托管检测和响应服务适合中小企业吗?

2017-11-03 15:31:57 大一互联 155

抢占头条的网络漏洞已经促使大多数企业优先考虑自己在IT安全方面的投入了。然而,大多数企业缺少能够建立一个内聚且有效防御的内部专业人员。

特别是,小型企业正在努力从现有的安全基础设施投资中获得最大的回报。在许多情况下,他们所拥有的工具通常所需要人力或专业知识比业务本身所需要的还多。因此,IT人员发现自己被淹没在大量的警报之中,无法发现潜在的安全威胁,到发现时已经太晚了。

 

timg (3).jpg


新一代厂商纷纷涌现

好消息是,一些相对较新的IT安全供应商正在出现,他们帮助中小型企业识别潜在的威胁并采取处理措施。像所谓的管理检测和响应服务(MDR)产品,他们依靠基于网络和主机的检测工具来识别恶意模式。此外,这些工具通常还会从防火墙之内的终端收集数据,以便更全面地监控网络活动。

Rapid7、FireEye、Raytheon Foreground Security、Rook Security和Red Canary 等MDR专业供应商在处理潜在威胁方面采取了不同的方法。这些托管检测和响应服务供应商并没有专注于设备管理,而是注重通过挖掘和分析网络性能数据来收集威胁情报。

MDR提供商通常从各种来源提取数据,包括日志、网络流数据和数据包捕获。然后,他们提出一些建议,或者在某些情况下提出自动化操作,例如沙箱。


2017102711.jpg


托管检测和响应服务的其他好处

尽管一些供应商提供了自助服务产品,但是MDR产品通常以托管服务的方式交付。此外,MDR提供商还提供应对突发事件的分流支持——这种功能会将这些公司与监控服务分离开来,而这些监控服务在许多小型企业中很少使用。

看到一个新的潜在市场之后,一些面向大型企业客户的托管服务提供商也开始思考自己是否也可以扮演MDR提供商的角色。


u=740139044,2886548272&fm=214&gp=0.jpg

即使MDR服务开始受到关注,但是它们仍然是一个新兴市场。小企业可以从这个技术中受益,但是就像新兴领域的其他投资一样,组织必须仔细审查市场中的产品,同时了解供应商计划采取的方向。

在某些情况下,在行动之前最好还是等一下,先看看托管检测和响应服务的发展趋势。




文章转载请注明www.bigone.com.cn  广东idc 大一互联
我们专业提供广州各大运营商机房服务器托管租赁等IDC机房业务!
您可以选择电信/双线/BGP多线/等多家运营商线路运行您的业务!
文章如有侵权,请及时联系我们删除!
销售电话:020-83560263    销售手机:
13760852008
020-83560263

7*24售后:18922796046
广州市天河区珠江新城黄埔大道西120号高志大厦24楼AB单元
邮编:510627