深信服被Gartner列為 MDR市場代表供應(yīng)商

  • 人閱讀
  • 2022-10-21 17:19:48

  • 來源:中關(guān)村網(wǎng)

  • 相關(guān)關(guān)鍵詞

近日,國際權(quán)威咨詢機構(gòu)Gartner發(fā)布《Market Guide for Managed Detection and Response Services, China》報告(以下簡稱“報告”),深信服憑借托管檢測與響應(yīng)服務(wù)MDR“7*24小時持續(xù)監(jiān)測、平均5分鐘響應(yīng)、2小時閉環(huán)、6小時歸檔、100%閉環(huán)處置”的優(yōu)異能力,被列為托管檢測和響應(yīng)服務(wù)市場代表供應(yīng)商。

在報告中,Gartner深入剖析了托管檢測和響應(yīng)服務(wù)越來越受中國組織單位青睞的原因:

過去,為了獲得持續(xù)、綜合的網(wǎng)絡(luò)安全運營能力,組織單位在人員和資金不足的情況下只能選擇購買“駐場式”的安全服務(wù),“可見”的現(xiàn)場服務(wù)成為大部分組織的首選。然而,新冠肺炎的大流行和疫情期間的封鎖、隔離政策,使得這種“面對面服務(wù)”的方式暴露出風險高、成本增加等弊端……組織單位開始尋求自動化、遠程、快速部署的新解決方案。因此,MDR服務(wù)成為了許多希望快速、有效建立更成熟安全運營功能的組織的首選。

作為國內(nèi)前沿網(wǎng)絡(luò)安全廠商,深信服同樣洞察到了安全“云化”“托管化”的趨勢并率先開啟了自動化、遠程、快速部署的安全服務(wù)探索之路。

基于多年積累下先進的云端安全運營中心能力和技術(shù)、200+云端安全專家團隊和覆蓋全國的本地應(yīng)急團隊,深信服不斷革新服務(wù)平臺、流程、技術(shù),以“人機共智”為手段,通過“線上線下協(xié)作”的形式為全國上千家用戶提供 7*24 小時、持續(xù)有效的威脅檢測和響應(yīng)服務(wù)MDR。

在上千家用戶的服務(wù)中,深信服逐漸積累下服務(wù)承諾(SLA)并支持寫入簽署的服務(wù)合同中,這也正契合了Gartner在報告中對廣大組織單位提出的建議:“使用可量化的SLA評估MDR服務(wù)質(zhì)量”。

但由于中國MDR市場還處在發(fā)展階段,Gartner在深入調(diào)研中也發(fā)現(xiàn):目前,中國市場上的許多MDR服務(wù)提供商已經(jīng)開始主動提供SLA建議,但大多數(shù)MDR提供商都將時間作為唯一的衡量標準,如平均檢測時間(MTTD)和平均響應(yīng)/遏制時間(MTTR/C)………在服務(wù)交付期間,MDR服務(wù)提供者可能會犧牲質(zhì)量來滿足時間要求,或者將一些更復(fù)雜和耗時的工作(如事件的詳細調(diào)查)轉(zhuǎn)移給用戶內(nèi)部。因此,提供商仍然需要補充其他類型的SLA(如事件識別的準確性和可操作的補救建議),以確保MDR服務(wù)產(chǎn)生真正的效益。

為了給用戶帶來真正有效的MDR服務(wù),實現(xiàn)“準確率99%”,MDR通過對接深信服可擴展檢測響應(yīng)平臺XDR,基于先進的數(shù)據(jù)編織框架、多事件復(fù)雜關(guān)聯(lián)規(guī)則匹配算法以及泛化行為規(guī)則,大大提高了針對未知高級威脅攻擊的自動化檢測能力,覆蓋ATT&CK 264項攻擊手法,再經(jīng)由MDR服務(wù)結(jié)合可視化故事鏈,人工實時在線研判。

在完成快速研判后,MDR服務(wù)的云端T1分析師將會基于XDR終端失陷溯源可視化能力,按照標準化流程開展安全事件的研判和響應(yīng)工作,避免了復(fù)雜工作轉(zhuǎn)移的問題。同時,運營中心專家T2和技術(shù)專家組T3提供強大的技術(shù)支援和兜底,本地工程師可隨時上門應(yīng)急處置,確保各類安全事件和威脅都能在SLA規(guī)定的時間內(nèi)100%閉環(huán)。

根據(jù)Gartner預(yù)測,在2026年,中國60%擁有安全運營中心的組織都將會使用MDR服務(wù)增強安全運營能力。深信服作為云化安全服務(wù)的探索者,也將持續(xù)打磨托管檢測和響應(yīng)服務(wù),革新技術(shù)、優(yōu)化流程,致力于讓所有用戶“安全領(lǐng)先一步”,讓體驗領(lǐng)先一步、讓效果領(lǐng)跑一路。

(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )