亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

XDR（擴(kuò)展威脅檢測(cè)和響應(yīng)）是近年網(wǎng)絡(luò)安全行業(yè)中的一個(gè)熱門(mén)技術(shù)，代表了傳統(tǒng)單點(diǎn)式威脅檢測(cè)和響應(yīng)能力的融合與擴(kuò)展，以提供一個(gè)多檢測(cè)功能協(xié)同的平臺(tái)，其中包括了端點(diǎn)安全保護(hù)、云訪問(wèn)安全代理（CASB）、Web安全網(wǎng)關(guān)（SWG）、電子郵件網(wǎng)關(guān)（SEG）、網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)入侵防御系統(tǒng)（NIP）以及統(tǒng)一身份管理（IAM）等。

然而，XDR技術(shù)在應(yīng)用推廣時(shí)，卻面臨了一個(gè)關(guān)鍵的制約因素：人。XDR是一種先進(jìn)的威脅檢測(cè)工具。但如果想最大化獲得該工具的應(yīng)用價(jià)值，企業(yè)還需要具備能夠深入分析各種檢測(cè)結(jié)果并確定響應(yīng)優(yōu)先級(jí)的人才。沒(méi)有這些人才，使用XDR就等于簡(jiǎn)單地將所有有關(guān)威脅的信息傾倒在一個(gè)大鍋里“亂燉”，繼續(xù)給攻擊者留下可乘之機(jī)。在此背景下，很多企業(yè)開(kāi)始關(guān)注并選擇另一種解決方案——MDR（托管威脅檢測(cè)與響應(yīng)服務(wù)）。

什么是MDR？

MDR可被理解為托管式的XDR服務(wù)，通過(guò)設(shè)置于云端的統(tǒng)一威脅檢測(cè)和響應(yīng)平臺(tái)，幫助企業(yè)實(shí)現(xiàn)威脅事件調(diào)查和處置的自動(dòng)化，包括情報(bào)收集、分析、分類(lèi)和響應(yīng)等，而不是依賴(lài)傳統(tǒng)的人工處置模式，大大降低對(duì)自身安全團(tuán)隊(duì)的專(zhuān)業(yè)性要求。

通過(guò)應(yīng)用MDR服務(wù)，組織能夠較容易地將先進(jìn)的威脅檢測(cè)技術(shù)與人類(lèi)專(zhuān)業(yè)知識(shí)有效結(jié)合，以實(shí)時(shí)、全天候地監(jiān)控、檢測(cè)和響應(yīng)針對(duì)組織的網(wǎng)絡(luò)威脅。MDR服務(wù)流程通常包括以下五個(gè)關(guān)鍵步驟：

01

優(yōu)先級(jí)排序

通過(guò)優(yōu)先級(jí)排序可以幫助組織確定首先要處理哪些警報(bào)。通過(guò)自動(dòng)化和人工分析的組合，MDR能夠?qū)M織每天產(chǎn)生的大量安全警報(bào)進(jìn)行分類(lèi)，并將誤報(bào)與重大網(wǎng)絡(luò)威脅區(qū)分開(kāi)來(lái)。然后，通過(guò)附加的上下文對(duì)結(jié)果進(jìn)行豐富，并提煉成高質(zhì)量的安全檢測(cè)報(bào)告。

02

威脅獵殺

MDR提供了全天候的主動(dòng)式網(wǎng)絡(luò)威脅獵殺能力，可通過(guò)網(wǎng)絡(luò)威脅情報(bào)平臺(tái)收集有關(guān)潛在風(fēng)險(xiǎn)的關(guān)鍵數(shù)據(jù)，然后將這些信息傳遞給威脅分析師。這些人類(lèi)專(zhuān)家擁有廣泛的技能和知識(shí)，可以識(shí)別和應(yīng)對(duì)被自動(dòng)化技術(shù)解決方案遺漏的隱形網(wǎng)絡(luò)威脅。

03

事件調(diào)查

MDR能夠幫助分析師全面調(diào)查網(wǎng)絡(luò)威脅，讓組織清楚地了解網(wǎng)絡(luò)威脅的嚴(yán)重程度和重要性。MDR服務(wù)能夠提供詳細(xì)信息，包括網(wǎng)絡(luò)攻擊的類(lèi)型、發(fā)生的時(shí)間、受影響的人員以及網(wǎng)絡(luò)攻擊的嚴(yán)重程度。利用這些有價(jià)值的信息，組織可以規(guī)劃出有效的應(yīng)對(duì)措施，并確定下一步行動(dòng)。

04

根除和補(bǔ)救

事件補(bǔ)救是破壞網(wǎng)絡(luò)攻擊以防止其蔓延的重要過(guò)程。這可能涉及刪除惡意軟件、隔離受影響的網(wǎng)絡(luò)或系統(tǒng)、驅(qū)逐入侵者、清理注冊(cè)表以及消除惡意軟件持久性機(jī)制。有效的補(bǔ)救措施可確保組織網(wǎng)絡(luò)恢復(fù)到網(wǎng)絡(luò)攻擊前的狀態(tài)。

05

溯源分析和報(bào)告

安全事件解決后，需要進(jìn)行事件后的溯源分析和報(bào)告，記錄事件的詳細(xì)信息，包括其原因、影響、響應(yīng)行動(dòng)和經(jīng)驗(yàn)教訓(xùn)。這些信息可用于改進(jìn)組織的事件響應(yīng)流程、更新安全策略和程序以及增強(qiáng)組織的整體安全態(tài)勢(shì)。

MDR的應(yīng)用價(jià)值

相比XDR方案，MDR被認(rèn)為是一種更加經(jīng)濟(jì)有效的方法，不僅可以更好保護(hù)組織免受網(wǎng)絡(luò)攻擊，還能提供諸多好處。

??不間斷保護(hù)：MDR服務(wù)商需要提供持續(xù)的網(wǎng)絡(luò)安全監(jiān)控和保護(hù)。這確保了針對(duì)組織的網(wǎng)絡(luò)威脅能夠被快速檢測(cè)和阻止。

??風(fēng)險(xiǎn)降低：隨著網(wǎng)絡(luò)攻擊的增加，保護(hù)組織和數(shù)據(jù)安全至關(guān)重要。MDR有助于主動(dòng)尋找、檢測(cè)和響應(yīng)潛在的網(wǎng)絡(luò)威脅，并降低重大數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

??提升網(wǎng)絡(luò)安全性：MDR是一種經(jīng)濟(jì)有效的方法，可以保護(hù)組織免受網(wǎng)絡(luò)威脅，而無(wú)需雇用額外的全職安全團(tuán)隊(duì)員工。這些服務(wù)還可以幫助組織避免代價(jià)高昂的數(shù)據(jù)泄露。

??改善法規(guī)遵從性：許多MDR解決方案旨在幫助組織滿足特定于行業(yè)的需求，而MDR安全專(zhuān)家通常專(zhuān)門(mén)研究法規(guī)遵從性問(wèn)題。MDR提供商可以提供有價(jià)值的見(jiàn)解，幫助組織簡(jiǎn)化合規(guī)性報(bào)告。

??減輕IT運(yùn)營(yíng)負(fù)擔(dān)：網(wǎng)絡(luò)威脅檢測(cè)和響應(yīng)是一項(xiàng)非常耗時(shí)、不可預(yù)測(cè)且緊急的工作。將這些任務(wù)外包給MDR提供商，可以使IT人員能夠?qū)Ｗ⒂诟邞?zhàn)略性和回報(bào)性的長(zhǎng)期項(xiàng)目。

??增強(qiáng)安全專(zhuān)業(yè)知識(shí)：當(dāng)與MDR提供商合作時(shí)，組織可以快速訪問(wèn)高技能的網(wǎng)絡(luò)安全分析師，而無(wú)需在安全運(yùn)營(yíng)中心（SOC）團(tuán)隊(duì)中增加額外的人員。由于MDR分析師處理大量和廣泛的網(wǎng)絡(luò)威脅，他們提供的專(zhuān)業(yè)知識(shí)水平在其他地方很難找到。

MDR的典型應(yīng)用場(chǎng)景

MDR可以快速檢測(cè)和響應(yīng)各種網(wǎng)絡(luò)威脅，包括那些可能逃避傳統(tǒng)檢測(cè)方法的網(wǎng)絡(luò)威脅。以下是一些具體的用例，說(shuō)明了MDR如何幫助保護(hù)組織的業(yè)務(wù)并降低風(fēng)險(xiǎn)。

