深信服被Gartner列為 MDR市場(chǎng)代表供應(yīng)商

  • 人閱讀
  • 2022-10-21 17:19:48

  • 來(lái)源:中關(guān)村網(wǎng)

  • 相關(guān)關(guān)鍵詞

近日,國(guó)際權(quán)威咨詢(xún)機(jī)構(gòu)Gartner發(fā)布《Market Guide for Managed Detection and Response Services, China》報(bào)告(以下簡(jiǎn)稱(chēng)“報(bào)告”),深信服憑借托管檢測(cè)與響應(yīng)服務(wù)MDR“7*24小時(shí)持續(xù)監(jiān)測(cè)、平均5分鐘響應(yīng)、2小時(shí)閉環(huán)、6小時(shí)歸檔、100%閉環(huán)處置”的優(yōu)異能力,被列為托管檢測(cè)和響應(yīng)服務(wù)市場(chǎng)代表供應(yīng)商。

在報(bào)告中,Gartner深入剖析了托管檢測(cè)和響應(yīng)服務(wù)越來(lái)越受中國(guó)組織單位青睞的原因:

過(guò)去,為了獲得持續(xù)、綜合的網(wǎng)絡(luò)安全運(yùn)營(yíng)能力,組織單位在人員和資金不足的情況下只能選擇購(gòu)買(mǎi)“駐場(chǎng)式”的安全服務(wù),“可見(jiàn)”的現(xiàn)場(chǎng)服務(wù)成為大部分組織的首選。然而,新冠肺炎的大流行和疫情期間的封鎖、隔離政策,使得這種“面對(duì)面服務(wù)”的方式暴露出風(fēng)險(xiǎn)高、成本增加等弊端……組織單位開(kāi)始尋求自動(dòng)化、遠(yuǎn)程、快速部署的新解決方案。因此,MDR服務(wù)成為了許多希望快速、有效建立更成熟安全運(yùn)營(yíng)功能的組織的首選。

作為國(guó)內(nèi)前沿網(wǎng)絡(luò)安全廠(chǎng)商,深信服同樣洞察到了安全“云化”“托管化”的趨勢(shì)并率先開(kāi)啟了自動(dòng)化、遠(yuǎn)程、快速部署的安全服務(wù)探索之路。

基于多年積累下先進(jìn)的云端安全運(yùn)營(yíng)中心能力和技術(shù)、200+云端安全專(zhuān)家團(tuán)隊(duì)和覆蓋全國(guó)的本地應(yīng)急團(tuán)隊(duì),深信服不斷革新服務(wù)平臺(tái)、流程、技術(shù),以“人機(jī)共智”為手段,通過(guò)“線(xiàn)上線(xiàn)下協(xié)作”的形式為全國(guó)上千家用戶(hù)提供 7*24 小時(shí)、持續(xù)有效的威脅檢測(cè)和響應(yīng)服務(wù)MDR。

在上千家用戶(hù)的服務(wù)中,深信服逐漸積累下服務(wù)承諾(SLA)并支持寫(xiě)入簽署的服務(wù)合同中,這也正契合了Gartner在報(bào)告中對(duì)廣大組織單位提出的建議:“使用可量化的SLA評(píng)估MDR服務(wù)質(zhì)量”。

但由于中國(guó)MDR市場(chǎng)還處在發(fā)展階段,Gartner在深入調(diào)研中也發(fā)現(xiàn):目前,中國(guó)市場(chǎng)上的許多MDR服務(wù)提供商已經(jīng)開(kāi)始主動(dòng)提供SLA建議,但大多數(shù)MDR提供商都將時(shí)間作為唯一的衡量標(biāo)準(zhǔn),如平均檢測(cè)時(shí)間(MTTD)和平均響應(yīng)/遏制時(shí)間(MTTR/C)………在服務(wù)交付期間,MDR服務(wù)提供者可能會(huì)犧牲質(zhì)量來(lái)滿(mǎn)足時(shí)間要求,或者將一些更復(fù)雜和耗時(shí)的工作(如事件的詳細(xì)調(diào)查)轉(zhuǎn)移給用戶(hù)內(nèi)部。因此,提供商仍然需要補(bǔ)充其他類(lèi)型的SLA(如事件識(shí)別的準(zhǔn)確性和可操作的補(bǔ)救建議),以確保MDR服務(wù)產(chǎn)生真正的效益。

為了給用戶(hù)帶來(lái)真正有效的MDR服務(wù),實(shí)現(xiàn)“準(zhǔn)確率99%”,MDR通過(guò)對(duì)接深信服可擴(kuò)展檢測(cè)響應(yīng)平臺(tái)XDR,基于先進(jìn)的數(shù)據(jù)編織框架、多事件復(fù)雜關(guān)聯(lián)規(guī)則匹配算法以及泛化行為規(guī)則,大大提高了針對(duì)未知高級(jí)威脅攻擊的自動(dòng)化檢測(cè)能力,覆蓋ATT&CK 264項(xiàng)攻擊手法,再經(jīng)由MDR服務(wù)結(jié)合可視化故事鏈,人工實(shí)時(shí)在線(xiàn)研判。

在完成快速研判后,MDR服務(wù)的云端T1分析師將會(huì)基于XDR終端失陷溯源可視化能力,按照標(biāo)準(zhǔn)化流程開(kāi)展安全事件的研判和響應(yīng)工作,避免了復(fù)雜工作轉(zhuǎn)移的問(wèn)題。同時(shí),運(yùn)營(yíng)中心專(zhuān)家T2和技術(shù)專(zhuān)家組T3提供強(qiáng)大的技術(shù)支援和兜底,本地工程師可隨時(shí)上門(mén)應(yīng)急處置,確保各類(lèi)安全事件和威脅都能在SLA規(guī)定的時(shí)間內(nèi)100%閉環(huán)。

根據(jù)Gartner預(yù)測(cè),在2026年,中國(guó)60%擁有安全運(yùn)營(yíng)中心的組織都將會(huì)使用MDR服務(wù)增強(qiáng)安全運(yùn)營(yíng)能力。深信服作為云化安全服務(wù)的探索者,也將持續(xù)打磨托管檢測(cè)和響應(yīng)服務(wù),革新技術(shù)、優(yōu)化流程,致力于讓所有用戶(hù)“安全領(lǐng)先一步”,讓體驗(yàn)領(lǐng)先一步、讓效果領(lǐng)跑一路。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )