托管检测和响应服务适合中小企业吗?

日期:2017-10-25作者:Amy Larsen DeCarlo

【TechTarget中国原创】

抢占头条的网络漏洞已经促使大多数企业优先考虑自己在IT安全方面的投入了。然而,大多数企业缺少能够建立一个内聚且有效防御的内部专业人员。

特别是,小型企业正在努力从现有的安全基础设施投资中获得最大的回报。在许多情况下,他们所拥有的工具通常所需要人力或专业知识比业务本身所需要的还多。因此,IT人员发现自己被淹没在大量的警报之中,无法发现潜在的安全威胁,到发现时已经太晚了。

新一代厂商纷纷涌现

好消息是,一些相对较新的IT安全供应商正在出现,他们帮助中小型企业识别潜在的威胁并采取处理措施。像所谓的管理检测和响应服务(MDR)产品,他们依靠基于网络和主机的检测工具来识别恶意模式。此外,这些工具通常还会从防火墙之内的终端收集数据,以便更全面地监控网络活动。

Rapid7、FireEye、Raytheon Foreground Security、Rook Security和Red Canary 等MDR专业供应商在处理潜在威胁方面采取了不同的方法。这些托管检测和响应服务供应商并没有专注于设备管理,而是注重通过挖掘和分析网络性能数据来收集威胁情报。

MDR提供商通常从各种来源提取数据,包括日志、网络流数据和数据包捕获。然后,他们提出一些建议,或者在某些情况下提出自动化操作,例如沙箱。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Amy Larsen DeCarlo
Amy Larsen DeCarlo

Current Analysis分析师

网络管理工具>更多

相关推荐

技术手册>更多

  • IT职业及网络认证指导手册

    随着经济的衰退, 有抱负的IT网络人员以及经验老道的职场人士开始重新审视就业市场。那么在这种经济下滑的形势下如何进行IT职业规划呢?网络认证能保证IT职业生涯吗?网络认证有什么步骤可遵循吗?各种不同认证之间有什么区别呢?哪种认证是最适合你的呢?本文将为大家一一介绍。

  • IPv6迁移攻略

    从2003年开始IPv6过渡就一直被人们提及,如今,亚洲地区IPv4地址已经消耗殆尽,但你准备好向IPv6迁移了么?本技术手册将为你详细介绍IPv6的迁移知识。

  • WAN优化控制器使用教程

    对于广域网(WAN)管理人员来说,确保应用交付的可用性十分重要,IT机构优化应用性能的一个主要方法就是通过部署WAN优化控制器(WOC)。

  • 使用脚本管理Windows网络(更新版)

    “授人以鱼,不如授人以渔。”的确如此。而在忙碌的IT世界里,这也适用于脚本化管理:“给人一个有用的脚本,不如教他自己写脚本。”

TechTarget

最新资源
  • 安全
  • 存储
  • CIO
  • 虚拟化
  • 服务器
  • 数据中心
【TechTarget中国原创】

抢占头条的网络漏洞已经促使大多数企业优先考虑自己在IT安全方面的投入了。然而,大多数企业缺少能够建立一个内聚且有效防御的内部专业人员。

特别是,小型企业正在努力从现有的安全基础设施投资中获得最大的回报。在许多情况下,他们所拥有的工具通常所需要人力或专业知识比业务本身所需要的还多。因此,IT人员发现自己被淹没在大量的警报之中,无法发现潜在的安全威胁,到发现时已经太晚了。

新一代厂商纷纷涌现

好消息是,一些相对较新的IT安全供应商正在出现,他们帮助中小型企业识别潜在的威胁并采取处理措施。像所谓的管理检测和响应服务(MDR)产品,他们依靠基于网络和主机的检测工具来识别恶意模式。此外,这些工具通常还会从防火墙之内的终端收集数据,以便更全面地监控网络活动。

Rapid7、FireEye、Raytheon Foreground Security、Rook Security和Red Canary 等MDR专业供应商在处理潜在威胁方面采取了不同的方法。这些托管检测和响应服务供应商并没有专注于设备管理,而是注重通过挖掘和分析网络性能数据来收集威胁情报。

MDR提供商通常从各种来源提取数据,包括日志、网络流数据和数据包捕获。然后,他们提出一些建议,或者在某些情况下提出自动化操作,例如沙箱。

托管检测和响应服务的其他好处

尽管一些供应商提供了自助服务产品,但是MDR产品通常以托管服务的方式交付。此外,MDR提供商还提供应对突发事件的分流支持——这种功能会将这些公司与监控服务分离开来,而这些监控服务在许多小型企业中很少使用。

看到一个新的潜在市场之后,一些面向大型企业客户的托管服务提供商也开始思考自己是否也可以扮演MDR提供商的角色。包括思科在内的一些公司已经进行了一些专门的收购行动,以此使他们自己进入这个市场。并购是肯定会有的。

即使MDR服务开始受到关注,但是它们仍然是一个新兴市场。小企业可以从这个技术中受益,但是就像新兴领域的其他投资一样,组织必须仔细审查市场中的产品,同时了解供应商计划采取的方向。

在某些情况下,在行动之前最好还是等一下,先看看托管检测和响应服务的发展趋势。