អត្ថបទបន្ទាប់ Tag ការណែនាំអំពីកម្មវិធីគ្រប់គ្រងអ៊ីនធឺណិត និងការឆ្លើយតបតាមអ៊ីនធឺណិត
ដំណោះស្រាយការរកឃើញ និងការឆ្លើយតបដែលបានគ្រប់គ្រង (MDR) ទទួលបានអត្ថប្រយោជន៍ពីសមត្ថភាពស៊ើបអង្កេត ជាពិសេសដូចបានមកពី និងវិវត្តន៍ពីសហគមន៍កោសល្យវិច្ច័យឌីជីថល។ ដូច្នេះអ្នកទិញគួរតែរួមបញ្ចូលបទពិសោធន៍ស៊ើបអង្កេតជាកត្តាជ្រើសរើសនៅពេល reviewការផ្តល់ជូន MDR ។
សេចក្តីផ្តើម
ការលេចឡើងនៃការផ្តល់សេវាសុវត្ថិភាពដែលបានគ្រប់គ្រង (MSS) នៅចុងទសវត្សរ៍ឆ្នាំ 1990 ត្រូវបានជំរុញជាចម្បងដោយតម្រូវការសម្រាប់ក្រុមសហគ្រាសដើម្បីឱ្យមានអ្នកជំនាញគ្រប់គ្រងជញ្ជាំងភ្លើងរបស់ពួកគេពីចម្ងាយ និងឡើងវិញ។view កំណត់ហេតុត្រូវបានបង្កើត។ នៅពេលដែលការផ្តល់ជូនពីអ្នកផ្តល់សេវាសុវត្ថិភាពដែលបានគ្រប់គ្រង (MSSPs) បានវិវត្ត ហើយនៅពេលដែលជញ្ជាំងភ្លើងផ្អែកលើបរិវេណកាន់តែមានសារៈសំខាន់ ការសង្កត់ធ្ងន់នៃដំណោះស្រាយ MSS ភាគច្រើនបានផ្លាស់ប្តូរពីការគ្រប់គ្រងឧបករណ៍ឆ្ពោះទៅរកការវិភាគនៃកំណត់ហេតុដែលបានប្រមូល។
នៅក្នុងរបាយការណ៍នេះ យើងគូសបញ្ជាក់ពីរបៀបដែលការផ្លាស់ប្តូរនេះបានបណ្តាលឱ្យមានការសង្កត់ធ្ងន់កាន់តែខ្លាំងឡើងដោយអ្នកអនុវត្តលើការផ្តល់ការរកឃើញ និងការឆ្លើយតបដែលបានគ្រប់គ្រងថ្មី (MDR) ។ ដូចដែលនឹងត្រូវបានរៀបរាប់ខាងក្រោម ដំណោះស្រាយ MDR បែបនេះរួមបញ្ចូលគ្នានូវការប្រមូលទិន្នន័យ ដំណើរការពាក់ព័ន្ធ ការឆ្លើយតបឧប្បត្តិហេតុ និងការគាំទ្រការវិភាគទិន្នន័យសម្រាប់អ្នកទិញសហគ្រាស។ ពួកគេក៏ជួយដោះស្រាយគម្លាតជំនាញសុវត្ថិភាពដោយបង្កើនក្រុមសហគ្រាសជាមួយនឹងអ្នកជំនាញខាងក្រៅ។
យើងក៏ផ្តោតសំខាន់នៅក្នុងរបាយការណ៍នេះលើកត្តាជ្រើសរើសសំខាន់ៗដែលអ្នកទិញត្រូវបានណែនាំឱ្យពិចារណាក្នុងការជ្រើសរើសដៃគូ MDR របស់ពួកគេ។ កត្តាសំខាន់នេះ សមត្ថភាពស៊ើបអង្កេត ពាក់ព័ន្ធនឹងសមត្ថភាពរបស់អ្នកលក់ MDR ក្នុងការអនុវត្តកិច្ចការវិភាគ ដើម្បីធ្វើឱ្យយល់អំពីទិន្នន័យពីហេដ្ឋារចនាសម្ព័ន្ធដែលបានគ្រប់គ្រង។ ករណីនេះត្រូវបានបង្កើតឡើងនៅទីនេះ ដែលសមត្ថភាពស៊ើបអង្កេត រួមទាំងរបៀបដែលអ្នកជំនាញបែបនេះបានវិវត្តនៅក្នុងក្រុមអ្នកលក់ គឺជាការព្យាករណ៍ចម្បងនៃភាពជោគជ័យរបស់ MDR ។
សមត្ថភាព MDR មូលដ្ឋាន
មធ្យោបាយដ៏ល្អបំផុតក្នុងការបែងចែក MSS ប្រពៃណីពី MDR ដែលបានវិវត្តគឺការមើលឃើញកន្លែងដែលការផ្តល់ជូនរៀងៗខ្លួនស្ថិតនៅក្នុងគំរូវដ្តជីវិតការពារដែលរួមបញ្ចូលនៅក្នុង NIST Cyber Security Framework (CSF) ។ អ្នកសង្កេតការណ៍ភាគច្រើន view ការផ្លាស់ប្តូរណាមួយតាមគំរូនេះដូចជាការប្តូរទៅឆ្វេងឆ្ពោះទៅរកការផ្តោតការបង្ការបន្ថែមទៀត ឬការផ្លាស់ប្តូរទៅស្តាំឆ្ពោះទៅរកការរកឃើញ និងការផ្តោតអារម្មណ៍ឆ្លើយតបកាន់តែច្រើន។ រូបភាពទី 1 ខាងក្រោមបង្ហាញពីទិដ្ឋភាពផ្លាស់ប្តូរនេះ។
មូលហេតុចម្បងមួយដែលដំណោះស្រាយ MDR ទទួលបានជោគជ័យខ្លាំងនោះគឺថា ការគំរាមកំហែងតាមអ៊ីនធឺណិតកម្រិតខ្ពស់មានការលំបាកក្នុងការទប់ស្កាត់ ជាពិសេសនៅពេលដែលពួកគេត្រូវបានផ្តួចផ្តើមដោយតួអង្គដែលមានសមត្ថភាពដូចជាក្រុមយោធារដ្ឋ។ ក្រុមសន្តិសុខត្រូវតែផ្តោតសំខាន់លើការដោះស្រាយឧប្បត្តិហេតុដែលកំពុងកើតឡើង ឆ្លើយតបទៅនឹងការវាយប្រហារផ្ទាល់ ឬឆ្លើយតបទៅនឹងឧបទ្ទវហេតុដែលបានបញ្ចប់ជាមួយនឹងវិធានការដោះស្រាយចាំបាច់ និងការស្តារឡើងវិញ។
លទ្ធផលនេះគឺជាការផ្លាស់ប្តូរយ៉ាងច្បាស់លាស់នៅក្នុងឧស្សាហកម្មសន្តិសុខតាមអ៊ីនធឺណិត ដោយផ្តោតសំខាន់លើការរកឃើញ និងការឆ្លើយតប។ បន្ថែមពីលើ MDR ឥឡូវនេះអ្នកទិញមានសិទ្ធិចូលប្រើដំណោះស្រាយសម្រាប់ការរកឃើញបណ្តាញ និងការឆ្លើយតប (NDR) ការរកឃើញចំណុចបញ្ចប់ និងការឆ្លើយតប (EDR) និងសូម្បីតែពង្រីក (អក្សរជំនួស) ការរកឃើញ និងការឆ្លើយតប (XDR) ។ ការផ្តល់ជូនទាំងនេះនីមួយៗផ្តោតការយកចិត្តទុកដាក់របស់ខ្លួនលើការដោះស្រាយជាមួយនឹងឧប្បត្តិហេតុដែលកំពុងបន្តឬពីមុន។
https://www.nist.gov/cyberframework
ការស៊ើបអង្កេតជាសមាសធាតុ MDR សំខាន់
ដូចដែលអាចបង្ហាញឱ្យឃើញនៅក្នុងការផ្លាស់ប្តូរនេះ ដំណោះស្រាយ MDR ត្រូវបានតម្រង់ទិសយ៉ាងខ្លាំងឆ្ពោះទៅរកការស៊ើបអង្កេតឧប្បត្តិហេតុធៀបនឹងការផ្តោតអារម្មណ៍មុននៅក្នុងជំនាន់មុននៃសុវត្ថិភាពដែលបានគ្រប់គ្រងលើការការពារ និងកាត់បន្ថយ។ ការសង្កត់ធ្ងន់នេះបង្ហាញថាដំណើរការជ្រើសរើសសម្រាប់អ្នកលក់ MDR គួរតែរួមបញ្ចូលឡើងវិញឱ្យបានគ្រប់គ្រាន់view សមត្ថភាពមូលដ្ឋានសម្រាប់គាំទ្រការងារស៊ើបអង្កេត ដោយផ្អែកលើទិន្នន័យដែលបានប្រមូលមុន អំឡុងពេល និងក្រោយពេលឧប្បត្តិហេតុមួយ។
