Forrester a publié son rapport sur les solutions Enterprise Detection and Response (EDR). Microsoft ressort avec CrowdStrike et Trend Micro parmi les leaders du marché. Palo Alto, Elastic, Bitdefender, SentinelOne, VMware Carbon Black sont les concurrents qui suivent.
Voici le résumé de Forrester : Microsoft s'est imposé comme une puissance en matière d'innovation de sécurité et de RGPD. En 2021, Microsoft a engagé 20 milliards de dollars sur cinq ans pour fournir des outils de sécurité plus avancés, faisant monter les enchères par rapport au milliard de dollars par an qu'elle consacre à la cybersécurité depuis 2015. Au-delà des chiffres, Microsoft a pour ambition de protéger tous les terminaux en combinant la prévention, la détection et l'autoremédiation. Les clients de référence ont souligné cet investissement comme l'une des principales raisons pour lesquelles ils ont choisi de travailler avec le fournisseur, malgré la perception précoce du secteur dans l'informatique. L'éditeur a également modifié sa structure tarifaire pour plus de flexibilité, en proposant une tarification autonome par point de terminaison ou une tarification par licence. Sa feuille de route prévoit des progrès continus en matière de fonctionnalités Linux et Mac, de collaboration en matière d'informatique et de sécurité, et de fonctionnalités XDR. La couverture de Microsoft pour les versions de Windows, Mac et les distributions Linux est comparable à celle des autres fournisseurs de son évaluation. L'offre dispose d'une variété de fonctionnalités utiles pour les enquêtes, telles que des noms de détection lisibles par l'homme et une relecture de la chronologie de l'attaque pour voir exactement ce qui s'est passé dans l'attaque et dans quel ordre. Toute la télémétrie est alignée sur MITRE ATT&CK. Elle fournit une fonction sandbox native, des recommandations de réponse, des capacités de shell à distance et des scripts personnalisés. Les chasseurs de menaces peuvent rechercher la télémétrie par type ou rechercher la télémétrie brute pendant 30 jours par défaut. Ils peuvent programmer des requêtes mais ne peuvent pas créer de règles de détection personnalisées sur la base d'une recherche. Microsoft convient mieux à ceux qui ont un grand déploiement de Windows ou qui passent à une licence E5.
Plus d’informations sur : Forrester names Microsoft a Leader in 2022 Enterprise Detection and Response Wave report - Microsoft Security Blog