The Hacker news發佈了一篇MDR:提升組織的安全能力
管理式偵測與回應(MDR)是一種為組織提供安全解決方案的服務,可以幫助組織應對日益複雜和多變的網路威脅。MDR服務可以讓組織將端點偵測與回應(EDR)產品的管理外包給專業的安全團隊,並利用即時的威脅狩獵能力,在個別端點上偵測和減輕惡意活動,同時及時通知服務提供商的安全運營中心(SOC)進行進一步的調查。
MDR服務有多種形式,可以根據組織的技術環境和風險需求進行定制。例如,有些MDR服務可以與組織現有的安全產品集成,有些MDR服務可以作為獨立的平台運行,有些MDR服務可以通過雲端平台提供,還有些MDR服務可以延伸到端點以外的領域,如電子郵件、雲端服務、DNS、物聯網和醫療設備、工業控制系統等。
選擇一個有效的MDR服務,需要評估相關的EDR產品和資安服務的質量。主要考慮以下幾個因素:惡意軟體偵測和回應能力、已知和未知威脅偵測能力、服務承諾、聲譽、可擴展性、全球資安情報等。
MDR已成為一種不可或缺的安全解決方案,讓組織能夠主動偵測、回應和減輕網路上的威脅。通過仔細選擇合適的MDR提供商和方案,組織可以加強自己的安全姿態,並保護自己的關鍵資產免受不斷變化的資安威脅。
詳情請看: