近日,知名研究咨询机构gartner®发布《中国托管检测和响应(mdr)服务市场指南》(market guide for managed detection and response services, china,16 july, 2024),对当前中国企业安全运营能力建设与需求、mdr市场行业发展进行了全面的分析与洞察。微步在线继2022年之后,再次作为代表厂商入选gartner®中国mdr市场指南。这代表着微步专业与国际化的mdr服务标准与质量得到了全面认可。
根据报告:“gartner®将托管检测和响应(mdr)服务定义为为客户提供具备远程交付的安全运营中心 (soc)功能的服务。这些功能保证企业进行快速的威胁检测、分析、调查及响应,通过中断威胁和遏制威胁来保护企业安全。mdr供应商使用前期定义好的技术栈提供一个交钥匙体验,技术栈通常涵盖终端、网络、日志以及云环境,在供应商的平台上利用多种技术对遥测数据进行分析。之后mdr供应商的分析师团队执行威胁追踪与事件管理,并向其客户提供建议的行动方案。mdr提供结果驱动的安全事件管理,基于对潜在影响的安全事件的检测、分析和调查,以及主动威胁中断和遏制行动的交付,以响应和减轻网络入侵的影响。”
作为中国先行提供威胁检测与响应服务的厂商,微步在线拥有百余人的专业安全分析和安全服务团队,安全能力覆盖漏洞研究、木马分析、沙箱检测、威胁追踪、网络空间测绘、情报研发、攻防研究等十余个细分领域,成员平均网络安全从业经验超过5年,项目经验丰富、管理流程完善、能够为企业提供成熟可靠的安全保障。
微步在线将安全能力云化,为用户提供全面的托管检测和响应(mdr)服务,帮助企业应对安全运营告警繁杂而疲于应对、挖矿勒索威胁频频发生以及重保时期布防复杂等内外部安全挑战。用户只需非常轻量化的成本,就能快速获得一支24*7在线、安全技能完备且能持续迭代升级的安全团队,利用微步多种安全设备对企业网内检出威胁进行持续监控、分析并提供处置建议,帮助企业降低安全运营成本同时提升运营品质。
依托微步在线高质量威胁情报和可靠的安全产品,微步托管检测和响应(mdr)服务采用远程托管安全运营的方式,提供攻击检测及失陷检测、威胁画像分析及威胁程度分析、威胁处置及漏洞验证、漏洞预警及安全事件预警等涵盖检测、分析、处置、预警四大方向的服务内容。从启动授权、运营准备、持续检测到项目总结,微步mdr提供标准化的服务流程以及威胁事件运营流程,并对交付过程、能力、交付物、客户满意度进行质量管理。
微步在线mdr团队可帮助企业安全运营人员第一时间掌握基本事件情况,判断事件影响级别,并结合预警发现、检测处置的核心能力,以及对历史数据的分析判断,实现对网络安全事件的“一键式”上报,帮助安全运营人员进行精准溯源分析,消除安全隐患。
disclaimer:
gartner, market guide for managed detection and response services, china, 16 july 2024
gartner并未在其研究报告中支持任何供应商、产品或服务,也并未建议科技用户只选择该等获最高评分或其它称号的供应商。gartner的研究报告含有 gartner研究与顾问组织的意见,且该意见不应被视作事实陈述。就该研究报告而言,gartner放弃做出所有明示或默示的保证,包括任何有关适销性或某一特定用途适用性的保证。
gartner是 gartner, inc.和/或其关联公司在美国和国际上的商标和服务标识,并在获得许可的情况下在此使用。保留所有权利。(咸宁新闻网)