深信服被Gartner列为 MDR市场代表供应商

近日,国际权威咨询机构Gartner发布《Market Guide for Managed Detection and Response Services, China》报告(以下简称“报告”),深信服凭借托管检测与响应服务MDR“7*24小时持续监测、平均5分钟响应、2小时闭环、6小时归档、100%闭环处置”的优异能力,被列为托管检测和响应服务市场代表供应商。

在报告中,Gartner深入剖析了托管检测和响应服务越来越受中国组织单位青睐的原因:

过去,为了获得持续、综合的网络安全运营能力,组织单位在人员和资金不足的情况下只能选择购买“驻场式”的安全服务,“可见”的现场服务成为大部分组织的首选。然而,新冠肺炎的大流行和疫情期间的封锁、隔离政策,使得这种“面对面服务”的方式暴露出风险高、成本增加等弊端……组织单位开始寻求自动化、远程、快速部署的新解决方案。因此,MDR服务成为了许多希望快速、有效建立更成熟安全运营功能的组织的首选。

作为国内前沿网络安全厂商,深信服同样洞察到了安全“云化”“托管化”的趋势并率先开启了自动化、远程、快速部署的安全服务探索之路。

基于多年积累下先进的云端安全运营中心能力和技术、200+云端安全专家团队和覆盖全国的本地应急团队,深信服不断革新服务平台、流程、技术,以“人机共智”为手段,通过“线上线下协作”的形式为全国上千家用户提供 7*24 小时、持续有效的威胁检测和响应服务MDR。

在上千家用户的服务中,深信服逐渐积累下服务承诺(SLA)并支持写入签署的服务合同中,这也正契合了Gartner在报告中对广大组织单位提出的建议:“使用可量化的SLA评估MDR服务质量”。

但由于中国MDR市场还处在发展阶段,Gartner在深入调研中也发现:目前,中国市场上的许多MDR服务提供商已经开始主动提供SLA建议,但大多数MDR提供商都将时间作为唯一的衡量标准,如平均检测时间(MTTD)和平均响应/遏制时间(MTTR/C)………在服务交付期间,MDR服务提供者可能会牺牲质量来满足时间要求,或者将一些更复杂和耗时的工作(如事件的详细调查)转移给用户内部。因此,提供商仍然需要补充其他类型的SLA(如事件识别的准确性和可操作的补救建议),以确保MDR服务产生真正的效益。

为了给用户带来真正有效的MDR服务,实现“准确率99%”,MDR通过对接深信服可扩展检测响应平台XDR,基于先进的数据编织框架、多事件复杂关联规则匹配算法以及泛化行为规则,大大提高了针对未知高级威胁攻击的自动化检测能力,覆盖ATT&CK 264项攻击手法,再经由MDR服务结合可视化故事链,人工实时在线研判。

在完成快速研判后,MDR服务的云端T1分析师将会基于XDR终端失陷溯源可视化能力,按照标准化流程开展安全事件的研判和响应工作,避免了复杂工作转移的问题。同时,运营中心专家T2和技术专家组T3提供强大的技术支援和兜底,本地工程师可随时上门应急处置,确保各类安全事件和威胁都能在SLA规定的时间内100%闭环。

根据Gartner预测,在2026年,中国60%拥有安全运营中心的组织都将会使用MDR服务增强安全运营能力。深信服作为云化安全服务的探索者,也将持续打磨托管检测和响应服务,革新技术、优化流程,致力于让所有用户“安全领先一步”,让体验领先一步、让效果领跑一路。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )

Baidu
map