---
作为一家为数不多的、市值跨入2万亿美元门槛的科技公司,微软可谓无人不知,无人不晓。
PC互联网时代,我们对微软的印象是一家软件公司。正是其提供的Windows、Office,为企业信息化提供了基础支撑。
同时,迈克菲还宣布在深圳成立研究实验室,为包括摩托罗拉在内的移动设备开发安全解决方案。此外,迈克菲还与中国联通、百度、软通科技和华擎科技四家中国企业结盟,共同为中国的消费者提供安全产品。 McAfee将启用中文名称迈克菲,而英文名称McAfee。
进入云时代,微软转型成为一家云服务商。Microsoft Azure、Office 365、Dynamics 365便是驱动微软转型的三架马车。
近两年,微软也在发力其第四朵云,即Microsoft Power Platform低代码开发平台。
但无论是PC互联网时代,还是云时代,很少有人会把微软归结为一家企业安全厂商。日前,微软2021财年第二财季财报的发布,却令我们看到:微软,原来是一家隐形的企业安全巨头。
逆天般的存在
之所以定义微软为企业安全巨头,是因为微软首席执行官萨蒂亚•纳德拉(SatyaNadella)在财报的电话会议上透露:“Office、游戏和云业务是拉动微软本财季营收快速增长的主要驱动力。但在过去的12个月里,微软的安全业务得到了快速发展,总营收超过 100 亿美元,同比增长 40%。”
年收入100亿美元,这在ICT产业其他领域里或许不值一提,但在企业安全领域,绝对是个逆天般的、神一样的存在。
数据对比最能直观反映微软安全业务收入是多么强势。提到网络安全,我们总会拿赛门铁克Symantec与迈克菲McAfee来对比,毕竟它们是公认的全球网络安全巨头。
数据显示:McAfee在2017财年、2018财年、2019财年的营收分别为14.9亿美元、24亿美元、26.35亿美元。截至2020年6月27日的26周内,McAfee的营收为14.01亿美元,即便将其2020年全年营收按照30亿美元计算,其年收入也不到微软的三分之一。
再看Symantec,截至到2019年3月29日,Symantec 2019财年总收入47.31亿美元。之后的11月4日,Symantec将其企业安全业务,以107亿美元,即差不多微软安全业务一年营收的价格,出售给博通。
迈克菲是网络安全和可用性解决方案的领先供应商。创建最佳的计算机安全解决方案,以防止网络入侵并保护计算机系统免受下一代混合攻击和威胁。迈克菲是全球最大的专业安全技术公司。所有McAfee产品均以著名的防病毒研究机构(如 。
另一家在UTM(联合网关)、NGFW(下一代防火墙)、WAF(应用防火墙)和 SIEM(安全事件管理系统)等领域闻名的全球知名安全厂商飞塔(Fortinet),其2019财年的收入也不过21.6亿美元,略高于微软安全业务营收的五分之一。
由此可见,即便是全球知名的网络安全厂商,在安全业务年收入超100亿美元的微软面前也不过如此。
挺好的,真得很nice,必须追评,因为是夜里九点多下课下课,确认订单的时候已经十一点多了,我等试的时候已经零晨了,迈克菲杀毒软件正中间碰到问题忘记了时间去问售后客服,售后客服居然在,还细心的回应我,真得很多问题也处。
再来看跟国内网络安全厂商的对比。对国内网络安全厂商而言,10亿人民币的年营收就是一道门槛。国内几家知名网络安全上市公司的2019年营收表现如下:深信服以45.9亿元的营收领跑;启明星辰营收30.89亿元,首次迈过30亿门槛;天融信营收24.8亿元;绿盟营收16.7亿元;安恒信息、拓尔思、飞天诚信三家营收规模10亿左右。
缘何诞生?
除营收超百亿美元以外,微软安全、合规和身份认证部门副总裁瓦苏·贾卡尔(Vasu Jakkal)也曾对外透露:“我们已经为120 个国家/地区超过 400000 名客户提供安全守护。从小型企业到大型企业,财富 100 强企业中,有 90 家使用我们的安全、合规性、身份和管理解决方案。”
McAfee性能很不错。对于McAfee分析如下:Mcafee 和Kaspersky都是杀毒软件,三十Mcaee是以行为识别为主,监控为次来实现对文件的监控的;Kaspersky是以病毒库监控为主,行为识别为次。Mcafee 的行为识别是对所有病毒的行为特征进行。
中国软件网也看到,在Gartner 魔力象限中,微软“访问管理”、“统一终结点管理工具”、“云访问安全代理”以及“企业信息存档”四项均在其所属魔力象限中被评为领导者。
问题由此产生:一家不以网络安全为主营业务的科技巨头,是如何实现超百亿的网络安全收入以及为全球一百多个国家/地区提供安全服务的?
中国软件网认为,微软在企业安全领域取得这样的成绩,首先源于自身业务特性。
从1985年Windows操作系统问世时,微软便面临着众多网络攻击。这使其在36年间经受了不计其数次网络攻击,并由此不断沉淀防御能力。
业内人士也透露,微软在安全方面做得好,其良好的安全文化功不可没。如提出著名的软件开发SDL(安全开发生命周期)并在其产品系列中执行、成熟的漏洞奖励机制。如在2020财年,微软向55个国家的327名研究人员发放了1370万美元的漏洞奖励。
同时,为了提供更安全的网络环境,微软每年投入10亿美元用于安全研发上。
两大法宝
另外,瓦苏·贾卡尔还曾表示:“我们的安全方法在业界是独一无二的。微软在安全上有两大法宝,一是集成能力,二是人工智能和自动化。”
可以说微软真正实现了端到端的安全防护:从身份到访问管理;终端、电子邮件和应用程序的安全性;数据丢失防护;云安全和 SIEM。
而谈到微软安全业务的人工智能和自动化,则可重点看Microsoft Azure Sentinel。Microsoft Azure Sentinel 是微软推出的云原生(SIEM)和安全业务流程自动响应 (SOAR) 解决方案。其在整个企业内提供智能安全分析和威胁智能,为警报检测、威胁可见性、主动搜寻和威胁响应提供单一解决方案。
由于Microsoft Azure Sentinel以Microsoft Security Graph为巨量数据库,并借助机器学习对从微软产品与服务收集到的数万亿笔安全威胁信号分析,这使其能实现防护、侦测、回应,甚至反击。
迈克菲是美国的一款杀毒软件,需要付费使用,主要靠启发式技术与病毒特征库来防御病毒,还依靠著拥有强大监控功能的防护规则来保护电脑正常运行。杀毒的效果还算不错的。杀毒软件也是程序,安装肯定是会影响运行速度的,但是在电脑。
具体来看,Microsoft Azure Sentinel主要具备四点特性:
一是可以跨多用户、多设备、多应用程序和基础结构(包括本地和多个云)收集数据;
二是检测以前未检测到的威胁,并借助分析和智能威胁防御,最大限度地减少误报;
三是借助人工智能技术对网络威胁进行调查,结合微软多年来的网络安全经验大规模搜寻可疑行为;
四是通过内置的业务流程和常见任务自动化,快速响应事件。
中国软件网也看到,微软正在紧锣密鼓的布局云原生安全和零信任。刚刚过去的1月28日,微软宣布,其云原生安全服务于 2 月 1 日落地中国市场。由世纪互联负责运营。