Forrester TEI 研究:Azure Sentinel提供3年201%的 ROI,回收期小於6個月

By 2021-03-16電子報專刊

Eric Doerr, Microsoft Vice President of Cloud Security

2020 是一個過渡性的一年,我們的工作方式、工作地點都迎來廣泛的變化。在這個瞬息萬變的環境中,安全性作業(SecOps) 團隊面臨著比以往更加嚴峻的挑戰。這些團隊需要靈活、具成本效益且高效率的解決方案來賦能其員工,提高安全性並針對快速變化的需求優化成本。作為統一、可擴展、雲端原生的Security Information Event Management (SIEM),Forrester Consulting 發現Azure Sentinel 能夠滿足這些需求。根據Forrester Consulting 研究的 “The Total Economic Impact of Microsoft Azure Sentinel” 顯示Azure Sentinel能提供企業中的警報偵測、威脅可視化、主動搜捕和威脅回應:

  • 3年201%的投資報酬率,回收期小於6個月
  • 與舊版 SIEM 解決方案相比,降低了 48% 的成本,從而節省了如授權、存儲和基礎架構成本等費用。
  • 誤報減少 79%,調查相關的人工量減少 80%,在3年內平均解決時間 (MTTR) 縮短。

與舊版地端 SIEM 相比,部署時間降低67%。

Forrester 研究為那些希望評估 Azure Sentinel 相對於地端網路安全解決方案的財務影響組織提供了一個可存取的架構。Forrester 的結論是Azure Sentinel 可大規模降低 SIEM 成本、簡化 SIEM 管理,並提高安全營運中心 (SOC) 的效率和有效性。

組織效益

在轉換到 Azure Sentinel 之前,Forrester 訪問了四個組織,這些組織使用地端 SIEM 或內部自定義解決方案與託管服務提供者 (MSP) 來複製 SIEM 基礎結構。這四個組織服務於全球 IT 服務產業、大數據、金融服務和電子商務等產業。為了給讀者一個明確的比較,Forrester 將所有四個組合的結果整合到一個複合組織中。根據整合資料,Azure Sentinel展示了:

  • 通過將誤報率削減至 79%, 並且將進階調查所需的勞力減少 80%,提高SOC 效率,因此獲得了 200 萬美元的效率收益。
  • 與舊版 SIEM 解決方案相比,成本降低了 48%,包括授權、存儲和基礎設施方面節省的 490 萬美元。
  • 將管理工作減少了 56%,節省了 120 萬美元。自動更新、直觀的集中式平台和減少維護意味著組織可以轉移服務基礎架構的人才,轉向專注於增值計劃。

透過現有的功能、數據源連接以及預建構的 SIEM 內容將部署速度加快 67%,可節省 60萬2000 美元。

節省成本

大多數供應商提供擷取和存儲限制的1年或多年合同。這迫使組織在為容量支付更多費用或限制擷取的數據量之間進行選擇,因而限制其網路的可見性。

通過遷移到基於雲端 SIEM 的 Azure Sentinel,組織可移除他們的舊版 SIEM  供應商,減少授權支出並移除存儲安全性紀錄資料所需的昂貴地端基礎結構。借助 Azure Sentinel 的靈活性和基於使用的定價,它們不再被鎖定在長期合同或容量限制中。

Azure Sentinel 用戶從舊版 SIEM 遷移節省了 490 萬美元的成本,減少了 48%。Forrester 發現,一個組織可在三年內獲得870萬美元的好處,而成本僅為290萬美元。如上所述,這加起來能在不到 6 個月的投資回報中,投資回報達到 201%。管理效率節省了 120 萬美元,Azure Sentinel 減少了部署時間,從而節省了 602 萬美元。

“If you take costs for Azure Sentinel and compare it to the costs that we had to simply run our legacy solution, we are seeing a 15 percent savings with Azure Sentinel and we are getting more.”—Sr. Director of Security Technology and Operations, IT services

增效結果

Forrester研究中的組織報告提到,使用舊版 SIEM 解決方案,過往警報關聯性並不大;這意味著, 單個事件可能觸發多個事件,SOC分析師沒辦法以簡單的方法來解決誤報。