01

惡意軟件檢測(cè)

傳統(tǒng)的反病毒系統(tǒng)依賴(lài)于簽名檢測(cè)，即為每個(gè)惡意軟件變體創(chuàng)建一個(gè)指紋。但是惡意軟件的創(chuàng)造者正在通過(guò)制作獨(dú)特的變體來(lái)規(guī)避這些保護(hù)機(jī)制。為了解決這個(gè)問(wèn)題，MDR提供商可以主動(dòng)尋找并減輕組織內(nèi)部系統(tǒng)上的惡意軟件感染。

02

網(wǎng)絡(luò)釣魚(yú)防護(hù)

雖然許多組織已經(jīng)采用了智能網(wǎng)絡(luò)釣魚(yú)預(yù)防解決方案，但員工仍然有可能收到和回應(yīng)網(wǎng)絡(luò)釣魚(yú)電子郵件。MDR服務(wù)還可以在檢測(cè)更復(fù)雜的AiTM網(wǎng)絡(luò)釣魚(yú)和BEC網(wǎng)絡(luò)攻擊方面發(fā)揮作用。通過(guò)主動(dòng)的網(wǎng)絡(luò)威脅獵殺，MDR服務(wù)可以幫助在早期階段發(fā)現(xiàn)潛在的網(wǎng)絡(luò)釣魚(yú)或AiTM網(wǎng)絡(luò)攻擊，分析其全部范圍，并持續(xù)監(jiān)控可疑或異常活動(dòng)。

03

法規(guī)遵從

當(dāng)今的組織面臨著復(fù)雜的監(jiān)管環(huán)境，特別是在數(shù)據(jù)保護(hù)方面。當(dāng)與MDR合作伙伴合作時(shí)，組織可以訪問(wèn)網(wǎng)絡(luò)安全和法規(guī)遵從性專(zhuān)家。通過(guò)使用專(zhuān)門(mén)的檢測(cè)功能來(lái)識(shí)別針對(duì)組織敏感數(shù)據(jù)的網(wǎng)絡(luò)攻擊者，將進(jìn)一步改善組織的安全態(tài)勢(shì)和法規(guī)遵從性。

04

云威脅防護(hù)

如今的大多數(shù)組織都采用了某種形式的云計(jì)算，以實(shí)現(xiàn)強(qiáng)大的業(yè)務(wù)優(yōu)勢(shì)。然而，從本地環(huán)境到云環(huán)境的轉(zhuǎn)變帶來(lái)了獨(dú)特且復(fù)雜的安全挑戰(zhàn)。MDR提供商可以幫助組織將源自?xún)?nèi)部部署的云活動(dòng)關(guān)聯(lián)起來(lái)，并檢測(cè)云數(shù)據(jù)泄露和云應(yīng)用程序漏洞。

05

阻止橫向移動(dòng)

一旦網(wǎng)絡(luò)攻擊者進(jìn)入組織的網(wǎng)絡(luò)環(huán)境，他們就會(huì)試圖通過(guò)系統(tǒng)和賬戶來(lái)訪問(wèn)數(shù)據(jù)，造成更多的破壞。MDR提供商可以通過(guò)檢測(cè)特權(quán)升級(jí)、安裝遠(yuǎn)程訪問(wèn)工具的嘗試以及訪問(wèn)控制的更改來(lái)幫助識(shí)別這種橫向移動(dòng)。

MDR服務(wù)選型

Emerging Researchi最新研究報(bào)告認(rèn)為：從2023年開(kāi)始，將有更多的企業(yè)組織會(huì)通過(guò)采購(gòu)MDR服務(wù)，實(shí)現(xiàn)7*24的威脅態(tài)勢(shì)監(jiān)控、事件警報(bào)、調(diào)查分析和專(zhuān)家團(tuán)隊(duì)支持等安全能力建設(shè)。而預(yù)計(jì)到2030年，MDR服務(wù)應(yīng)用的年市場(chǎng)增長(zhǎng)率將保持在18%以上。

