我会谨慎对待产品供应商或 MSSP 交替使用的术语。作为托管安全服务,安全控制和工具的组合可以被视为 MDR 或 XDR。从供应商的角度来看,XDR 平台不包括托管安全服务产品,因此,您不会获得 24X7X365 监控、警报分类和响应支持。24X7 支持将由组织自己的团队利用 XDR 在内部完成。
MDR 服务通常包含 XDR 平台提供的功能,此外还提供威胁搜寻、通过保留进行事件响应、调查和取证功能等服务。
这将如何帮助我提高运营效率?
根据我们的安全服务观点,投资 MSS 的首要原因是提高性 房主数据库 能和效率,用于检测和响应、紧急安全工具、全天候支持以及缩短平均检测时间 (MTTD) 和平均响应时间 (MTTR)。作为实施 XDR 的 MSSP,能够利用内部或合作伙伴提供的 XDR 平台作为其 MDR 服务的技术骨干,将前面提到的服务包装在 XDR 平台上,这一点非常引人注目。
展望未来,我们必须考虑到 XDR 将提供一个平台,能够集成更多的安全功能,这将继续有助于改进检测和响应方法以及安全自动化流程。
我现在真的需要它吗?
从演进的角度来看,我们认为 MDR 目前仍是总体范畴,可以引入大量工具和技术,例如 XDR、EPP、EDR;这取决于供应商如何使用该术语。从整体来看,托管检测和响应功能需要包含更多可见性,并携手合作进行检测,然后快速协调地做出响应。未来,随着时间的推移,更多的非传统遥测将变得至关重要,因此,能够关联各种遥测流以检测实际可操作的警报而不会使 SOC 充斥错误警报将势在必行。
包含多种安全功能的新架构需要时间来整合,但我们知道总会有更多的事情要做。安全是一个旅程,其中包括要考虑的新概念以及要随着时间的推移实施的未来战略。组织不应过于关注下一个灵丹妙药或流行语,因为总会有新的灵丹妙药或流行语。
想要了解更多安全服务采购中的需求方趋势?查看 IDC 的安全服务视图,确定其安全服务投资、价值主张信息、交付机制和市场合作伙伴关系的优先级。
- Board index
- All times are UTC
- Delete cookies
- Contact us