マネージド検知対応サービス（MDR）

MDRはどのような課題に対処していますか?

MDR除了改善分析师的业务环境之外，还有以下优点。。

• アラート疲れを軽減 ： 错误警报太多的话，分析师就会忙于处理，可能会没有注意到本来应该应对的警报。。或者如果团队里的人少，你可能无法正确地调查警报。。MDR通过调查并精选出真正需要应对的、重要性较高的警报，来支援团队。。
  
  
• 脅威の早期検出： 如果SOC的负荷过大，那么它可能无法实时确认和应对威胁。。MDR提供商可以代替客户进行威胁检测和应对，并仅向客户提供经过严格审核的警报，从而缩短SOC的威胁应对时间。。与威胁情报相结合的实时分析也可以帮助我们主动识别威胁。。
    
• セキュリティチームを拡張 ： 预算、技术、人才等不足的问题可能会给企业的安全状况带来负面影响。。チームは、脅威検知警报、恶意软件分析、事件调查、应对等等，所有的事情都需要大规模地进行。。
  
  通过使用MDR作为团队的一员，安全团队可以用有限的资源来完成责任。。MDRプロバイダのD&利用与R相关的专业知识和资源，与在公司内部建立类似的组织相比，可以用更少的预算和时间解决各种问题。。
      
• セキュリティの成熟度を加速： 对于初创企业和过去没有遭遇过重大攻击的行业的企业来说，在安全角度上可能是不成熟的。。不成熟的安全程序无法应对当今的多动态攻击环境，最终将面临悲惨的威胁。。用预算来解决这个问题是个好主意，但成功需要战略性的人员计划。。
  
  MDR供应商不仅承担安全任务，还会对安全程序的改进和扩展提出建议，因此公司内部的SOC员工会在提高安全成熟度方面采取战略性措施你可以专注于你的项目。。

MDRはどのように機能しますか?

MDR通过提供供应商的SOC团队24x365的安全操作，提高客户的安全能力。。另外，MDR实现了即时的SOC人员扩张，并导致以下项目的改善:

• 脅威の検出
• 脅威の分析
• 脅威の調査
• 脅威への積極的な対応
• 脅威以外の優先事項に注力

MDR可以无懈可击地覆盖客户的整个环境，为安全人员提供关于恶意活动何时何地发生的可视性。。这样的MDR提供商还可以提供以下支持:

• 標的型脅威を特定
• 影響を受けるシステムの修復
• 脅威の排除
• 提供建议以便在未来更好地保护受影响的系统
• 排除无害的警报，只报告真正有问题的威胁

导入MDR提供商的最终目标是减少大量的投资和负担、人才招聘和培养的时间和成本，同时导入可立即使用的检测应对程序，提高公司内部安全程序的质量。应。

MDRの利点は何ですか?

使用MDR有很多优点，其中最重要的一点是可以构建负担小的SOC环境。。除此之外，选择合适的MDR合作伙伴还能带来以下好处。

• セキュリティ態勢の改善 ： 通过引入专家团队，扩大检测功能，实现风险的早期发现、攻击面缩小等。インシデント対応我们可以用(DFIR)的方法来准备调查。。
  
  
• 投資対効果：MDR合作伙伴必须在合适的时间(3到5年)内提供有意义的ROI。。例えば、Rapid7のMDRサービスを導入したお客様は、3年間で平均約5.5倍のROIを実現しています。通过提高警报的检测、调查和响应的效率，安全组织可以降低成本，并将资源再投资到其他地方。。
  
  
• 検知対応ツールへの提供 ： MDR的客户通常可以使用供应商提供的检测工具。。你也可以接受关于基础平台的培训。。我们还可以利用这个平台进行自己的警报调查。。加えて、ネットワークトラフィック分析以及用户行为分析(UBA)。。
   
• 脅威または侵害の修復の迅速化 ： 如果你是值得信赖的MDR合作伙伴，你可以提高SOC修复能力，比如每周修复所需时间从小时减少到分钟。。MDR提供商根据客户的环境制定了特别调整的行动计划，从而大幅缩短了平均修复时间。。
  
  
• ネットワーク分析による迅速な調査: 一个优秀的MDR提供商必须能够快速获取网络设备数据并为客户服务。。 网络数据是轻量的，容易搜索的，可以快速定位攻击者在网络中的位置，并确定侵犯范围。。 利用这些数据，分析师可以采取行动， エンドポイント来了解整个网络层发生了什么。。 这个过程不仅可以帮助我们更早地检测到威胁，还可以帮助我们在调查中添加上下文，以便更好地理解攻击者的动作。。

MDR の使用例

MDR可以成为多种有利的解决方案，特别是在以下情况下，管理服务合作伙伴可以为客户的安全团队提供附加价值。。

• 检测受到侵害影响的用户和水平展开
  
• 将繁琐的手动任务自动化，减少分析师的工作量
  
• 封锁主机和端点，阻止恶意软件的传播限制其他攻击可能造成的伤害范围
  
• 通过收集用户行为分析、日志分析和攻击者行为分析的洞察，更准确地检测攻击者
  
• 通过从不同的技术环境中获取数据来提高可视性来验证威胁
  
• 通过实施特定的安全控制来维护对框架的遵守

MDR对其他管理安全解决方案

MSSP或EDR与MDR的最大区别在于SOC想要获得或强调的功能，以及分配给这些特定服务的预算。。

MDRとMSSPの比較

MSSP提供广泛的服务，MDR可能是其中之一。。在只需要检测对应解决方案的情况下，提供SOC-as-a-Service解决方案的MSSP的服务有可能是冗余的，在这种情况下，考虑到与MSSP的合同是多余的支出。莱梅。

MDRとEDRの比較

EDR是一种应该嵌入到横跨网络和云的大规模检测解决方案中的解决方案，通常是一种特别关注威胁和封锁端点的服务。。我们应该选择MDR合作伙伴提供EDR作为管理服务的一部分。。

大型解决方案包括威胁检测、狩猎、封锁、事件验证和反应、行为分析自动化等功能。。与独立的EDR解决方案和管理服务相比，我们应该更深入地挖掘攻击的细节。。

MDRサービスの選び方

调查和使用MDR提供商的服务并不是一件简单的工作，但是你不需要像在自己公司里启动检测程序那样花费更多的时间。。 寻找MDR解决方案的是客户自己，了解SOC核心问题和需求的只有客户。。

以下是根据SOC的特定和特定需求，对8个主要功能的MDR供应商评价标准。。

1. MDRアナリストの経験値
2. 検知対応の応用能力
3. 作为SOC的一员值得信赖的合作伙伴
4. 脅威ハンティングの提供
5. 明确服务的期待值和成果
6. MDRの専門知識と深い造形
7. 安全管理，自动化，响应SOAR）
8. 競争力のある価格設定

MDRの詳細は

学习rapid7mdr服务的结构

MDRベンダーの比較

Gartner®报告:选择MDR提供商时应问的问题

MDR、MEDR、SOCaaS:如何区分最佳供应商

支持管理检测服务(MDR):来自博客的最新消息

MDRプロダクトツアー