當(dāng)企業(yè)選型MDR服務(wù)時(shí)，需要首先了解MDR服務(wù)在其整體安全計(jì)劃中的定位，同時(shí)還必須考慮如何與MDR服務(wù)商團(tuán)隊(duì)保持協(xié)同，避免產(chǎn)生“倦怠”情緒，影響實(shí)際的工作效率。為了確保MDR服務(wù)商擁有穩(wěn)定、可靠的威脅檢測(cè)和響應(yīng)能力，企業(yè)應(yīng)該重點(diǎn)關(guān)注以下10個(gè)因素：

熱門(mén)MDR解決方案特點(diǎn)分析

以下收集了6款目前較熱門(mén)的MDR服務(wù)，并從功能性、兼容性和可擴(kuò)展性等方面對(duì)其應(yīng)用特點(diǎn)進(jìn)行了分析。

01

Cynet?360

Cynet 360能夠在單一的原生化集成環(huán)境中提供終端、用戶及網(wǎng)絡(luò)防護(hù)服務(wù)。在快速安裝后，Cynet 360可向用戶交付所有主要攻擊途徑的高保真告警——終端上的惡意軟件、漏洞利用和無(wú)文件攻擊，匿名登錄，用戶賬戶連接，以及ARP欺騙、橫向移動(dòng)及數(shù)據(jù)滲漏等基于網(wǎng)絡(luò)攻擊等。

Cynet平臺(tái)與CyOps??MDR服務(wù)團(tuán)隊(duì)能夠有效結(jié)合，為其客戶提供全面的MDR服務(wù)。

特點(diǎn)：

??Cynet MDR提供全天候警報(bào)監(jiān)控、調(diào)查、事件響應(yīng)、詳細(xì)威脅報(bào)告和主動(dòng)威脅搜索服務(wù)。

??Cynet 360原生集成了NGAV、EDR、NDR、UBA和Deception等技術(shù)，提供全面的預(yù)防、檢測(cè)和響應(yīng)。

??Cynet自動(dòng)調(diào)查威脅的根本原因，并修復(fù)來(lái)自所有受感染主機(jī)的威脅。

02

UnderDefense?MDR

UnderDefense是一家創(chuàng)新的網(wǎng)絡(luò)安全公司，基于人工智能技術(shù)構(gòu)建了自己的安全即服務(wù)平臺(tái)，以預(yù)測(cè)、預(yù)防、檢測(cè)和響應(yīng)最先進(jìn)和最具侵略性的網(wǎng)絡(luò)攻擊，確?？蛻舻臉I(yè)務(wù)連續(xù)性。UnderDefense MAXI?MDR服務(wù)可通過(guò)提供威脅檢測(cè)功能、自動(dòng)化響應(yīng)和修復(fù)以及確保24*7高級(jí)MDR來(lái)優(yōu)化工作負(fù)載和成本。

特點(diǎn)：

??24*7持續(xù)的業(yè)務(wù)保護(hù)。能夠消除冗余警報(bào)和繁瑣的日志管理，引入響應(yīng)自動(dòng)化，并在云、網(wǎng)絡(luò)、端點(diǎn)、應(yīng)用程序、SaaS和關(guān)鍵數(shù)據(jù)中獲得充分的可見(jiàn)性。

??全面的取證和詳細(xì)的執(zhí)行報(bào)告，可充分反饋每個(gè)安全事件的根本原因，受影響資產(chǎn)的深入視圖，以及明確的補(bǔ)救指導(dǎo)。

??UnderDefense實(shí)驗(yàn)室為Splunk、GSuite、Azure平臺(tái)和組織使用的其他解決方案創(chuàng)建了先進(jìn)算法和尖端創(chuàng)新。

03

Alert Logic MDR

Alert Logic MDR解決方案適合那些尋求對(duì)整個(gè)IT基礎(chǔ)設(shè)施（云、網(wǎng)絡(luò)、應(yīng)用程序和云、本地和混合環(huán)境中的端點(diǎn)）進(jìn)行全天候資產(chǎn)可見(jiàn)性和安全分析的中型企業(yè)組織。其方案結(jié)合了適用于多種環(huán)境的威脅檢測(cè)技術(shù)和專(zhuān)業(yè)知識(shí)。該服務(wù)還可以滿足用戶一系列的定制化需求，包括指定的安全專(zhuān)家來(lái)幫助提供個(gè)性化和定制的事件響應(yīng)計(jì)劃

