Azure Sentinel は、Forrester Wave でリーダーの位置付けを達成し、戦略でトップにランク付けされました

Forrester Research が、 The Forrester Wave™: Security Analytics Platform Providers, Q4 2020 でMicrosoft Azure Sentinelを「リーダー」に選出したことを発表できることを嬉しく思います。私たちの目標は、組織がセキュリティ運用をモダナイズするのを支援する新しい革新的なアプローチを提供することでした。 IT、金融サービス、e コマース、ビッグデータ、その他の業界などの業界で熱狂的な採用が見られることを嬉しく思います。 Azure Sentinel がセキュリティ オペレーションを向上させる独自の方法を確認するために、多くの皆様と協力できたことは特に充実したものでした。

今日、そして今年はこれまで以上に、セキュリティ オペレーション センター (SOC) は、分散化されたデジタル資産を保護しながら、より少ないリソースでより多くのことを行うよう求められています。この革新的な変化の時代に、Azure Sentinel がセキュリティ チームがこの目標を達成するのに役立つことを光栄に思います。

Azure Sentinel のビジョン

Azure Sentinel が「戦略」カテゴリでトップ ランキングを獲得したことを特に光栄に思います。当社のコア バリューの 1 つは、従来のオンプレミス SIEM とは異なる道筋を提供することで、SecOps チームがより少ないリソースでより多くのことを行えるようにすることです。その鍵は、Azure Sentinel のクラウドネイティブな性質にあります。多くのお客様にとって、クラウドへの移行は革新的な変化でした。たとえば、Avanade では、Azure Sentinel に移行したことで、セキュリティ チームはオンプレミス管理から焦点を移し、代わりに組織をより安全にするための戦略的な作業に時間を費やすことができました。クラウドネイティブの SIEM である Azure Sentinel は、デプロイ、スケーリング、および使用を容易にします。ユーザー、デバイス、アプリケーション、インフラストラクチャ全体のデータをクラウド スケール (オンプレミスおよび複数のクラウド) で収集、関連付け、分析できます。また、時間とお金を柔軟性のないインフラストラクチャに投資する代わりに、必要なリソースに対してのみ支払います。

最も重要なことは、オンプレミス SIEM のインフラストラクチャとメンテナンスを排除することで、チームが組織の保護という最も重要なことに集中できるようになります。

Azure Sentinel は、AI を活用することで、より効率的に脅威を検出して調査するのに役立ちます。 Azure Sentinel は Fusion と呼ばれる手法を使用して、忠実度の低い “黄色” の異常なアクティビティを忠実度の高い “赤色” のインシデントに組み合わせることで、レーダーの下を飛んでいる脅威を見つけます。 Fusion は、Microsoft とパートナーの両方のデータ ソースの異種データ セットからのデータを結合し、グラフベースの機械学習と確率的キル チェーンを使用して忠実度の高いアラートを生成します。このプロセスにより、アラート疲労が 90% 軽減され、SecOps チームは実際の実用的なアラートにのみ時間を費やすことができます。また、統合された自動化により、一般的なタスクへの応答を自動化することで、チームの時間をさらに最適化します。

これらのイノベーションにより、お客様が組織をより効率的に保護できるよう支援してきました。たとえば、SecOps チームが問題解決時間を半分に短縮した ASOS や、セキュリティ チームが分析するアラートの数を 50% 削減したABM Industries などです。 .

私たちの目標は、SIEM 市場の変革だけにとどまりません。 9 月に、単一ベンダーの統合 SIEM と Extended Detection and Response (XDR)を使用して、組織が今日の複雑な状況で脅威と戦う方法についてのビジョンを共有しました。この組み合わせにより、すべてのリソースにわたるエンド ツー エンドの脅威の可視性という、両方の長所を活用できます。特定のリソースに関する Microsoft の深い理解に基づいて、その信号をつなぎ合わせる AI を使用して、相関関係があり、優先順位が付けられたアラート。組織全体で調整されたアクション。そのため、Microsoft 製品間の統合を容易にするために Azure Sentinel を最適化し、Microsoft 365 データ インジェストの多くのソースを無料で提供し、統合されたセキュリティからさらに多くの価値を実現するのに役立つMicrosoft 365 データ付与特典を最近開始しました。

始めたばかり

Microsoft は、Azure Sentinel を改善する方法についてパートナーやお客様と常に協力していますが、まだ始まったばかりです。 Microsoft Ignite 2020 で発表したイノベーションのほんの一部を以下に示します。

• User and Entity Behavioral Analytics (UEBA)は、未知の内部脅威を特定します。
• 独自の ML モデルを構築する機能。
• 脅威指標の管理を含む、脅威インテリジェンスの改善。
• 外部データ ソースの時間のかかる手動分析を排除するためのウォッチリスト。これにより、セキュリティ イベントを他の非セキュリティ データ ソースと関連付けることができます。
• データ収集を簡素化するための多くの新しいコネクタ。

減速する予定はありません。イノベーションはこれからも続きますが、Azure Sentinel の最高の時代はまだ先にあります。

それまでの間、Forrester Wave での Azure Sentinel のパフォーマンスは、オンプレミス インフラストラクチャの複雑さを排除し、コストを節約し、SecOps を有効にして、セキュリティを合理化および強化するための取り組みが正しい方向に進んでいることを示す心強い兆候です。これまで以上に効率的に。

すべてのお客様へ、この旅に私たちと一緒に来てくれてありがとう。フィードバックをお寄せください—エリック

The Forrester Wave™: Security Analytics Platform Providers, Q4 2020 の礼儀コピーを読むには、ここをクリックしてください。

Azure Sentinel の使用を開始する準備ができている場合は、今すぐ試用版にサインアップすることをお勧めします。

統合された SIEM と XDR により、両方の長所を活用できます。この統合されたセキュリティ アプローチを活用できるように、Microsoft は現在、Microsoft 365 E5 のお客様向けに Azure Sentinel 特典を実施しています。

2020 年 11 月 1 日から 2021 年 5 月 1 日まで、Microsoft 365 E5 および Microsoft 365 E5 Security のお客様は、Azure Sentinel への Microsoft 365 データ インジェストに含まれる、ユーザーあたり月額最大 100 MB の Azure クレジットを取得できます。この特典に含まれるデータ ソースは次のとおりです。

• Azure Active Directory (Azure AD) のサインインと監査ログ。
• Microsoft Cloud App Security シャドー IT 検出ログ。
• Microsoft 情報保護ログ。
• Microsoft 365 の高度なハンティング データ (Microsoft Defender for Endpoint ログを含む)。

これらのクレジットを使用すると、標準的な 3,500 シートの展開で、月あたり最大 1,500 ドルの節約が見込めます。このオファーは、エンタープライズ (EA) またはエンタープライズ サブスクリプション (EAS) 契約および加入契約を締結している新規および既存のお客様が利用でき、資格を得てから最初の月にクレジットの蓄積を開始できます。このオファーの詳細については、こちらをご覧ください。

Microsoft セキュリティ ソリューションの詳細については、当社のWeb サイトをご覧ください。 セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

Forrester Wave™ は、Forrester Research, Inc. が著作権を所有しています。Forrester および Forrester Wave™ は、Forrester Research, Inc. の商標です。Forrester Wave™ は、市場に対する Forrester の呼びかけをグラフィカルに表現したものであり、公開されたスコアを含む詳細なスプレッドシートを使用してプロットされています。重み付けとコメント。 Forrester は、Forrester Wave™ に記載されているベンダー、製品、またはサービスを推奨するものではありません。情報は、利用可能な最良のリソースに基づいています。意見はその時点での判断を反映しており、変更される可能性があります。