ISG报告：AI驱动的网络安全软件成为企业防护新利器

全球领先的技术研究和咨询公司Information Services Group（ISG）最近发布了一份报告，指出企业在面对日益增长的安全威胁时，部署先进的网络安全软件变得尤为重要。这项研究不仅强调了数据泄露对企业财务和声誉可能造成的巨大损害，还分析了人工智能在提升各类网络安全工具性能方面的显著作用。预计在未来几年，大多数企业将采用更加先进的安全软件来应对这些挑战。 研究发现，企业的安全框架通常包括自动化访问管理、端点保护、数据恢复等多种工具。其中，安全信息与事件管理（SIEM）是构成现代网络安全运营的核心系统，主要负责从多种来源收集、聚合和分析安全数据，如网络设备、服务器和应用程序的日志记录。通过集中管理和实时监控，SIEM平台能够帮助企业及时识别恶意行为模式，并满足数据隐私法规的要求。目前，供应商正在利用生成式人工智能（GenAI）增强SIEM平台，自动化异常检测和威胁响应过程，提高系统的智能水平。 身份与访问管理（IAM）也日益重要，与SIEM结合使用，可以更好地管理企业员工、承包商、合作伙伴以及越来越多需要访问企业资源的非人类身份的权限。GenAI技术的应用使得IAM软件能够自动执行常规任务，如用户账户的配置和撤销，未来甚至可能实现访问控制和用户身份的完全自主管理。 端点检测与响应（EDR）软件则专注于监控企业内各种终端设备，检测其是否遭受攻击或存在可疑行为。通过集成GenAI，EDR软件能自动分析端点数据并根据风险优先处理警报，进一步加强企业的防御能力。 随着数据资产的重要性的不断凸显，数据备份和恢复工具也成为抵御勒索软件和其他威胁的关键。ISG预计到2027年，四分之三的企业将采用具有连续数据保护功能的备份和恢复方案，这将大大提升企业在遭遇攻击后快速恢复数据的能力。 ISG在其2025年的《网络安全买家指南》中评估了57家软件提供商在四个平台类别（SIEM、IAM、EDR和数据恢复）中的表现，并为每个类别单独编写了一份指南。评估标准涵盖了产品体验（包括可用性、可管理性、可靠性、能力和适应性）和客户保障（包括验证和总拥有成本与投资回报率）。被评为Leader的供应商意味着在这些评估标准中表现突出。以下是各领域的领军企业： SIEM：领导者依次为微软、Splunk和ManageEngine。微软在六个评估类别中被评为Leader，Splunk在五个类别中被评为Leader，ManageEngine在四个类别中被评为Leader。 IAM：领导者依次为微软、IBM和Oracle。其中，IBM在所有七个性能类别中均被评为Leader，微软在五个类别中被评为Leader，Oracle在两个类别中被评为Leader。 EDR：领导者依次为微软、SentinelOne和Palo Alto Networks。微软在所有七个类别中均被评为Leader，SentinelOne和Palo Alto Networks各在一个类别的评选中获得Leader地位。 数据恢复：领导者依次为AWS、微软和IBM。微软和IBM各在六个评估类别中被评为Leader，而AWS在四个类别中获得Leader地位。 业内专家认为，有效的网络安全需要涵盖所有类型攻击的一致性策略及其预防和恢复措施。随着人工智能的快速发展，尤其是未来的量子计算技术，企业必须选择合适的软件合作伙伴，以保持其网络安全框架的竞争力。ISG的研究为企业提供了全面的市场和技术评估，帮助其在未来的不确定中做出明智决策。 ISG Software Research是ISG的一个分支机构，专注于业务和IT软件行业的权威研究和分析。该公司提供一系列咨询服务、研究报告和教育培训，帮助企业优化软件投资决策。成立于2006年的ISG拥有1,600名专业人士组成的团队，服务于全球超过900家客户，其中包括世界百强企业中的75家。ISG以其独特的市场数据和深厚的生态系统知识著称，致力于帮助企业在技术领域取得卓越的运营效果和更快的增长。