託管式偵測與回應(MDR)是一項外判服務,協助保安運作中心監察及回應網絡威脅。它的核心技術為擴展式偵測與回應(XDR)及安全資訊與事件管理(SIEM)。
目錄
因應日益精密的網絡攻擊,機構需要採取預防措施及在威脅發生後擁有迅速識別及回應的能力。保安運作中心必須加強監控網絡、分析記錄及迅速處理網絡攻擊及事件的能力。
由於偵測及回應網絡攻擊需要專門的技巧及全天候 24 小時全天候的警惕,很多公司選擇將這些服務外判給保安專家。此服務稱為 MDR(託管式偵測與回應)。
MDR 涵蓋一系列服務,有些供應商會專注於監控已知威脅如惡意程式或未獲授權登入,而其他則會對付利用合法工具漏洞進行的針對性進階攻擊。將偵測與即時回應外判,機構自己的員工可專注於更高優先的任務,例如檢討事故後的策略等。
MDR 及託管式 XDR (MXDR)
雖然大多數 MDR 服務都專注於 EDR,但還有另一種名為 Managed NDR(MNDR)的服務,其核心是網絡偵測與回應(NDR)。與通常專注於 EDR 的 MDR 相比,MNDR 的偵測及回應方式與網絡上的遙測及記錄不同。
現時,以 XDR 為核心服務的 MXDR(Managed XDR)亦已出現。在偵測與回應哲學中,感測器涵蓋範圍越大,遙測數據就越豐富,威脅偵測也越好。
我可以在哪裡獲得 MDR 的協助?
企業正面對資源及技能有限及網絡攻擊以難以置信的速度移動;然而,維持業務連續性仍然至關重要。Trend Vision One™ Services 是保安團隊的延伸,提供主動的網絡風險管理、提升保安成效的攻擊模擬、持續監察威脅、MDR 及適時聯絡全球支援和事故回應團隊。
我們的服務可以協助您預測、預防及管理違規行為,同時比以往更有效地保護您的業務,並讓團隊專注於策略計劃。
李兆熙是趨勢科技產品管理副總裁,負責領導企業電郵與網絡資訊保安方案的全球策略與產品開發。他在資訊科技和網絡資訊保安領域累積了 30 多年的經驗,其職業生涯涵蓋基礎架構設計、數據中心營運及資訊保安領導。他早期的事業包括建立歐洲和日本的資訊科技部門,與及管理台灣和菲律賓的保安運作中心,令他深入了解企業面對的挑戰。
這個根基協助他開發符合真實世界需要的創新及可擴充方案。李兆熙以其策略性前瞻、全球產品團隊指導及推動跨部門合作的能力聞名,提供市場領先的資訊保安產品。
常見問題
MDR 有何作用?
MDR 是一項第三方網絡保安服務,可保護機構免受黑客攻擊、網絡攻擊及其他網絡威脅。
MDR 對網絡保安的意義是甚麼?
MDR 代表託管式偵測與回應。MDR 是一項外判的網絡保安服務,採用 XDR 及 SIEM 等工具來保護企業免受網絡攻擊。
MDR 與 EDR 有何不同?
MDR 是一項網絡保安服務。EDR 是一個在用戶端裝置偵測網絡威脅的工具。
MDR 與保安運作中心有何不同?
MDR 是一項外判服務,可保護機構免受網絡攻擊。保安運作中心是一個內部網絡保安團隊。
MDR 如何運作?
MDR 服務採用 XDR 及 SIEM 等工具來防範網絡攻擊。
組成 MDR 的三個組成部分是什麼?
MDR 的三大主要元件是監控網絡威脅、偵測威脅及回應網絡保安事故。
MDR 是 SIEM 嗎?
否。MDR 是一項保護機構免受網絡攻擊的服務。SIEM 是分析保安數據以識別威脅的工具。
MDR 與 XDR 網絡保安有何不同?
MDR 是一個外判式網絡保安服務。XDR 是自動化威脅偵測與回應的工具。
MDR 或 XDR 哪個較佳?
兩者都沒有比另一個更好。MDR 是一項服務;XDR 是一個工具。很多 MDR 服務都採用 XDR。
MDR 如何運作?
MDR 將保安專家與保安工具及技術結合,為企業防禦黑客攻擊、網絡攻擊及其他網絡威脅。