Obsah skrýt
1 Bezpečná práce XDR Managed Detection and Response
2 Úvod do průvodce kupujícího
3 Nový přístup k MDR
4 Proč Secureworks?
5 Zákaznické reference
6 PacificSource
7 Dokumenty / zdroje
7.1 Reference
8 Související příspěvky

Securework-logo

Bezpečná práce XDR Managed Detection and Response

Securework-XDR-Managed-Detection-and-Response-product

Úvod do průvodce kupujícího

Současný stav věcí
Řešení řízené detekce a odezvy (MDR) jsou nejžhavější věcí v oblasti kybernetické bezpečnosti a trh byl v posledních letech zaplaven řadou dodavatelů nabízejících řešení, jako je řízená EDR, řízená SIEM nebo kombinace obou. Mnohá ​​z těchto řešení se spoléhají na kombinaci technologií, které musí poskytovatel služeb přizpůsobit a integrovat, aby poskytoval proaktivní detekci hrozeb a rychlou reakci. Zvažte zjištění ze studie Enterprise Management Associates, která zjistila:

  • 48 % malých a středních podniků, které tvrdí, že interní bezpečnostní pracovníci jsou zahlceni množstvím bezpečnostních nástrojů/vrstev, které je třeba spravovat
  • 33 % velkých podniků, které tvrdí, že interní bezpečnostní pracovníci jsou zahlceni množstvím bezpečnostních nástrojů/vrstev, které je třeba spravovat

To nesplňuje přání zákazníků po holistickém řešení od jednoho dodavatele. Technologie házení na rostoucí počet a sofistikovanost hrozeb se neškáluje a není adekvátní pro splnění bezpečnostních potřeb organizací. V důsledku toho se bezpečnostní týmy – bez ohledu na velikost a vyspělost – potýkají s většími útočnými plochami, nesouvislými bodovými produkty a bezpečnostními nástroji. Chybí také personál kybernetické bezpečnosti, který by měl dovednosti, zkušenosti a čas na adekvátní vyšetřování a reakci na hrozby. Počet otevřených pozic v oblasti kybernetické bezpečnosti daleko převyšuje dostupný fond talentů.

Proč starý způsob provádění MDR neřeší problém
Aktéři hrozeb zůstávají agresivní, takže mnoho bezpečnostních operačních týmů je zahlceno výstrahami a nemůže se odvrátit od každodenního taktického hašení ke strategičtějšímu a proaktivnějšímu vyhledávání hrozeb. Organizace nadále reagují přidáváním bezpečnostních nástrojů do svého technologického balíčku, což dále umožňuje nekoordinovaný přístup k zabezpečení dat a zařízení. Bezpečnostní pracovníci jsou přetíženi a na cestě není žádná pomoc, protože průmysl stále čelí vážnému nedostatkutage kvalifikovaných odborníků v oblasti kybernetické bezpečnosti. Zákazníci dnes hledají řešení, které zajistí, aby zaměstnanci nebyli zahlceni množstvím bezpečnostních nástrojů, které je třeba spravovat, a zároveň umožní těmto zdrojům soustředit se na proaktivní a strategické činnosti.

Nový přístup k MDR

Pouhé poskytování bezpečnostních výstrah již nestačí k uspokojení dnešních bezpečnostních potřeb. Organizace jsou zahlceny množstvím hluku, které jejich nástroje generují, a snaží se zjistit, které výstrahy představují platnou bezpečnostní hrozbu. Neexistuje žádný šortagŘešení řízené detekce a reakce, ale určit ta, která dokážou poskytnout prvky, které potřebujete, abyste si udrželi náskok před protivníky, je výzvou. Existují určité požadavky, které řešení musí splňovat požadavky dnešních kupujících MDR.

Začíná to softwarem. Tento nový přístup je postaven na softwaru s analytickou technologií, která pohání nejen rychlou detekci, ale i přesnou detekci – která podporuje přesné reakce. Rozmanitost dat o hrozbách a výzkumu jsou nutností, protože detekce a odstranění hrozeb vyžaduje obrovské množství dat o hrozbách a hluboké pochopení toho, jak se hrozby chovají. Kritickým prvkem je proaktivní vyhledávání hrozeb. Spolupráce a transparentnost mezi poskytovatelem MDR a zákazníkem umožňuje nejen sdílení informací, ale také budování důvěry a způsob, jak otevřeně komunikovat. Stejně tak schopnost poskytovatele MDR reagovat během kritických událostí s jasným pochopením možností reakce na incidenty a odpovědností, které jsou součástí řešení. Požadované schopnosti potřebné k vyřešení problému 5 věcí, které musí vaše řešení MDR dělat.

Co zahrnuje správné řešení řízené detekce a odezvy?
Zde je 5, které musíte mít:

Securework-XDR-Managed-Detection-and-Response-obr-1

Otázky, které je třeba položit prodejci při hodnocení řešení MDR

  • Jakou viditelnost máte v celém svém ekosystému?
  • Kolik různých bezpečnostních technologií máte?
  • Jak dobře spolupracují vaše bezpečnostní technologie?
  • Dokážete korelovat a agregovat informace a mít jistotu, že dostanete jednotnou odpověď?
  • Mají vaši zaměstnanci čas a odborné znalosti na to, aby využívali a prošetřovali výstrahy, které dnes dostáváte?
  • Zajímá vás, zda existují hrozby, které vám chybí?
  • Jaký je dopad odchodu člena vašeho bezpečnostního personálu?
  • Jak udržujete aktuální informace o hrozbách?
  • Dokážete identifikovat, zda je přítomen pokročilý protivník?
  • Můžete provádět proaktivní nebo nepřetržité vyhledávání hrozeb?
  • Jak zapojujete zdroje pro reakci na incidenty?
  • Jak se vyvíjí předání vašich bezpečnostních pracovníků zdrojům reakce na incidenty?
  • Jak rychle může váš poskytovatel reakce na incidenty začít pracovat?
  • Obsahuje vaše řešení funkce NGAV?