ផ្នែកមួយដែលសមត្ថភាពស៊ើបអង្កេតបែបនេះត្រូវបានរំលេចជាពិសេសគឺការធ្វើកោសល្យវិច្ច័យឌីជីថល។ អស់ជាច្រើនឆ្នាំមកនេះ ក្រុមសហគ្រាស ការអនុវត្តច្បាប់ និងអ្នកពាក់ព័ន្ធផ្សេងទៀតបានប្រើវិធីសាស្រ្តធ្វើកោសល្យវិច្ច័យឌីជីថល ដើម្បីស៊ើបអង្កេតលក្ខណៈ និងទិន្នន័យនៅលើឧបករណ៍គោលដៅ ប្រព័ន្ធ និងកម្មវិធី (រួមទាំងទិន្នន័យដែលបានរក្សាទុក និងទិន្នន័យមិនច្បាស់លាស់)។ ការអនុវត្តល្អបំផុតដែលជាលទ្ធផលផ្តល់នូវការយល់ដឹងដ៏ល្អឥតខ្ចោះចំពោះប្រភេទនៃវិធីសាស្រ្តដែលគួរតែត្រូវបានរួមបញ្ចូលនៅក្នុងការផ្តល់ជូន MDR ណាមួយ។
ធាតុផ្សំនៃការស៊ើបអង្កេតឌីជីថល
នៅពេលដែលការអនុវត្តច្បាប់ និងអ្នកពិនិត្យកោសល្យវិច្ច័យផ្សេងទៀតកំពុងធ្វើការស៊ើបអង្កេតតាមឌីជីថល ពួកគេត្រូវតែចូលរួមដោយច្បាស់លាស់ ឬដោយប្រយោលជាមួយនឹងគំរូវដ្តជីវិតបួនជំហាន ដែលរួមបញ្ចូលកិច្ចការដាច់ដោយឡែកជាច្រើន។ កិច្ចការនីមួយៗនៅក្នុងគំរូនេះដែលត្រូវបានតំណាងខាងក្រោមជាមគ្គុទ្ទេសក៍ជាក់ស្តែង ជាជាងស្តង់ដារផ្លូវការត្រូវបានរចនាឡើងដើម្បីជួយស្វែងរកការយល់ដឹងពីវត្ថុបុរាណ ហើយឥឡូវនេះភាគច្រើនពឹងផ្អែកយ៉ាងខ្លាំងលើការគាំទ្របច្ចេកវិទ្យាសម្រាប់ការប្រតិបត្តិត្រឹមត្រូវ។
ជំហានទី 1: ការអភិរក្ស
នេះពាក់ព័ន្ធនឹងការបង្កកសកម្មភាពដែលអាចបំផ្លាញ ឬផ្លាស់ប្តូរភស្តុតាងឌីជីថលសំខាន់ៗ។ ប្រភេទនៃសកម្មភាពនេះអនុវត្តចំពោះការផ្តល់ជូន MDR ដែលកំណត់ហេតុដែលបានប្រមូល តេឡេម៉ែត្រ និងទិន្នន័យអព្យាក្រឹតផ្សេងទៀតត្រូវតែរក្សាទុកដោយសុវត្ថិភាព - ដោយគ្មានលទ្ធភាពនៃ tampការបំផ្លាញឬការខូចខាត។
ជំហានទី 2: ការប្រមូល
នេះពាក់ព័ន្ធនឹងការទទួលបានភស្តុតាងឌីជីថល ដែលនឹងត្រូវបានទាមទារសម្រាប់ការស៊ើបអង្កេត។ ដំណោះស្រាយ MDR មានសមត្ថភាពប្រមូលផ្ដុំស្រដៀងគ្នាជាមួយនឹងការចាប់យកកំណត់ហេតុពីចម្ងាយ កំណត់ត្រាសវនកម្ម ការជូនដំណឹង ការជូនដំណឹង និងទូរលេខផ្សេងទៀតពីហេដ្ឋារចនាសម្ព័ន្ធដែលបានគ្រប់គ្រង។
ជំហានទី 3: ការប្រឡង
នេះពាក់ព័ន្ធនឹងបច្ចេកទេស និងប្រព័ន្ធឡើងវិញview និងការស្វែងរកភស្តុតាង ដែលពាក់ព័ន្ធទៅនឹងការស៊ើបអង្កេត។ រាល់ MDR ត្រូវតែរួមបញ្ចូលសមត្ថភាពពិនិត្យស្រដៀងគ្នា ដែលជាធម្មតាត្រូវបានអនុវត្តដោយប្រើការរួមបញ្ចូលគ្នានៃនីតិវិធីស្វ័យប្រវត្តិ និងដោយដៃនៅក្នុង MDR SOC ។
ជំហានទី 4: ការវិភាគ
កិច្ចការសំខាន់នេះពាក់ព័ន្ធនឹងការទាក់ទងគ្នា និងតក្កវិជ្ជាview ភស្តុតាងឌីជីថល ដើម្បីធ្វើការសន្និដ្ឋាន។ កាន់តែខ្លាំងឡើង ដំណោះស្រាយ MDR ប្រើក្បួនដោះស្រាយឆ្លាតវៃ ដើម្បីអនុវត្តកិច្ចការវិភាគ។ ដំណោះស្រាយបែបនេះជាធម្មតារួមបញ្ចូលគ្នានូវធាតុដ៏ល្អបំផុតនៃហត្ថលេខា អាកប្បកិរិយា និងដំណើរការផ្អែកលើបញ្ញាសិប្បនិម្មិត។
ជំហានទី 5: ការរាយការណ៍
ជំហានចុងក្រោយនេះពាក់ព័ន្ធនឹងការចងក្រងឯកសារការរកឃើញក្នុងលក្ខណៈដែលមានប្រយោជន៍ចំពោះអ្នកចូលរួមទាំងអស់ក្នុងការស៊ើបអង្កេត។ រាល់ MDR ឥឡូវនេះរួមបញ្ចូលនូវតម្រូវការដើម្បីគាំទ្រតម្រូវការរាយការណ៍ ដែលជារឿយៗមានភាពខុសប្លែកគ្នាដែលការវិភាគសង្ខេបអាចប្រើប្រាស់បានដោយទាំងអ្នកជំនាញអ៊ីនធឺណិត និងនាយកប្រតិបត្តិអាជីវកម្ម។
ការវិភាគនៃវិធីសាស្រ្តធ្វើកោសល្យវិច្ច័យឌីជីថលនេះបង្ហាញថាវេទិកា MDR ដែលបានជ្រើសរើសណាមួយ និងអ្នកលក់គាំទ្រគួរតែត្រូវបានចាក់ឫសយ៉ាងជ្រៅនៅក្នុងសមត្ថភាពស៊ើបអង្កេតឌីជីថលត្រឹមត្រូវ។ ដូចដែលបានរៀបរាប់ខាងលើ ដំណោះស្រាយ MDR ផ្តោតលើការរកឃើញ និងការឆ្លើយតបទាំងពីរ ដែលជាទិដ្ឋភាពសំខាន់នៃដំណើរការប្រាំជំហានសម្រាប់ការស៊ើបអង្កេតកោសល្យវិច្ច័យឌីជីថល។ ដូច្នេះវាឈរក្នុងហេតុផលថាអ្នកលក់ MDR ត្រូវតែមានការយល់ដឹងស៊ីជម្រៅនៅក្នុងតំបន់នេះ។
សំណួរដើម្បីសួរអ្នកលក់ MDR របស់អ្នក។
នេះ។ TAG ក្រុមអ្នកវិភាគតាមអ៊ីនធឺណិតបានផ្តល់អនុសាសន៍ថាអ្នកទិញដែលពិចារណាលើជម្រើស MDR គួរតែកែសម្រួលដំណើរការជ្រើសរើសប្រភពធម្មតារបស់ពួកគេ ដើម្បីរួមបញ្ចូលការសង្កត់ធ្ងន់លើជំនាញស៊ើបអង្កេត និងបទពិសោធន៍ក្នុងចំណោមនាយកសាលា MDR ។ ដល់ទីបញ្ចប់នេះ យើងបានបង្កើតសំណួរសាមញ្ញមួយចំនួនដែលអាចត្រូវបានសួរពីអ្នកផ្តល់ដំណោះស្រាយ MDR ដើម្បីជួយវាស់ស្ទង់កម្រិតនៃសមត្ថភាពស៊ើបអង្កេតនេះ ដែលយើងជឿថាជួយក្នុងការទស្សន៍ទាយភាពជោគជ័យនៃការចូលរួម MDR៖
តើអ្នកលក់ MDR មានបទពិសោធន៍ស៊ើបអង្កេតផ្ទាល់ជាមួយសេណារីយ៉ូឌីជីថលទំនើបដល់កម្រិតណា?