特點(diǎn)：

??響應(yīng)自動(dòng)化（SOAR）：對(duì)于希望增強(qiáng)其響應(yīng)能力的組織可以利用嵌入式SOAR，使他們能夠按照自己的節(jié)奏采用自動(dòng)化，提供靈活性來(lái)平衡完全自動(dòng)化和人工引導(dǎo)的響應(yīng)。

??威脅情報(bào)和分析：安全專(zhuān)家和研究人員會(huì)不斷執(zhí)行復(fù)雜的威脅分析，從安全社區(qū)和多個(gè)遙測(cè)點(diǎn)收集情報(bào)，以識(shí)別未知威脅。

??實(shí)時(shí)報(bào)告和儀表板：實(shí)時(shí)報(bào)告和儀表板提供了方便的摘要可視化訪問(wèn)，并具有深入挖掘功能，可以與詳細(xì)數(shù)據(jù)和特定功能進(jìn)行交互。

??安全運(yùn)營(yíng)中心和專(zhuān)業(yè)知識(shí)：可利用全球SOC分析師和專(zhuān)家的專(zhuān)業(yè)能力，就已知和未知威脅提供見(jiàn)解和補(bǔ)救指導(dǎo)。

04

Security Joes?MDR

憑借最獨(dú)特和多樣化的專(zhuān)家團(tuán)隊(duì)，Security Joes?MDR成為保護(hù)世界各地企業(yè)的熱門(mén)服務(wù)，并通過(guò)對(duì)很多威脅事件的防護(hù)不斷證明了這一點(diǎn)。Security Joes的服務(wù)團(tuán)隊(duì)具有廣泛的能力，包括惡意軟件分析、逆向工程、威脅搜尋、APT研究、現(xiàn)實(shí)世界紅隊(duì)、攻擊性（負(fù)責(zé)任的披露）安全、DevSecOps、云CI/CD保護(hù)等領(lǐng)域的眾多專(zhuān)家資源，正在幫助其構(gòu)建“最可靠的MDR”服務(wù)目標(biāo)。

特點(diǎn)：

??較成熟的敏捷方法協(xié)議和程序，以快速解決事件

??積極主動(dòng)地解決問(wèn)題，并具有出色的人際交往能力

??能夠承擔(dān)定制化的威脅檢測(cè)活動(dòng)

05

CrowdStrike?MDR

CrowdStrike公司提供的Falcon Complete平臺(tái)，可以提供全面的威脅檢測(cè)和保護(hù)服務(wù)。它還提供高達(dá)100萬(wàn)美元的安全事件損害擔(dān)保（并非所有地區(qū)）。CrowdStrike Falcon Complete平臺(tái)包含F(xiàn)alcon Prevent、Falcon Insight、Falcon Discover、Falcon OverWatch和Falcon Complete Team模塊。

特點(diǎn)：

??Falcon OverWatch是一個(gè)托管威脅獵殺模塊，將識(shí)別攻擊并防止破壞。

??專(zhuān)業(yè)的專(zhuān)家團(tuán)隊(duì)將主動(dòng)尋找和調(diào)查企業(yè)的環(huán)境，并就威脅活動(dòng)提供防護(hù)建議。

??它可以防止惡意軟件和非惡意軟件攻擊。

06

Rapid7?MDR

Rapid7?MDR服務(wù)采用了多種高級(jí)檢測(cè)方法（包括專(zhuān)有威脅情報(bào)、人類(lèi)威脅搜索、行為分析和網(wǎng)絡(luò)流量）來(lái)分析檢測(cè)高級(jí)威脅。它還提供了較詳細(xì)的報(bào)告能力，來(lái)幫助組織根據(jù)自身的程序采取補(bǔ)救和緩解措施。

特點(diǎn)：

??提供專(zhuān)業(yè)的安全咨詢(xún)顧問(wèn)服務(wù)。

??能夠執(zhí)行實(shí)時(shí)事件檢測(cè)和驗(yàn)證。

??用戶可完全訪問(wèn)Rapid7的云SIEM insighttiIDR。

??提供事件管理和響應(yīng)支持。

??能夠主動(dòng)執(zhí)行威脅搜索。

原文鏈接：

https://www.crowdstrike.com/cybersecurity-101/managed-detection-and-response-mdr/

https://www.softwaretestinghelp.com/mdr-services/

來(lái)源：安全牛