Cynet 360:從MSP到MDR
作者:星期五, 十一月 8, 20190

托管檢測及響應 (MDR) 是網絡安全市場中增長最快的領域之一。企業戰略集團 (ESG) 2019 年 4 月的研究顯示,27% 的公司企業正積極推行 MDR 項目,另有 11% 計劃在未來推進 MDR 項目。

MDR 是最近幾年興起的相對較新的一種安全服務產品,提供全天候告警排序、調查和主動威脅追捕的專家團隊,幫助普通公司處理這些超出內部安全人員能力范圍的任務。

新威脅催生新檢測解決方案

安全行業賴以對抗高級威脅進化的各種檢測技術依靠識別環境中的惡意文件或活動提供告警。這些技術以 EDR、網絡分析、用戶行為分析 (UBA) 和誘騙為代表,為企業安全態勢改善帶來極大潛力。

安全人才缺口阻礙檢測解決方案發揮最大防護效用

事實上,這一潛力很大程度上并未發揮出來,因為告警數量龐大(常包含很高誤報率),也因為缺乏人才排序關鍵告警和主動利用這些技術追捕尚未檢測到的已有威脅。

基本情況就是,高級檢測產品的有效運行中缺失了關鍵一環,這一問題若未妥善解決,公司企業就算花費大筆金錢投入安全也于事無補。

MDR – 安全人才即服務

MDR 因此人才缺口需求而生。基本上,MDR 服務由管理著全天候 SOC 的安全專家團隊構成,提供告警梳理、排序和分析服務。該服務可有效幫助減少所謂的“告警疲勞”——超出安全團隊有效處理量的大量告警所造成的巨大影響。

MDR 作為直面告警第一線,因其安全技術與知識而能輕松確定告警是否重要。一旦得出針對當前情況的分析結論,MDR 團隊便會聯系客戶,匯報并指導所需修復步驟。

MDR 實現的檢測技術——基本要求

為交付最佳 MDR 服務,MDR 提供商必須確保所實現的檢測技術確實覆蓋環境中全部攻擊界面,比如終端、網絡和用戶賬戶。

該涵蓋面既反映出檢測惡意活動的能力——無論惡意活動涉及終端、網絡還是用戶賬戶,又展現了針對環境中所有活動的全面可見性,展示了 MDR 的主動調查支持度。

MDR廠商:Cynet 360

Cynet 360 是當下在單一原生集成產品中提供終端、用戶及網絡防護的唯一平臺。快速安裝后(1 小時安裝 5,000 終端),Cynet 360 可交付所有主要攻擊途徑的高保真告警——終端上的惡意軟件、漏洞利用和無文件攻擊,匿名登錄,用戶賬戶連接,以及 ARP 欺騙、橫向移動及數據滲漏等基于網絡攻擊。Learn more about Cynet offering for MDR providers.

易于管理的原生多租戶模式

Cynet 360 服務器充分支持多租戶,使 MDR 可在單一控制臺管理多家客戶。實際操作中,這意味著 MDR 需在一次性部署工作中設置基礎設施并允許自由添加。

僅部署一個產品即獲取全面威脅可見性

采用 Cynet 360,MDR 提供商可獲得全面威脅可見性帶來的種種好處,無需通過綜合操作 DER、UBA、網絡分析和誘騙技術才能獲取。這將極大提升擴展和服務大量客戶的能力,不受部署及維護問題制約,將主要精力集中在告警處理與主動威脅追捕上。

覆蓋主要攻擊途徑的精準告警

Cynet 360 持續監視終端、網絡和用戶活動,確保每個活動的整個上下文都得到分析,將誤報率降至最低。若不將用戶賬戶上下文或初始網絡流量考慮進去,往往無法確定進程執行是惡意還是合法的。

Cynet 360 的關聯引擎可很容易地揭示 EDR、網絡分析或 UBA 等孤立檢測解決方案可能漏掉的威脅。

CyOp——補強 MDR 安全團隊

CyOps 是 Cynet 的安全研究人員與威脅分析師團隊,運營著全天候 SOC,監視告警,調查惡意事件,主動狩獵隱藏威脅。Cynet 360 由 80\20 技術與服務構成,CyOps 是其內部組成部分。

MDR 提供商可利用 CyOps 專業知識,將之用作自身團隊的補充。類似地,想加入新興 MDR 成長市場的 MSP(托管服務提供商)也可在構建自身團隊的同時以目標模式利用 CyOps 服務。

Cynet 360 全面覆蓋終端、網絡和用戶賬戶,可以單一集成平臺賦予 MDR 提供商囊括整個環境的實時威脅覆蓋。以 Cynet 360 集成數據泄露防護平臺產品和 CyOps 全天候安全運營中心 (SOC) 團隊,賦予服務提供商在產品組合中添加 MDR 的能力,幫助服務提供商占據市場競爭優勢。

Cynet MDR 相關信息:

https://www.cynet.com/partners/managed-detection-and-response/?utm_source=thn

相關閱讀

 

Cynet 360:下一代 EDR 解決方案

 

關鍵詞:

相關文章

寫一條評論

 

 

0條評論