深信服被Gartner列为 MDR市场代表供应商

admin
admin
admin
988
文章
2
评论
2022年10月21日16:56:43 评论

近日,国际权威咨询机构Gartner发布《Market Guide for Managed Detection and Response Services, China》报告(以下简称“报告”),深信服凭借托管检测与响应服务MDR“7*24小时持续监测、平均5分钟响应、2小时闭环、6小时归档、100%闭环处置”的优异能力,被列为托管检测和响应服务市场代表供应商。

在报告中,Gartner深入剖析了托管检测和响应服务越来越受中国组织单位青睐的原因:

过去,为了获得持续、综合的网络安全运营能力,组织单位在人员和资金不足的情况下只能选择购买“驻场式”的安全服务,“可见”的现场服务成为大部分组织的首选。然而,新冠肺炎的大流行和疫情期间的封锁、隔离政策,使得这种“面对面服务”的方式暴露出风险高、成本增加等弊端……组织单位开始寻求自动化、远程、快速部署的新解决方案。因此,MDR服务成为了许多希望快速、有效建立更成熟安全运营功能的组织的首选。

作为国内前沿网络安全厂商,深信服同样洞察到了安全“云化”“托管化”的趋势并率先开启了自动化、远程、快速部署的安全服务探索之路。

基于多年积累下先进的云端安全运营中心能力和技术、200+云端安全专家团队和覆盖全国的本地应急团队,深信服不断革新服务平台、流程、技术,以“人机共智”为手段,通过 “线上线下协作”的形式为全国上千家用户提供 7*24 小时、持续有效的威胁检测和响应服务MDR。

深信服被Gartner列为 MDR市场代表供应商

在上千家用户的服务中,深信服逐渐积累下服务承诺(SLA)并支持写入签署的服务合同中,这也正契合了Gartner在报告中对广大组织单位提出的建议:“使用可量化的SLA评估MDR服务质量”。

但由于中国MDR市场还处在发展阶段,Gartner在深入调研中也发现:目前,中国市场上的许多MDR服务提供商已经开始主动提供SLA建议,但大多数MDR提供商都将时间作为唯一的衡量标准,如平均检测时间(MTTD)和平均响应/遏制时间(MTTR/C)………在服务交付期间,MDR服务提供者可能会牺牲质量来满足时间要求,或者将一些更复杂和耗时的工作(如事件的详细调查)转移给用户内部。因此,提供商仍然需要补充其他类型的SLA(如事件识别的准确性和可操作的补救建议),以确保MDR服务产生真正的效益。

为了给用户带来真正有效的MDR服务,实现“准确率99%” MDR通过对接深信服可扩展检测响应平台XDR,基于先进的数据编织框架、多事件复杂关联规则匹配算法以及泛化行为规则,大大提高了针对未知高级威胁攻击的自动化检测能力,覆盖ATT&CK 264项攻击手法,再经由MDR服务结合可视化故事链,人工实时在线研判。

在完成快速研判后,MDR服务的云端T1分析师将会基于XDR终端失陷溯源可视化能力,按照标准化流程开展安全事件的研判和响应工作,避免了复杂工作转移的问题。同时,运营中心专家T2和技术专家组T3提供强大的技术支援和兜底,本地工程师可随时上门应急处置,确保各类安全事件和威胁都能在SLA规定的时间内100%闭环

深信服被Gartner列为 MDR市场代表供应商

根据Gartner预测,在2026年,中国60%拥有安全运营中心的组织都将会使用MDR服务增强安全运营能力。深信服作为云化安全服务的探索者,也将持续打磨托管检测和响应服务,革新技术、优化流程,致力于让所有用户“安全领先一步”,让体验领先一步、让效果领跑一路。

weinxin
数说安全
微信扫一扫
  • 本文由 发表于 2022年10月21日16:56:43
  • 除非特殊声明,本站文章均为原创,转载请务必保留本文链接
2298万网安大单中标 新闻热点

2298万网安大单中标

近日,海关总署2024年缉私局海关智慧监管平台缉私网络安全保护体系采购项目发布中标公告,该项目预算金额:25,202,100元,由杭州安恒信息技术股份有限公司中标,中标金额:22,980,000元。 ...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: