您应该考虑扩展检测和响应 (XDR) 的哪些方面
Posted: Thu Dec 05, 2024 4:36 am
分享
去年我写了一篇关于托管检测和响应 (MDR) 的文章——是的,那一年我们不太喜欢讨论。我觉得我在谈论几个世纪前的事情,但去年这个时候我刚从旧金山的 RSA 回家。我当时并不知道,那将是我最后一次参加现场会议。过去的一年里,事情发生了变化。人们变了,我们的工作方式变了,技术变了,世界也变了(除非你和我一样在德克萨斯州,否则有些事情又恢复正常了)。
技术一直在变化,但过去一年,技术发展速度超乎我们的想象。企业迁移 荷兰电话号码库 到云和数字化转型的速度比以往任何时候都快,这促使企业重新考虑安全性和下一步要实施的措施。
回想我上一次参加的 RSA 大会,我们总是不得不跟上所有新的流行语。扩展检测和响应 (XDR) 也未能幸免,随着 2020 年的到来,XDR 在网络安全市场中变得更加突出。因此,从服务角度讨论 XDR 及其含义是有意义的。
“X” 代表什么?
首先,我们必须认识到,许多产品供应商已经发展到创建自己的 XDR 产品,就像他们开发 MDR 的前身端点检测和响应 (EDR) 一样。回顾一下,IDC 将 MDR 定义为托管安全服务 (MSS ) 的一个子集,它包括工具、技术、程序和方法的组合,为组织提供完整的网络安全生命周期功能。服务提供商可以利用客户现有功能和网络安全合作伙伴提供的工具或服务以及私有知识产权来部署 MDR 服务。MDR 服务将包括安全运营中心 (SOC) 中的 24X7X365 网络安全人员。
去年我写了一篇关于托管检测和响应 (MDR) 的文章——是的,那一年我们不太喜欢讨论。我觉得我在谈论几个世纪前的事情,但去年这个时候我刚从旧金山的 RSA 回家。我当时并不知道,那将是我最后一次参加现场会议。过去的一年里,事情发生了变化。人们变了,我们的工作方式变了,技术变了,世界也变了(除非你和我一样在德克萨斯州,否则有些事情又恢复正常了)。
技术一直在变化,但过去一年,技术发展速度超乎我们的想象。企业迁移 荷兰电话号码库 到云和数字化转型的速度比以往任何时候都快,这促使企业重新考虑安全性和下一步要实施的措施。
回想我上一次参加的 RSA 大会,我们总是不得不跟上所有新的流行语。扩展检测和响应 (XDR) 也未能幸免,随着 2020 年的到来,XDR 在网络安全市场中变得更加突出。因此,从服务角度讨论 XDR 及其含义是有意义的。
“X” 代表什么?
首先,我们必须认识到,许多产品供应商已经发展到创建自己的 XDR 产品,就像他们开发 MDR 的前身端点检测和响应 (EDR) 一样。回顾一下,IDC 将 MDR 定义为托管安全服务 (MSS ) 的一个子集,它包括工具、技术、程序和方法的组合,为组织提供完整的网络安全生命周期功能。服务提供商可以利用客户现有功能和网络安全合作伙伴提供的工具或服务以及私有知识产权来部署 MDR 服务。MDR 服务将包括安全运营中心 (SOC) 中的 24X7X365 网络安全人员。