最后更新于2023年5月12日(星期五)14:13:55 GMT

并非所有MDR服务都是平等的, 为了让组织找到合适的合作伙伴 管理检测和响应 needs, Gartner®发布了一份市场指南报告,为各种规模的企业提供了关键见解. 在Rapid7,我们很自豪地提供 这份免费报告 并分享我们从中得到的三个要点.

MDR服务在过去几年中飞速发展. In the report, 高德纳表示:“耐多药是一个高增长领域, 已建立的市场(参见市场份额:托管安全服务), Worldwide, 2021年,MDR将成为一个独立的细分市场, MDR市场增长了48%.从2020年到2021年(9%).”

由于市场的高增长,许多托管安全服务使用术语MDR. However, 寻找真正的管理检测和响应合作伙伴的组织, 应该参考Gartner的定义来确定合适的供应商吗.

高德纳这样说:“MDR服务为客户提供远程交付, humanled, turnkey, modern SOC functions; ultimately delivering threat disruption and containment.”

但是,选择一个强大的耐多药合作伙伴远远超出了这些高级要求. 以下是我们从报告中摘录的主要内容. 废话不多说,让我们开始吧.

结论1:小心模仿MDR的供应商

MDR的关键在于这项服务以人为本的本质,以及它背后的技术力量. 管理检测和响应就是… managed. 它需要一个具有专业知识的人,不仅要了解威胁和破坏的检测和补救, 但这些是如何与你的业务和目标相关联的. 遗憾的是,并非所有声称是耐多药治疗的服务都具备这种人类专业知识.

Gartner分享:“以技术为中心的产品和供应商交付的服务包装(VDSW)名称不当, 无法提供人为驱动的管理检测和响应(MDR)服务, 是否对寻求识别和选择以结果为导向的供应商的买家构成挑战.”

人为分析的环境对于MDR计划的成功和组织在其安全计划中的成果至关重要. 不幸的是,一些供应商并没有达到他们自己的营销材料. For instance, 高德纳(Gartner)发现,有些“提供的体验远不如人为驱动, 取决于技术的大量交付. 尽管仍然有价值, 这些产品通常被宣传为比实际情况更吸引人,最好将其描述为管理EDR (MEDR)。.”

结论2:情境为王

这可以被认为是前一个结论的必然结果, 但我们承认,对于MDR提供商来说,了解您组织的独特环境是多么重要, 威胁的背景, 以及这些威胁有可能如何影响你的业务. It is not enough to simply detect and remediate threats; an MDR SOC should understand which threats and types of threats will have the biggest impact on your company or organization.

成功的MDR项目以人为主导的本质意味着公司可以放心,他们的MDR SOC能够提供实际有用的见解,以提高客户的成果.

高德纳(Gartner)在这个问题上是这样说的:“MDR买家必须专注于提供能够直接影响其业务目标的情境驱动型见解的能力, 当面对罕见的威胁时,大规模的遥测和自动化分析是不够的.”

我们认为,这与MDR提供者的专业知识和他们提供的技术质量有直接关系. 太多的信息而没有必要的分类和优先排序可能会压垮任何安全团队. 信息太少,威胁得不到控制. 在技术和专业知识之间找到适当的平衡至关重要.

结论3:威胁不分国界

Ok, 这个副标题可能有点夸张, 但威胁演员不会在周五下午5点打卡下班并休假,这应该不会让人感到惊讶. 你的MDR SOC也不能. Gartner建议“使用MDR服务获得全天候服务, remotely delivered, 当没有现有的内部能力时,人工领导的安全操作能力, 或者当组织需要加速或增强现有的安全操作能力时.”

那么,这到底是什么意思? Essentially, 您选择的任何MDR SOC都应该提供不受地理限制的全天候安全性, 并有一个专家团队积极检测, assessing, 并在威胁出现时提供补救建议.

Gartner表示:“交钥匙式威胁检测, 调查和响应(TDIR)功能是MDR服务购买者的核心需求,他们需要快速和可预测地部署远程交付的服务.”

跟随太阳的方法,使高度称职的安全专家在您的指尖24/7, 365, 将深度网络安全和业务分析的以人为本的本质与强大的威胁检测技术解决方案相结合,将成为一种引人注目的MDR服务选择.

选择MDR合作伙伴需要认真的尽职调查和对组织优先级的理解. 本市场指南帮助MDR购买者了解市场状况,以及在有效的MDR供应商中寻找什么. 我们的三个结论绝不是全面的; 下载报告全文 to learn more.

Gartner, "管理检测和响应服务市场指南"皮特·肖德, Al Price, 米切尔施耐德, Craig Lawson, Andrew Davies. 14 February 2023.

GARTNER是GARTNER, Inc .的注册商标和服务标志. 及/或其在美国的附属公司.S. 在国际上使用,并得到许可. 版权所有.

Gartner不认可任何供应商, 在其研究出版物中描述的产品或服务, 也不建议技术用户只选择那些获得最高评级或其他称号的供应商. Gartner研究出版物由Gartner研究组织的意见组成,不应被解释为事实陈述. Gartner不提供任何保证, 明示或暗示, 关于这项研究, 包括任何适销性或适合某一特定目的的保证.