全球最大的网络安全公司是微软，在2023 年 1 月的 2022 年 Q4 财报电话会上，CEO萨蒂亚·纳德拉宣布网络安全业务的收入突破 200 亿美元，差不多是微软全部营收的 10%，占全球网络安全市场的份额也是不到 10%。这一数字令人印象深刻，相比之下，最大的独立网络安全公司 Palo Alto，2023 财年（结束于 2023 年7 月 31 日）的收入是 69 亿美元。

来源：https://www.microsoft.com/en-us/security/blog/2023/01/25/microsoft-security-reaches-another-milestone-comprehensive-customer-centric-solutions-drive-results/

微软安全的客户群体广泛，超过86万。借助先进的人工智能技术，微软每天分析高达65万亿次的数据信号，并每秒处理近1300次密码攻击，每年拦截高达37亿封垃圾邮件。

来源：https://www.microsoft.com/en-sg/security

微软的网络安全业务产品线丰富多样，主要分为六大产品线：Defender、Entra、Intune、Priva、Purview和Sentinel。此外，还有穿插于所有产品中的AGI模块Security Copilot。

来源：https://www.microsoft.com/en-us/security/blog/2023/01/25/microsoft-security-reaches-another-milestone-comprehensive-customer-centric-solutions-drive-results/

Microsoft Defender

微软安全的旗舰产品Microsoft Defender是一个全面的网络安全解决方案，涵盖云安全、云应用、终端和电子邮件安全，以及物联网和漏洞管理等多个方面。在云安全领域，它提供云态势管理（CSPM）和云工作负载保护（CWPP），确保云端应用的安全性。此外，Defender与GitHub应用安全紧密集成，保护代码免受漏洞攻击，并为公司的SaaS应用提供全面安全，预防数据丢失。

Microsoft Sentinel

Azure Sentinel 是微软的云原生安全信息和事件管理（SIEM）工具，具备安全编排、自动化和响应（SOAR）功能，专注于收集和分析来自各种云服务和Defender产品的安全数据。它通过集中存储安全数据，使得安全团队能够高效地进行数据分析和事故响应调查。Sentinel 结合机器学习技术，能够跨组织网络检测和响应威胁，与用户环境和Microsoft Defender for Cloud紧密整合，提供全面的XDR能力。

Microsoft Entra                                  

Entra是其网络安全部门最大的业务之一，主要提供基于云的身份和访问管理（IAM）服务，估计收入超过40亿美元。产品包括Azure Active Directory、权限管理和身份治理等。Entra不仅支持单点登录（SSO）和多因素身份验证，还管理云端和本地应用的身份访问控制。最近，微软通过收购Cloudknox加强了其在客户身份管理领域的服务，新增了一系列产品功能，包括统一的资源管理和自动检测受损身份的能力，进一步丰富了其身份管理产品线。

Microsoft Intune

Intune 是微软的云端统一终端安全产品，使企业能够通过一个控制台管理所有设备，包括计算机、服务器和移动设备。面对员工远程使用公司设备和数据的挑战，Intune 提供了集中管理访问权限的解决方案，同时管理公司资产的特权和配置，包括物联网设备。

Microsoft Priva

Microsoft Priva 是一个专注于隐私和数据权利管理的企业级软件，它帮助企业符合如欧盟通用数据保护条例（GDPR）和加利福尼亚消费者隐私法案（CCPA）等数据隐私法规。为中小型企业提供一个易于使用的平台，Priva 使它们能够有效管理个人数据，确保合规性，并提高客户信任。在面对日益严格的数据保护法规时，Priva 成为企业的重要工具，帮助它们在保护个人信息的同时维持市场竞争力。

Microsoft Purview

Purview是一款数据安全解决方案，与Priva虽紧密合作但运作独立。它主要帮助企业跨云端和本地工作负载管理数据，并解决数据隐私问题。Purview提供统一数据治理门户，支持数据编目、风险合规、审计、生命周期管理等功能，同时监测并预防内部风险活动，保护敏感数据。

Microsoft Security Copilot

微软最近推出的Security CoPilot，一款基于GPT-4的安全AI语言模型，利用超过65万亿数据信号来提高安全分析的效率。这个工具为安全运营中心（SOC）团队提供实时威胁识别、威胁搜寻和漏洞管理的高效解决方案，还能整合内部知识和最新的微软威胁分析数据。Security CoPilot通过自动化和加速安全事件响应、威胁搜寻和安全报告处理，显著提升安全事件的检测质量和响应速度。这一领域的发展迅速，未来将看到更多类似的AI驱动的网络安全产品和解决方案。

收入构成分析

尽管微软并未公开详细披露其网络安全业务的具体收入构成，但根据花旗银行的研究报告，我们可以得到以下有关微软安全业务收入构成的解析：

• 微软安全业务中最大的收入来源是通过Office 365 E3或E5套餐的捆绑销售，这部分收入达到了60亿美元，占其安全业务总收入的30%。

• “其他系统基础设施”构成了一个广泛的综合类别，涵盖了补丁和端点管理以及网络安全等，其收入大约为51亿美元。

• 身份业务领域则是微软安全业务中最大的细分市场，这主要得益于微软传统的Active Directory服务，带来了约43亿美元的收入。

• 紧随其后的是端点安全领域，贡献了约31亿美元的收入。

• 在信息和数据安全类别中，包括电子邮件与通信安全等，这一部分的收入大约为8亿美元。

• 最后，安全信息和事件管理（SIEM）及安全分析业务带来了约7亿美元的收入。

总结

微软通过将超过50款不同的安全产品整合成一个统一的解决方案，以及利用其在企业级市场的显著地位和强大的分销渠道，仅通过Office 365 E3/E5 SKU的纯捆绑销售就获得了超过60亿美元的收入。这一战略使微软在与独立网络安全厂商的竞争中几乎处于不同的赛道。

参考文档：

The Software Analyst Newsletter

Microsoft’s $20B Cybersecurity Behemoth

Overview: Today, we’re taking a deep dive into one of Microsoft's largest and under-discussed businesses, its $20B cybersecurity behemoth. Earlier in January 2023, on its Q4 2022 earnings, Microsoft announced it had surpassed $20B in revenue within its cybersecurity business, making up almost 10% of total revenues. This news came as a surprise to many, b…

Read more

2 years ago · 18 likes · Francis (Software Analyst)

https://www.microsoft.com/en-us/security/blog/2023/01/25/microsoft-security-reaches-another-milestone-comprehensive-customer-centric-solutions-drive-results/