新型資安服務MDR崛起
談到資安代管服務,通常聯想到SOC,但過往它們對於資安事件處理,著重在事後鑑識與分析,隨著機器學習、大數據、威脅情資與EDR的發展,加上威脅態勢改變,如何同時具備事中偵測與迅速的處理能力,成為更務實的考量,而偵測及處理代管服務(MDR)也趁勢而起
【掌握主動偵測、自動化分析與專業知識,重新定義事件偵測與反應】MDR帶動資安服務新風潮,幫助企業找出隱藏威脅並加速反應
想要做好資安,企業過去面臨警報太多無法消化,以及專業人才編制不足的問題,而偵測及處理代管服務(MDR),也隨之崛起
文 /|2018-08-05
【深入了解3種MDR服務形式的不同面貌】資安事件處理服務大進化!整合偵測技術與自動化分析是關鍵
MDR服務正興起,各資安業者紛紛提出自家的作法,幫助企業及早掌握資安事件處理,他們借助了端點、網路層的主動偵測機制,並開發出具機器學習能力的自動化分析平臺,搭配服務業者在資安專家與威脅情資的能量,提供更即時的資安事件回應速度
文 /|2018-08-05
【唯有更全面的事件資料分析,才能更深入發現潛藏的威脅】EDR與UEBA是促成MDR的推手
與以往的SOC代管服務有所不同,MDR更強調攻擊事件的彙整與回應。其中,這種服務的內容中,所採用的EDR與UEBA系統,能夠協助MDR廠商快速因應企業的資安事件
文 /|2018-08-05
按讚加入iThome粉絲團追蹤