护其数字资产,覆盖Windows、Linux、macOS、Android、iOS和物联网(IoT)设备。它是Microsoft Defender统一安全运营平台的核心,基于全球威胁情报构建,每天处理超过84万亿条信号,并由超过10,000名安全专家提供支持¹。

我们感谢客户和合作伙伴在推动微软安全进步中发挥的关键作用。

开始使用Microsoft Defender for Endpoint

过去一年中,微软引入了多项端点安全关键进展,助力防御者领先于不断演变的网络威胁,包括:

通过暴露管理能力主动保护数字环境(从攻击前到攻击后)

减少漏洞和配置错误等暴露风险是端点安全的基础。Defender for Endpoint对设备资产的独特可见性帮助安全运营中心(SOC)分析师通过可操作的风险评分(端点安全计划)查看并强化组织对弱点和漏洞利用的暴露水平。在发生网络攻击时,分析师可以通过嵌入事件中的潜在攻击路径进一步保护组织并加速响应。分析师可以端到端地查看攻击者可能跨设备到达高价值资产的攻击路径,从而在关键时刻做出快速、明智的决策。

通过自动攻击中断更早阻断勒索软件攻击链

自动攻击中断是微软独有的内置自防御能力,可以遏制进行中的网络攻击,防止进一步的横向移动和组织损害。勒索软件是对网络连接设备最普遍的网络威胁之一,也是攻击中断覆盖的众多场景之一。高达90%的成功勒索软件活动利用未管理的端点,这些通常是人们带到工作中的个人设备¹。自动攻击中断现已扩展到未管理的影子IT设备和关键资产。Defender for Endpoint可以检测并遏制与未管理或未发现设备相关的恶意IP地址。它阻止威胁行为者利用易受攻击的入口点,在横向移动开始前就加以阻止。攻击中断现在还细粒度地隔离关键资产(如域控制器)上的网络威胁,帮助防御者在攻击期间保留关键网络功能并确保运营连续性。

增强Linux支持

微软支持更多Linux发行版,包括ARM64,并降低了资源需求。这些发布反映了我们在一年多前战略转向eBPF传感器技术后,在保护Linux服务器方面取得的持续进展,该技术提高了系统控制,最小化了资源需求,并提升了安全性能。我们还继续在Windows、macOS、iOS、Android和IoT平台上提供跨平台创新,实现全面的端点安全。

统一XDR工作负载的代理

单一代理使跨端点、操作技术(OT)、身份和数据丢失防护工作负载的核心能力激活和管理更快、更简单,从而快速释放AI驱动保护的价值。组织只需部署一次,然后根据需要启用每个解决方案。微软应用其长期建立的安全部署实践,提供最新保护,帮助组织在不影响运营稳定性的情况下领先于不断演变的网络威胁。在此过程中,管理员对这些软件更新拥有完全控制权。

通过Microsoft Security Copilot加速SOC运营

这是网络安全行业首个生成式AI解决方案,于2024年4月全面上市。内置在Microsoft Defender门户中,它帮助SOC分析师在几分钟内调查、遏制和修复网络威胁。它提供端点特定能力,如推荐与设备相关的定制引导响应、分析可疑脚本,并将自然语言问题转换为即用型Kusto查询语言(KQL)查询。今年引入的Microsoft Security Copilot代理通过自然融入安全堆栈的现有工作流来自动化常规任务。这些代理符合微软的零信任原则,从反馈中学习,并始终处于SOC控制之下。

支持全球SOC

安全分析师在日常操作中面临许多复杂性——语言障碍不应是其中之一。Microsoft Defender门户提供超过100种语言和方言的体验。文档覆盖超过60种语言。这种广泛的语言覆盖确保分析师可以轻松导航、理解并以母语自信地行动。无论分析师在哪里,Defender很可能都会说他们的语言。

通过Microsoft Defender Experts for XDR扩展SOC团队

复杂威胁不仅限于端点。我们一直在持续增强Microsoft Defender Experts for XDR(我们的托管XDR服务)的能力并提高其效率。Defender Experts for XDR提供全天候、专家主导的跨域托管分类、调查和响应,以及主动威胁狩猎——全天候增强SOC能力。

市场领导力不仅关乎响应当前需求——还关乎推动下一波创新。微软正在大力投资,通过根本性增强帮助SOC团队快速扩展其端点防御,这些增强旨在 radically简化部署和跨攻击前到攻击后的高级AI驱动自主能力,这只是未来亮点的一部分。

使用Microsoft Defender for Endpoint在任何平台上阻断勒索软件

感谢所有客户和合作伙伴。您的合作推动我们的使命向前发展,我们携手共建一个更安全的世界。

了解更多 如果您尚未利用微软领先的端点安全解决方案,请访问Microsoft Defender for Endpoint并立即开始免费试用,评估我们的领先端点防护平台。 您是Microsoft Defender for Endpoint的常规用户吗?分享您对Microsoft Defender for Endpoint的见解,并在Gartner Peer Insights™上获得25美元礼品卡奖励。 要了解更多关于微软安全解决方案的信息,请访问我们的网站。收藏安全博客以跟上我们对安全事务的专家报道。此外,在LinkedIn(Microsoft Security)和X(@MSFTSecurity)上关注我们,获取网络安全的最新新闻和更新。

¹微软数字防御报告2024。 Gartner,端点防护平台魔力象限,Evgeny Mirolyubov, Deepak Mishra, Franz Hinner。2025年7月14日。 Gartner是Gartner, Inc.及其在美国和国际上的附属公司的注册商标和服务标志,魔力象限是Gartner, Inc.的注册商标,经许可在此使用。保留所有权利。 此图形由Gartner, Inc.作为更大研究文档的一部分发布,应在整个文档的背景下进行评估。Gartner文档可应要求提供。 Gartner不认可其研究出版物中描述的任何供应商、产品或服务,也不建议技术用户只选择那些评分最高或其他指定的供应商。Gartner研究出版物包含Gartner研究机构的意见,不应被解释为事实陈述。Gartner对本研究不作任何明示或暗示的担保,包括任何适销性或特定用途适用性的担保。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次