加入收藏 | 设为首页 | 会员中心 | 我要投稿 上饶站长网 (https://www.0793zz.com.cn/)- 数据库平台、视觉智能、智能搜索、决策智能、迁移!
当前位置: 首页 > 服务器 > 安全 > 正文

MDR安全服务区分:MEDR、MNDR与MXDR

发布时间:2021-05-20 00:20:13 所属栏目:安全 来源:互联网
导读:在最高层面,MDR是MDR安全服务领域的总称。MDR吸引着那些想要或需要将部分网络安全计划外包的企业。虽然MDR产品可能包括软件自动化,但大多数都是人类专业知识和

在最高层面,MDR是MDR安全服务领域的总称。MDR吸引着那些想要或需要将部分网络安全计划外包的企业。虽然MDR产品可能包括软件自动化,但大多数都是人类专业知识和技术的混合。

通常情况下,MDR服务提供以下优势:

威胁搜寻(检测)。安全专家会主动搜寻威胁,在其构成真正威胁前。我们知道,事件响应团队负责验证安全运营中心或SIEM的警报,调查警报的根本原因,而与事件响应团队不同,威胁搜寻者会在警报出现前,寻找感染或攻击的迹象。

威胁情报。收集、分析和传播有关威胁的信息,以帮助团队在造成破坏前识别并响应攻击,或者帮助尽快恢复正常。

自动和手动响应。在检测到威胁后,就必须采取措施消除它。与MDR服务本身相同,这种响应可能基于人为干预或自动响应。通常,删除恶意软件或补丁修复等任务会自动进行,而更复杂的任务(例如对端点的攻击进行取证评估)则需要人类干预。

什么是MEDR、MNDR和MXDR?

为了更好地了解什么是MDR,下面是3个最常见的相关服务:

托管端点检测和响应(MEDR)。此服务的重点主要在端点。那些具有端点检测保护代理的供应商通常会扩展其产品,为其软件提供托管检测和响应。

托管网络检测和响应(MNDR)。并非所有事件都发生在端点。MNDR专注于网络基础架构,包括服务器、电子邮件、路由器和防火墙。产品包括本地、混合和全云端MNDR。

托管扩展检测和响应(MXDR)。是否想要为端点和网络部署检测和响应?还是将覆盖范围扩展到物联网设备或运营技术网络?这正是MXDR发挥作用的地方。威胁可能会横跨端点和基础架构,并且服务通常包括对内部SOC活动的直接支持。

哪种MDR服务适合你的公司?

在安全性方面,几乎没有万能的解决方案。但是,在决定哪种服务最适合你的企业和需求时,你需要回答几个问题,包括以下:

是否涵盖你的端点?远程工作和零信任架构突显端点对企业整体安全状况的重要性。如果你没有强大的端点保护程序,MEDR是不错的选择。

(编辑:上饶站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读