近日,国际权威咨询机构Gartner发布《Market Guide for Managed Detection and Response Services, China》报告(以下简称“报告”),深信服凭借托管检测与响应服务MDR“7*24小时持续监测、平均5分钟响应、2小时闭环、6小时归档、100%闭环处置”的优异能力,被列为托管检测和响应服务市场代表供应商。
在报告中,Gartner深入剖析了托管检测和响应服务越来越受中国组织单位青睐的原因:
过去,为了获得持续、综合的网络安全运营能力,组织单位在人员和资金不足的情况下只能选择购买“驻场式”的安全服务,“可见”的现场服务成为大部分组织的首选。然而,新冠肺炎的大流行和疫情期间的封锁、隔离政策,使得这种“面对面服务”的方式暴露出风险高、成本增加等弊端……组织单位开始寻求自动化、远程、快速部署的新解决方案。因此,MDR服务成为了许多希望快速、有效建立更成熟安全运营功能的组织的首选。
作为国内前沿网络安全厂商,深信服同样洞察到了安全“云化”“托管化”的趋势并率先开启了自动化、远程、快速部署的安全服务探索之路。
基于多年积累下先进的云端安全运营中心能力和技术、200+云端安全专家团队和覆盖全国的本地应急团队,深信服不断革新服务平台、流程、技术,以“人机共智”为手段,通过 “线上线下协作”的形式为全国上千家用户提供 7*24 小时、持续有效的威胁检测和响应服务MDR。
在上千家用户的服务中,深信服逐渐积累下服务承诺(SLA)并支持写入签署的服务合同中,这也正契合了Gartner在报告中对广大组织单位提出的建议:“使用可量化的SLA评估MDR服务质量”。
但由于中国MDR市场还处在发展阶段,Gartner在深入调研中也发现:目前,中国市场上的许多MDR服务提供商已经开始主动提供SLA建议,但大多数MDR提供商都将时间作为唯一的衡量标准,如平均检测时间(MTTD)和平均响应/遏制时间(MTTR/C)………在服务交付期间,MDR服务提供者可能会牺牲质量来满足时间要求,或者将一些更复杂和耗时的工作(如事件的详细调查)转移给用户内部。因此,提供商仍然需要补充其他类型的SLA(如事件识别的准确性和可操作的补救建议),以确保MDR服务产生真正的效益。
为了给用户带来真正有效的MDR服务,实现“准确率99%” ,MDR通过对接深信服可扩展检测响应平台XDR,基于先进的数据编织框架、多事件复杂关联规则匹配算法以及泛化行为规则,大大提高了针对未知高级威胁攻击的自动化检测能力,覆盖ATT&CK 264项攻击手法,再经由MDR服务结合可视化故事链,人工实时在线研判。
在完成快速研判后,MDR服务的云端T1分析师将会基于XDR终端失陷溯源可视化能力,按照标准化流程开展安全事件的研判和响应工作,避免了复杂工作转移的问题。同时,运营中心专家T2和技术专家组T3提供强大的技术支援和兜底,本地工程师可随时上门应急处置,确保各类安全事件和威胁都能在SLA规定的时间内100%闭环。
根据Gartner预测,在2026年,中国60%拥有安全运营中心的组织都将会使用MDR服务增强安全运营能力。深信服作为云化安全服务的探索者,也将持续打磨托管检测和响应服务,革新技术、优化流程,致力于让所有用户“安全领先一步”,让体验领先一步、让效果领跑一路。
评论