ជាក់ស្តែង ការធ្វើកោសល្យវិច្ច័យឌីជីថល និង MDR គឺជាសកម្មភាពផ្សេងគ្នា ហើយយើងយល់យ៉ាងពេញលេញថាកិច្ចសន្យាសម្រាប់ MDR ទំនងជានឹងមិនរួមបញ្ចូលធាតុការងារសម្រាប់ការវិភាគកោសល្យវិច្ច័យនៃឧបករណ៍ និងប្រព័ន្ធផ្សេងទៀតទេ។ ទោះជាយ៉ាងណាក៏ដោយ ការមានបទពិសោធន៍ក្នុងស្រុកជាមួយការធ្វើកោសល្យវិច្ច័យឌីជីថល ធ្វើឱ្យមានការភ្ញាក់ផ្អើល TAG ក្រុមអ្នកវិភាគតាមអ៊ីនធឺណិតថាជាអ្នកទស្សន៍ទាយដ៏ល្អអំពីរបៀបដែលអង្គការអាចគ្រប់គ្រងឌីជីថលឡើងវិញបាន។viewការវិភាគទិន្នន័យ និងការគាំទ្រការស៊ើបអង្កេត។
តើវេទិកា និងឧបករណ៍អ្វីខ្លះដែលអ្នកផ្តល់ដំណោះស្រាយ MDR ស្គាល់នៅក្នុងបរិបទនៃការស៊ើបអង្កេតបែបឌីជីថលទំនើប?
កម្រិតដែលចង់បាននៃបទពិសោធន៍ជាមួយការធ្វើកោសល្យវិច្ច័យឌីជីថលនៅទូទាំងក្រុម MDR គួរតែត្រូវបានបំពេញបន្ថែមដោយការយល់ដឹង និងការស្គាល់ជាមួយនឹងឧបករណ៍ល្អបំផុតក្នុងថ្នាក់សម្រាប់គាំទ្រការស៊ើបអង្កេត។ ក្រុម MDR ប្រហែលជាមិនប្រើឧបករណ៍ទាំងនេះដោយផ្ទាល់នៅក្នុងការរកឃើញ និងការឆ្លើយតបរបស់ពួកគេទេ ប៉ុន្តែយើងជឿថាបទពិសោធន៍ពីមុន ឬបន្តដែលគាំទ្រការស៊ើបអង្កេតដោយប្រើឧបករណ៍ពាណិជ្ជកម្មល្អបំផុតគឺជាតម្រូវការសមហេតុផលសម្រាប់ក្រុម MDR ដ៏ល្អ។
តើវិធីសាស្រ្តរបស់អ្នកលក់ MDR សម្រាប់ការត្បាញសមត្ថភាពកោសល្យវិច្ច័យឌីជីថលចូលទៅក្នុងការរកឃើញ និងការឆ្លើយតបប្រចាំថ្ងៃរបស់ពួកគេគឺជាអ្វី?
សំណួរនេះផ្តោតលើការរួមផ្សំគ្នារវាងផ្នែកឌីជីថល និងការគាំទ្រ MDR ។ ជាពិសេស វាសួរអ្នកលក់ MDR ពីរបៀបដែលបទពិសោធន៍ស៊ើបអង្កេត និងជំនាញអាចត្រូវបានត្បាញទៅក្នុងសកម្មភាពរាវរក និងការឆ្លើយតបក្នុងការគាំទ្រអតិថិជនសហគ្រាស។ ភាពស៊ីសង្វាក់គ្នានេះអាចជាយុទ្ធសាស្ត្រ ដោយផ្តល់ការណែនាំអំពីក្របខ័ណ្ឌអំពីរបៀបរចនាកម្មវិធីវិភាគទិន្នន័យ ឬវាអាចជាយុទ្ធសាស្ត្រ ដោយផ្តល់ជំនួយជាជំហានៗជាក់លាក់បន្ថែមទៀតក្នុងការដោះស្រាយកិច្ចការដែលបានផ្តល់ឱ្យ។
អំពី TAG អ៊ីនធឺណិត
TAG Cyber គឺជាក្រុមហ៊ុនវិភាគស្រាវជ្រាវសន្តិសុខអ៊ីនធឺណិតដែលគួរឱ្យទុកចិត្តដោយផ្តល់ការយល់ដឹងនិងអនុសាសន៍ក្នុងឧស្សាហកម្មដោយមិនលម្អៀងទៅកាន់អ្នកផ្តល់ដំណោះស្រាយសុវត្ថិភាពនិងសហគ្រាស Fortune 100។ បង្កើតឡើងក្នុងឆ្នាំ 2016 ដោយលោកបណ្ឌិត Edward Amoroso អតីត SVP/CSO នៃ AT&T ក្រុមហ៊ុនបានកំណត់និន្នាការនៃការស្រាវជ្រាវការលេងដោយផ្តល់នូវការស្រាវជ្រាវស៊ីជម្រៅ ការវិភាគទីផ្សារ ការប្រឹក្សា និងខ្លឹមសារផ្ទាល់ខ្លួនដោយផ្អែកលើការចូលរួមរាប់រយជាមួយអតិថិជន និងមិនមែនអតិថិជនដូចគ្នា – ទាំងអស់ពីទស្សនៈរបស់អតីតអ្នកអនុវត្ត។
រក្សាសិទ្ធិ © 2021 TAG Cyber LLC ។ របាយការណ៍នេះអាចមិនត្រូវបានផលិតឡើងវិញ ចែកចាយ ឬចែករំលែកដោយគ្មាន TAG ការអនុញ្ញាតជាលាយលក្ខណ៍អក្សររបស់ Cyber ។ ខ្លឹមសារនៅក្នុងរបាយការណ៍នេះ រួមមានការយល់ឃើញរបស់ គ TAG អ្នកវិភាគតាមអ៊ីនធឺណិត និងមិនត្រូវបកស្រាយថាមានធាតុផ្សំនៃការអះអាងការពិតនោះទេ។ ការធានាទាំងអស់ទាក់ទងនឹងភាពត្រឹមត្រូវ ភាពមានប្រយោជន៍ ភាពត្រឹមត្រូវ ឬភាពពេញលេញនៃរបាយការណ៍នេះត្រូវបានបដិសេធនៅទីនេះ។
Managed Detection and Response (MDR): សមត្ថភាពស៊ើបអង្កេតជាកត្តាជ្រើសរើសសំខាន់
រក្សាសិទ្ធិ © 2021 បើកអត្ថបទ។ រក្សារសិទ្ធគ្រប់យ៉ាង។ ពាណិជ្ជសញ្ញាដែលគ្រប់គ្រងដោយ Open Text ។
ឯកសារ/ធនធាន
![]() |
អត្ថបទបន្ទាប់ Tag កម្មវិធីស្វែងរក និងឆ្លើយតបដែលគ្រប់គ្រងតាមអ៊ីនធឺណិត [pdf] សេចក្តីណែនាំ Tag កម្មវិធីស្វែងរក និងឆ្លើយតបដែលគ្រប់គ្រងតាមអ៊ីនធឺណិត, Tag ការរកឃើញ និងការឆ្លើយតបដែលគ្រប់គ្រងតាមអ៊ីនធឺណិត កម្មវិធី |