近日,國際權威咨詢機構Gartner發布《Market Guide for Managed Detection and Response Services, China》報告(以下簡稱“報告”),深信服憑借托管檢測與響應服務MDR“7*24小時持續監測、平均5分鐘響應、2小時閉環、6小時歸檔、100%閉環處置”的優異能力,被列為托管檢測和響應服務市場代表供應商。
在報告中,Gartner深入剖析了托管檢測和響應服務越來越受中國組織單位青睞的原因:
過去,為了獲得持續、綜合的網絡安全運營能力,組織單位在人員和資金不足的情況下只能選擇購買“駐場式”的安全服務,“可見”的現場服務成為大部分組織的首選。然而,新冠肺炎的大流行和疫情期間的封鎖、隔離政策,使得這種“面對面服務”的方式暴露出風險高、成本增加等弊端……組織單位開始尋求自動化、遠程、快速部署的新解決方案。因此,MDR服務成為了許多希望快速、有效建立更成熟安全運營功能的組織的首選。
作為國內前沿網絡安全廠商,深信服同樣洞察到了安全“云化”“托管化”的趨勢并率先開啟了自動化、遠程、快速部署的安全服務探索之路。
基于多年積累下先進的云端安全運營中心能力和技術、200+云端安全專家團隊和覆蓋全國的本地應急團隊,深信服不斷革新服務平臺、流程、技術,以“人機共智”為手段,通過 “線上線下協作”的形式為全國上千家用戶提供 7*24 小時、持續有效的威脅檢測和響應服務MDR。
在上千家用戶的服務中,深信服逐漸積累下服務承諾(SLA)并支持寫入簽署的服務合同中,這也正契合了Gartner在報告中對廣大組織單位提出的建議:“使用可量化的SLA評估MDR服務質量”。
但由于中國MDR市場還處在發展階段,Gartner在深入調研中也發現:目前,中國市場上的許多MDR服務提供商已經開始主動提供SLA建議,但大多數MDR提供商都將時間作為唯一的衡量標準,如平均檢測時間(MTTD)和平均響應/遏制時間(MTTR/C)………在服務交付期間,MDR服務提供者可能會犧牲質量來滿足時間要求,或者將一些更復雜和耗時的工作(如事件的詳細調查)轉移給用戶內部。因此,提供商仍然需要補充其他類型的SLA(如事件識別的準確性和可操作的補救建議),以確保MDR服務產生真正的效益。
為了給用戶帶來真正有效的MDR服務,實現“準確率99%” ,MDR通過對接深信服可擴展檢測響應平臺XDR,基于先進的數據編織框架、多事件復雜關聯規則匹配算法以及泛化行為規則,大大提高了針對未知高級威脅攻擊的自動化檢測能力,覆蓋ATT&CK 264項攻擊手法,再經由MDR服務結合可視化故事鏈,人工實時在線研判。
在完成快速研判后,MDR服務的云端T1分析師將會基于XDR終端失陷溯源可視化能力,按照標準化流程開展安全事件的研判和響應工作,避免了復雜工作轉移的問題。同時,運營中心專家T2和技術專家組T3提供強大的技術支援和兜底,本地工程師可隨時上門應急處置,確保各類安全事件和威脅都能在SLA規定的時間內100%閉環。
根據Gartner預測,在2026年,中國60%擁有安全運營中心的組織都將會使用MDR服務增強安全運營能力。深信服作為云化安全服務的探索者,也將持續打磨托管檢測和響應服務,革新技術、優化流程,致力于讓所有用戶“安全領先一步”,讓體驗領先一步、讓效果領跑一路。