借助 Azure Sentinel,SOC 團隊可以通過單一視窗檢視所有安全紀錄、警報和事件。Azure Sentinel 的 AI 支援關聯引擎和用戶行為分析為分析師提供警報的優先檢視圖,提升高優先順序威脅並減少誤報,使 SOC 團隊能夠更高效地做出回應。

Azure Sentinel 雲端基礎的 SIEM 可降低地端基礎結構的大小和複雜性。這使得研究中的組織能夠重新分配基礎架構專業人員和傳統的解決方案專家,將管理工作減少 56%,同時釋放員工,通過增值任務為商業利益服務。

“Thanks to the management efficiencies with Azure Sentinel, I was able to reprogram the work effort of around four FTEs. They no longer had to be firefighters—and we got to cancel a managed operations and maintenance contract simply because we now have the resources to do it ourselves.”—Senior VP of Global Threat Management, financial services

易於部署

所有四個組織都提到,部署 Azure Sentinel 比部署舊版 SIEM 更快、更容易。由於 Azure Sentinel 具有預建構的操作手冊、查詢和數據連接,免費擷取 Office 365 稽核紀錄、Azure 活動紀錄和 Microsoft Threat Protection (MTP) 解決方案的警報的免費引入—因此大多數組織都可以免費啟動並擴展。

使用 Azure Sentinel,組織能夠添加更多的數據連接與資源,從而能夠更快地擷取更多數據,和傳統解決方案相比,覆蓋的網路比率更大。Azure Sentinel 支援開放標準,如Common Event Format (CEF) 和廣泛的合作夥伴連接,包括Check Point、Cisco、F5、Fortinet、Palo Alto 網路和Symantec,以及生態系統合作夥伴(如 ServiceNow)。

“Azure Sentinel today covers far more, 400 percent more of our network than our legacy solution ever did.”—CISO, e-commerce

實現當今安全性運營的現代化

Azure Sentinel 幫助防禦者提高效率,應對快速發展的威脅。Forrester TEI 研究中部署的所有指標的效能讓我們知道,我們正在執行簡化和加強客戶的安全性的願景。開始使用 Azure Sentinel非常簡單。如果您沒有使用 Azure Sentinel,歡迎您開始試用

最近,我們獨特的途徑賦能安全專業人員通過單一供應商的整合SIEM 和延伸偵測和回應(XDR) 解決方案處理當今複雜的威脅環境。通過這種組合,您可以充分利用兩者,在您的所有資源中端到端了解威脅可視度,基於微軟對特定資源與 AI 的深度理解,將信號連結在一起;並協調跨組織的行動。

為了幫助您利用這種整合的安全性方法,微軟目前正在為 Microsoft 365 E5 客戶運行新的 Azure Sentinel 權益。

從 2020 年 11 月 1 日到 2021 年 5月 1 日,Microsoft 365 E5 和 Microsoft 365 E5 安全性客戶可以獲得資料授與,每位使用者每月最多可擷取 100 MB 的 Microsoft 365 資料。此供應項目包含下列資料來源:

  • Azure Active Directory (Azure AD) 登入和稽核記錄
  • Microsoft Cloud App Security 影子 IT 探索記錄
  • Microsoft 資訊保護記錄
  • Microsoft 365 進階搜捕資料 (包括適用於端點的 Microsoft Defender 記錄)

有了這些積分,一般 3,500 個基座部署每月最多可省下 1,500 美元1。此資料授與適用於擁有 Enterprise (EA) 或 Enterprise Subscription (EAS) 合約和註冊的 Microsoft 365 E5 和 Microsoft 365 E5 安全性客戶。 新的 Microsoft 365 E5 或 Microsoft 365 E5 安全性客戶也符合此資料授與的資格。一旦客戶符合資格,就會自優惠期間符合資格的第一個月起開始獲得點數。您可以在此處瞭解有關優惠的更多瞭解

下載完整Forrester Total Economic Impact of Microsoft Azure Sentinel study。入門並瞭解有關 Azure Sentinel 的更多資訊。

要瞭解有關Microsoft Security解決方案的更多資訊,請造訪我們的網站。將 Security blog添加書籤,以跟上我們在安全事務方面的專家報導。此外,關注@MSFTSecurity了解網路安全的最新新聞和更新。

1以隨用隨附價格計算,適用於美國東部區域的 Azure Sentinel Azure 監視器 Log Analytics