MDR安全服务类型:MEDR、MNDR与MXDR

日期: 2021-05-09 作者:Diana Kelley翻译:邹铮 来源:TechTarget中国 英文

在软件和服务供应商中,托管检测和响应是越来越受欢迎的产品。随着部署率增加,这类产品的种类也随之增加。除MDR外,现在还有MEDR、MNDR和MXDR等。

下面让我们看看这些托管选项之间的区别,并探讨哪些公司更适合哪种MDR安全服务类型。

定义托管检测和响应

在最高层面,MDR是MDR安全服务领域的总称。MDR吸引着那些想要或需要将部分网络安全计划外包的企业。虽然MDR产品可能包括软件自动化,但大多数都是人类专业知识和技术的混合。

通常情况下,MDR服务提供以下优势:

  • 威胁搜寻(检测)。安全专家会主动搜寻威胁,在其构成真正威胁前。我们知道,事件响应团队负责验证安全运营中心或SIEM的警报,调查警报的根本原因,而与事件响应团队不同,威胁搜寻者会在警报出现前,寻找感染或攻击的迹象。
  • 威胁情报。收集、分析和传播有关威胁的信息,以帮助团队在造成破坏前识别并响应攻击,或者帮助尽快恢复正常。
  • 自动和手动响应。在检测到威胁后,就必须采取措施消除它。与MDR服务本身相同,这种响应可能基于人为干预或自动响应。通常,删除恶意软件或补丁修复等任务会自动进行,而更复杂的任务(例如对端点的攻击进行取证评估)则需要人类干预。

什么是MEDRMNDRMXDR

为了更好地了解什么是MDR,下面是3个最常见的相关服务:

  1. 托管端点检测和响应(MEDR)。此服务的重点主要在端点。那些具有端点检测保护代理的供应商通常会扩展其产品,为其软件提供托管检测和响应。
  2. 托管网络检测和响应(MNDR)。并非所有事件都发生在端点。MNDR专注于网络基础架构,包括服务器、电子邮件、路由器和防火墙。产品包括本地、混合和全云端MNDR。
  3. 托管扩展检测和响应(MXDR)。是否想要为端点和网络部署检测和响应?还是将覆盖范围扩展到物联网设备或运营技术网络?这正是MXDR发挥作用的地方。威胁可能会横跨端点和基础架构,并且服务通常包括对内部SOC活动的直接支持。

哪种MDR服务适合你的公司?

在安全性方面,几乎没有万能的解决方案。但是,在决定哪种服务最适合你的企业和需求时,你需要回答几个问题,包括以下:

  • 是否涵盖你的端点?远程工作和零信任架构突显端点对企业整体安全状况的重要性。如果你没有强大的端点保护程序,MEDR是不错的选择。
  • 你的SOC如何?如果你已经有SOC,但又没有时间跟踪所生成的所有警报,则可以选择MEDR、MNDR或者MXDR进行增强。使用MDR来增强SOC的好处之一是,扩展和增强你现有的团队。这些MDR服务非常重要,特别是安全团队看到警报而又没有时间来执行主动威胁搜寻时。
  • 你的人手不足吗?如果你的企业无法支持全职安全人员,那么MXDR是最合适的选择。在这种情况下,MXDR团队将与你的内部或外包运营团队合作,不断地搜寻威胁、监视攻击并在必要时做出响应。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

邹铮
邹铮

相关推荐

  • 如何删除勒索软件?

    无论受害者是个创企业还是大型跨国公司,勒索软件攻击都可能带来严重影响。当你看到计算机屏幕显示系统遭到破坏或试图 […]

  • SolarWinds供应链攻击目标包括Autodesk

    在去年12月披露的SolarWinds供应链攻击中,Autodesk也是攻击目标,但该公司在最近的10-Q文件 […]

  • 深入了解Fortinet的SASE平台

    随着规模更大、更严重的网络攻击在全球范围内蔓延,很多企业需要为其网络提供强大的安全架构。Fortinet在提供 […]

  • 区块链改进IAM的10种方式

    社会的数字化正在推动身份的数字化。从健康信息到专业认证,对身份信息和凭证的需求都在不断增加,无论是在数量、种类 […]