Proč Secureworks?

Nadview historie SecureWorks
Secureworks strávila poslední dvě desetiletí poskytováním špičkových služeb informační bezpečnosti se zaměřením na řízené bezpečnostní služby, reakce na incidenty, zpravodajství o hrozbách a bezpečnostní konzultace. Společnost byla založena v roce 1999 a zaměřujeme se výhradně na kybernetickou bezpečnost. Platforma Secureworks® Taegis™ – dříve známá jako Red CloakTM – znamená náš posun k poskytování softwarových služeb, využívajících let nálezů hrozeb a odborných znalostí v oblasti bezpečnosti ke spojení lidského intelektu s bezpečnostními analýzami.

Úvod do Secureworks Taegis ManagedXDR
Taegis ManagedXDR je řízená služba detekce a odezvy s funkcemi vyhledávání hrozeb a reakcí na incidenty poskytovanými prostřednictvím naší aplikace pro analýzu zabezpečení Taegis XDR. Naše softwarová platforma Taegis využívá inteligenci o hrozbách, strojové a hluboké učení a analýzu chování uživatelů pro rychlou detekci hrozeb napříč zákaznickými koncovými body, sítěmi a cloudovými prostředími. Zatímco Secureworks plně spravuje technologii, zákazníci ManagedXDR mají plný přístup ke spolupráci.

Securework-XDR-Managed-Detection-and-Response-obr-2

Jak Secureworks řeší problém
Pro organizace, které chtějí chránit data a zařízení pomocí vylepšených vyšetřovacích schopností a zrychlené schopnosti reagovat, poskytuje ManagedXDR detekci a vyšetřování hrozeb, akce reakce na hrozby a 24x7x365 přístup k bezpečnostním analytikům Secureworks. ManagedXDR proaktivně chrání zákaznická prostředí nepřetržitým monitorováním napříč celým ekosystémem. Na rozdíl od tradičních řešení kombinuje ManagedXDR náš software, který využívá pokročilé analýzy k detekci a rychlé reakci na hrozby. ManagedXDR zahrnuje proaktivní měsíční vyhledávání hrozeb s nepřetržitým vyhledáváním hrozeb a dvoutýdenní schůzky s určeným lovcem hrozeb prostřednictvím naší prémiové ManagedXDR Elite. ManagedXDR se opírá o naše více než 20leté zkušenosti s ochranou zákazníků před bezpečnostními hrozbami, o zjištění z více než 1,400 135 akcí v rámci reakce na incidenty prováděné ročně a náš výzkumný tým Counter Threat Unit™ aktivně monitoruje více než 52,000 skupin hrozeb a denně aktualizuje XNUMX XNUMX indikátorů hrozeb.

Zákaznické reference

„V noci mě drželi vzhůru a přemýšlel jsem, jak bychom řešili bezpečnostní incident, kdyby k němu došlo. Měli jsme silný přístup k bezpečnostním postupům a tým vedení společnosti nám jako týmu důvěřoval, ale neměli jsme žádný způsob, jak včas řešit incidenty. Partnerství se Secureworks a službou Taegis™ ManagedXDR tento problém odstraňuje.“
Dr. Faisal Jaffri,
globální ředitel IT,

Kola a konstrukce GKN
„Za aktuální rok nám to ušetřilo více než polovinu toho, co jsme plánovali utratit za vnitropodnikové řešení. Bylo to pěkně nařezané a vysušené.“

Mike Rue
ředitel IT infrastruktury a provozu,

Firma FX
„Mohli jsme říci, že Secureworks investoval značné zdroje a pro Secureworks to byla priorita. To bylo evidentní, a jakmile jsme nastoupili, viděli jsme, že Secureworks nadále investuje do své platformy a nadále dospívá a vy do ní investujete spoustu zdrojů.“

David Mohr
manažer informační bezpečnosti,

PacificSource

Další kroky
Prozkoumejte software, který pohání naše řešení ManagedXDR. Zaregistrujte se pro bezplatnou 14denní zkušební verzi a vyzkoušejte náš produkt Taegis XDR. Podívejte se na studii Total Economic Impact™ společnosti Forrester Consulting o ManagedXDR.
Ve Forrester Wave™: Managed Detection and Response, Q1 2021, je Secureworks uváděn jako lídr pro své řešení ManagedXDR na trhu MDR. Přečtěte si celou zprávu. Secureworks byl jmenován lídrem v IDC MarketScape:
Hodnocení US Managed Detection and Response Services 2021. Zjistěte více. Pro více informací volejte 1-877-838-7947 promluvit s bezpečnostním specialistou Secureworks na adrese secureworks.com

O společnosti Secureworks
Secureworks® (NASDAQ: SCWX) je globální lídr v oblasti kybernetické bezpečnosti, který chrání pokrok zákazníků pomocí Secureworks® Taegis™, cloudové nativní bezpečnostní analytické platformy postavené na více než 20 letech skutečných informací o hrozbách a výzkumu, což zlepšuje schopnost zákazníků detekovat pokročilé hrozby, zefektivnit vyšetřování a spolupracovat na něm a automatizovat správné akce.

Dokumenty / zdroje

Spravovaná detekce a odezva Securework XDR [pdfUživatelská příručka
XDR řízená detekce a odezva, XDR, řízená detekce a odezva, detekce a odezva, odezva

Reference

Související příspěvky

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *