什么是托管 XDR?
托管扩展检测和响应(托管 XDR)是托管服务框架在 XDR 中的应用。它增强并优化了企业整个 IT 生态系统的威胁检测、调查、响应和追捕。
通过托管 XDR,企业可获得必要的支持和专业知识,以弥补技能差距并建立成熟的安全计划。通过网络安全专家 24x7 全天候的监控和缓解,托管 XDR 同时有助于保护 IT 资产免受网络攻击,并消除现代网络安全的许多挑战。
托管 XDR 的优势
托管 XDR 的主要优势有
- 终端之外的整体遥测
- 全天候覆盖企业的整个 IT 生态系统
- 可操作的网络威胁情报 (CTI)
- 降低总拥有成本
- 更有效地确定网络安全警报和通知的优先次序
信息系统安全协会(Information Systems Security Association)和企业战略集团 ESG 的一份报告指出,网络安全技能短缺的状况仍有待改善。这就是为什么随着威胁行为者越来越多、越来越复杂,仅靠端点检测和响应(EDR)已经不够了。然而,许多中小型企业(SMB)缺乏制定成熟网络安全计划的预算和专业知识。
与其自己摸索 XDR,不如找一家 XDR 托管供应商。一项针对网络安全决策者的调查显示,计划外包 XDR 管理的受访者中,51% 的人对自己从 XDR 中获得回报的能力非常有信心,而自己管理 XDR 的受访者中只有 35%。
托管 XDR 为您的企业提供网络安全专家团队。有了这些资源,您就能以更低的成本规划和建立成熟有效的网络安全计划。托管 XDR 还有助于解决安全运营中心 (SOC) 的常见问题,如警报疲劳、缺乏可见性以及安全信息和事件管理 (SIEM)系统的复杂设置。
托管 XDR 的更多优势
- 高级威胁识别和修复
- 获取深厚的安全和威胁防范专业知识
- 自动网络安全框架映射
托管 XDR 功能
托管 XDR 将XDR 的核心功能与以下方面结合起来:
- 经验丰富的分析师和安全专业人员提供支持
- 24x7x365 监控
- 人工智能驱动的端点保护
- 持续威胁检测和猎杀
- 事件/活动管理和响应
- 通知管理
- 合规管理
- 预先授权并可定制的分析师互动和干预措施
- 高级协调
- 量身定制的响应手册、分流和过滤方法
- 有组织、有背景的遥测
托管 XDR 的工作原理
托管 XDR 通过以下方式改善组织的安全态势
- 缩小 网络安全技能和知识差距
- 评估网络和应用程序的漏洞
- 加强 事件处理和威胁缓解
- 通过新工具和集成优化 现有基础设施
托管的 XDR 还可以通过以下方式增强安全和 IT 团队的能力:
- 为内部人员提供指导和培训
- 通过结合人工智能和人类知识加强威胁管理
- 提供先进的事件遏制和数字取证专业知识
- 主动识别和缓解攻击
- 减轻安保人员的工作量和压力水平
托管 XDR 使用案例
托管 XDR 有两种主要用途,即
用例 1:增强现有的安全团队
大多数安全团队,尤其是小型企业(SMB)的安全团队,人手不足,工作过度。他们可能有能力部署 XDR,但缺乏有效部署所需的资源。对于这些团队来说,托管 XDR 就像他们的 SOC 的延伸,为他们提供所需的额外帮助,使他们能够专注于有影响力的业务优先事项。
使用案例 2:保护缺乏专门网络安全专家的企业
许多企业没有 SOC,甚至没有专门的安全专家。传统上,这意味着将网络安全工作交给 IT 部门。就 XDR 而言,这种做法在最好的情况下是站不住脚的,在最坏的情况下是有风险的,甚至可能是灾难性的。通过 XDR 托管服务,企业可以获得一个可靠的安全团队,该团队拥有应对勒索软件和恶意软件等网络威胁和网络攻击的工具和专业知识。
选择托管 XDR 解决方案包括评估供应商的网络安全技术及其提供的服务。在评估网络安全公司的 XDR 托管服务时,需要考虑的因素包括
如何衡量成功。 供应商是否有预防真实世界威胁的记录,还是只有在测试环境中?他们是否能在攻击成功之前检测到威胁?
专业水平。 供应商是否有多年应对网络威胁、技术和行业多次演变的经验?他们在网络、移动和端点安全方面是否有很强的专业知识?
服务水平。 供应商是否提供一年 365 天、一天 24 小时(包括节假日)的服务?
托管检测和响应 (MDR)与托管 XDR 有很多共同之处。两者都将先进的遥测技术与安全专业技术相结合,以实现威胁捕猎和事件管理的目的。两者都是企业现有网络安全能力的延伸。
但托管 XDR 的不同之处在于,它以 MDR 框架为基础(扩展),将 XDR 可见性纳入整个企业及其所有潜在攻击面。
常见问题
什么是托管 XDR?
托管 XDR 是作为托管服务提供的扩展检测和响应 (XDR)。
托管 XDR 和 MDR 有什么区别?
托管 XDR 是托管检测和响应 (MDR) 与 XDR 功能的交叉。这两种服务交付框架在其他方面有很多共同点。换一种说法,托管 XDR 之于 MDR,就如同 XDR 之于 EDR。
托管 XDR 可应对哪些挑战?
部署 XDR 解决方案的成本和复杂性可能会让人难以承受,对于安全团队和预算较少的企业来说尤其如此。数据协调和摄取是网络安全的一大障碍,再加上技能短缺、配置、通知管理和资源限制等问题,会限制纯产品安全解决方案的有效性。托管 XDR 解决了缺乏人员或专业知识的企业所面临的安全挑战。
托管 XDR 为何重要?
随着攻击面的不断扩大,威胁也越来越复杂,威胁行动者也越来越复杂。传统的以边界为重点的防御系统已无法提供足够的保护,尤其是在混合工作方面。大型企业部署 XDR 解决方案可能不成问题,但中小企业通常缺乏这样做的资源。
随着威胁行为体比以往任何时候都更加关注中小企业,所有组织都需要企业级的检测、响应和缓解功能。托管式 XDR 使之成为可能。
什么是预防为主的网络安全?
被动的网络安全措施为攻击者提供了太多利用目标的机会。预防为主的网络安全方法通过在威胁有机会实施之前阻止它们来解决这个问题。通常,这涉及利用预测性人工智能和自动监控。
XDR 是 "预防为主 "安全的重要基础,既能提供可见性,又能提供能力。
