マネージド検出および応答(MDR) は、セキュリティ対策を強化したい組織にとって重要なソリューションとして浮上しています。 MDR を使用すると、企業はネットワーク ドメイン全体に導入されたエンドポイント検出および応答 (EDR) 製品の管理をアウトソーシングできます。 リアルタイムの脅威ハンティング機能を備えた MDR サービスは、個々のエンドポイントでの悪意のあるアクティビティを検出して軽減し、サービス プロバイダーのセキュリティ オペレーション センター (SOC) にさらなる調査を求めるよう即座に警告します。 MDR サービスは、セキュリティ専門家の専門知識を活用することで、組織をセキュリティ運用に伴う複雑さと重要性から解放します。
MDR ソリューションの種類
MDR サービスには、組織のテクノロジー環境とリスク要件に合わせて調整されたさまざまな形式があります。 これらには次のものが含まれます。
- 独自のセキュリティ スタック (ハイブリッド) MDR ソリューションは、環境内に展開されている既存のセキュリティ製品と統合されます。
- ベンダーが提供する完全な MDR スタック は、独立して動作するスタンドアロン MDR プラットフォームです。
- クラウド MDR ソリューション MDR サービスは、ログ管理、オーケストレーション、リアルタイム分析、ユーザー インターフェイス (UI) ダッシュボードを提供する、一元管理されたマルチテナント クラウド プラットフォームを通じて提供されます。
- マネージドによる拡張検出と対応 (マネージド XDR) MDR ソリューションは、エンドポイントの検出を超えて、電子メール、クラウド サービス、DNS、モノのインターネット (IoT) と医療機器、産業用制御システム (ICS) と監視制御およびデータ収集 (SCADA) ネットワークの保護を含みます。
- カスタム MDR ソリューション は、組織固有の要件を満たすように設計された、カスタマイズされた MDR 製品です。
効果的な MDR ソリューションには、次の EDR エージェントが含まれます。
- ワークステーションエージェント
- サーバーエージェント
- ネットワークセキュリティ監視エージェント
- 電子メールサーバーエージェント
- DNSサーバーエージェント
- IoT または医療機器エージェント
- ICS または SCADA セキュリティ エージェント
MDR ソリューションを評価するための 4 つの重要な考慮事項
MDR ソリューションの品質を評価するには、関連する EDR 製品とサイバーセキュリティ サービスを個別に評価することが不可欠です。 次の要因を考慮してください。
- マルウェアの検出と対応: 効果的な MDR ソリューションは、幅広い脅威を迅速に検出して対応し、マルウェアの滞留時間を最小限に抑え、影響を受けるシステムへの影響を防ぐ必要があります。
- 脅威検出機能: 既知の脅威と未知の脅威の両方を検出する機能と最新の脅威インテリジェンスの利用は、MDR ソリューションの有効性にとって非常に重要です。 拡張機能を提供するマネージド XDR ソリューションは、セキュリティ テレメトリを効率的に関連付け、ネットワーク全体で包括的なリアルタイム応答を調整する必要があります。
- サービスのコミットメント: XNUMX 時間サポートの可用性やサービス レベル アグリーメント (SLA) の包括性など、サービス提供に対する MDR プロバイダーの取り組みを評価します。 さらに、プロバイダーの評判、スケーラビリティ、およびグローバルなサイバー脅威インテリジェンスを活用する能力も考慮してください。
- カスタマイズと修正: MDR プロバイダーが、お客様固有の環境に対応するためにカスタマイズされた製品と包括的な脅威の修復および軽減サービスを提供しているかどうかを評価します。
MDR ソリューションの構築コストと購入コストなどについてのより包括的な洞察については、BlackBerry の MDR購入者ガイド は、この旅を進めるのに役立つ便利なツールを提供します。
適切な MDR プロバイダーの選択
適切な MDR プロバイダーを選択するには、組織のリスク要件と運用テクノロジーを包括的に分析する必要があります。 意思決定者は、ネットワークの重要な資産、機密データ、使用されているテクノロジー、および関連する脅威の状況を明確に理解する必要があります。 この知識により、組織は製品やサービスの提供に基づいて各 MDR プロバイダーを評価できるようになります。
さまざまなエンドポイント セキュリティ ソリューションのパフォーマンスについてさらに洞察を得るために、次のような独立した調査レポートが作成されています。 MITRE Enginuity ATT&CK の評価 パフォーマンスベンチマークを公開します。 これらの評価は、シミュレートされた攻撃に対してベンダーの製品がどのように機能するかに関する貴重な情報を提供し、さまざまなソリューションの比較に役立ちます。
MDR でセキュリティ体制を強化する
MDR は不可欠なセキュリティ ソリューションとなっており、組織がネットワーク インフラストラクチャ全体にわたる脅威をプロアクティブに検出、対応、軽減できるようになります。 適切な MDR プロバイダーとソリューションを慎重に選択することで、組織はセキュリティ体制を強化し、進化し続けるサイバー脅威から重要な資産を保護できます。
あらゆる規模の企業は現在、増え続けるデバイスに対処する必要があり、それぞれのデバイスが攻撃対象領域に新たに追加されています。 そして、敵の標的にならないことを祈りながら、スキルのギャップとリソースの不足のバランスをとりながら、そうしなければなりません。 これは大規模な組織にとっては十分に困難ですが、中小企業にとっては不可能に近いものです。 企業は、次の機能を提供するサイバーセキュリティプロバイダーと提携する必要があります。 専門知識、サポート, エンドポイント保護 彼らは現代の脅威の状況と戦う必要があります。
著者について
マット・シュナイダーマン BlackBerry の Web ライター兼編集者であり、サイバーセキュリティとマルウェアのトピックに関する記事を調査して公開しています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- チャートプライム。 ChartPrime でトレーディング ゲームをレベルアップしましょう。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/threat-intelligence/how-to-choose-a-managed-detections-and-response-mdr-solution
- :持っている
- :は
- :どこ
- $UP
- 7
- a
- 能力
- 私たちについて
- 買収
- 越えて
- 活動
- 添加
- さらに
- 住所
- に対して
- エージェント
- 契約
- すべて
- ことができます
- an
- 分析
- 分析論
- および
- 適切な
- 物品
- AS
- 評価する
- 資産
- 関連する
- 攻撃
- 攻撃
- 賃貸条件の詳細・契約費用のお見積り等について
- バランシング
- ベース
- になる
- ベンチマーク
- 越えて
- ボルスター
- 両言語で
- 建物
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- バイヤー
- 買収
- by
- 缶
- 機能
- 慎重に
- センター
- 挑戦
- 選択する
- クリア
- クラウド
- クラウドプラットフォーム
- クラウドサービス
- 来ます
- コミットメント
- 比較
- 複雑さ
- 包括的な
- 検討
- 検討事項
- コントロール
- 費用
- 結合しました
- 重大な
- 臨界
- クロスヘア
- 重大な
- サイバー
- サイバーセキュリティ
- ダッシュボード
- データ
- 決定を下す人
- 配信
- 配信する
- 展開
- 設計
- 検出
- 検出
- デバイス
- Devices
- 異なります
- DNS
- do
- ドメイン
- ドン
- 各
- エディタ
- 効果的な
- 効能
- 効率良く
- 登場
- 採用
- エンパワーメント
- 可能
- end
- エンドポイント
- エンドポイントのセキュリティ
- 十分な
- 環境
- 本質的な
- 評価する
- 評価します
- 評価
- 既存の
- 専門知識
- 伸ばす
- 要因
- フォロー中
- フォーム
- から
- さらに
- 利得
- ギャップ
- グローバル
- 成長
- 持ってる
- he
- 助けます
- 期待して
- 認定条件
- How To
- HTTPS
- ハイブリッド
- 影響を与える
- 不可能
- in
- include
- 含ま
- 含めて
- 独立しました
- 単独で
- 個人
- インダストリアル
- 情報
- インフラ関連事業
- 洞察
- 統合する
- インテリジェンス
- インタフェース
- インターネット
- モノのインターネット
- に
- 調査
- IOT
- IT
- ITS
- 旅
- JPG
- キー
- 知識
- 既知の
- 風景
- より大きい
- 最新の
- 活用します
- 活用
- ような
- ログ
- 探して
- マルウェア
- マネージド
- 管理
- 最大幅
- MDR
- 措置
- 医療の
- 医療機器
- 大会
- 最小化
- 軽減する
- 緩和
- モダン
- モニタリング
- 他には?
- しなければなりません
- 必要
- ネットワーク
- ネットワーク
- 新作
- 今
- 数
- of
- 提供
- オファリング
- オファー
- on
- ONE
- 操作する
- オペレーショナル
- 業務執行統括
- or
- 編成
- 組織
- 組織
- アウトソーシング
- パートナー
- 実行する
- パフォーマンス
- プラットフォーム
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 予防
- プロダクト
- 製品
- 保護
- 提供します
- プロバイダー
- プロバイダ
- は、大阪で
- 提供
- パブリッシュ
- パブリッシュ
- 品質
- 範囲
- への
- 関連した
- レポート
- 表します
- 評判
- 要件
- 必要
- 研究
- 研究
- リソースを追加する。
- 反応します
- 応答
- 右
- リスク
- s
- スケーラビリティ
- セキュリティ
- セキュリティー対策
- 選択
- 敏感な
- サービス
- サービスプロバイダー
- サービス
- 不足
- すべき
- サイズ
- 技能
- 小さい
- So
- 溶液
- ソリューション
- 専門家
- スポンサー
- スタック
- スタンドアロン
- サポート
- 素早く
- システム
- テーラード
- テクノロジー
- テクノロジー
- それ
- アプリ環境に合わせて
- ボーマン
- 彼ら
- 物事
- この
- 脅威
- 脅威
- 介して
- 時間
- 〜へ
- ツール
- トピック
- ui
- 理解する
- ユニーク
- 未知の
- ユーザー
- ユーザーインターフェース
- 活用
- 貴重な
- さまざまな
- ベンダー
- 対
- ウェブ
- かどうか
- while
- ワイド
- 広い範囲
- 以内
- 作家
- XDR
- You
- あなたの
- ゼファーネット