托管檢測與響應(yīng)(Managed Detection and Response)服務(wù)
日益嚴(yán)峻的網(wǎng)絡(luò)攻擊態(tài)勢
您的網(wǎng)絡(luò)防御系統(tǒng)是否足夠堅(jiān)韌�?
隨著世界日益數(shù)字化���,威脅數(shù)量與復(fù)雜性同步攀升���。最新研究顯示,全球每日新增惡意軟件超過30萬種�����,而網(wǎng)絡(luò)攻擊的平均檢測周期長達(dá)49天��。這意味著攻擊者正不斷超越多數(shù)企業(yè)的網(wǎng)絡(luò)防御團(tuán)隊(duì)與流程���。
企業(yè)面臨的先進(jìn)網(wǎng)絡(luò)攻擊可能造成多方面影響���,其破壞效應(yīng)可持續(xù)數(shù)月甚至數(shù)年。后果可能包括經(jīng)濟(jì)損失���、聲譽(yù)損害�、生產(chǎn)力下降及法律糾紛�。最壞情況下,企業(yè)甚至可能因上述原因倒閉����。因此,企業(yè)亟需組建精通最新攻擊戰(zhàn)術(shù)與技術(shù)的專業(yè)網(wǎng)絡(luò)安全團(tuán)隊(duì)����,以抵御高級攻擊者的威脅。
然而��,全球網(wǎng)絡(luò)安全人才普遍短缺,尋找并留住具備此類技能的安全專家極具挑戰(zhàn)���。
所幸���,Seqrite 針對此提出了解決方案。
Seqrite MDR 服務(wù)重磅發(fā)布
由 Seqrite 實(shí)驗(yàn)室專家團(tuán)隊(duì)守護(hù)您的 IT 基礎(chǔ)設(shè)施
多年來�����,Seqrite 實(shí)驗(yàn)室持續(xù)研究高級威脅的運(yùn)作模式��,探索遏制手段�����,并向全球共享威脅情報(bào)����。如今,我們決定運(yùn)用這套專業(yè)能力����,通過旗艦級 Seqrite MDR 服務(wù)直接守護(hù)客戶企業(yè)。
MDR團(tuán)隊(duì)由Seqrite實(shí)驗(yàn)室精英分支組成,掌握全球最新攻擊情報(bào)���。作為高效Seqrite XDR的擴(kuò)展服務(wù)��,MDR分析師將協(xié)助客戶安全團(tuán)隊(duì)執(zhí)行警報(bào)監(jiān)控�����、信息增強(qiáng)與分級、事件處理與修復(fù)����,以及主動威脅狩獵。
Seqrite MDR
客戶安全是我們首要任務(wù)
• Seqrite MDR是全面托管的檢測響應(yīng)服務(wù)�����,旨在強(qiáng)化并補(bǔ)充客戶安全團(tuán)隊(duì)力量
• 作為客戶安全團(tuán)隊(duì)的延伸臂膀
• 我們的MDR團(tuán)隊(duì)跨區(qū)域運(yùn)作�,全天候追蹤不同行業(yè)與地域的攻擊者及活躍威脅活動
• MDR團(tuán)隊(duì)提供咨詢服務(wù)協(xié)助客戶應(yīng)對重大威脅,甚至可代為執(zhí)行隔離與修復(fù)措施�����。
Seqrite MDR的核心功能
事件分級處理
• 定期通過終端遙測數(shù)據(jù)��、網(wǎng)絡(luò)流量及日志調(diào)查主機(jī)警報(bào)與事件
• 將警報(bào)特征與Seqrite全球威脅情報(bào)關(guān)聯(lián),區(qū)分真實(shí)警報(bào)與誤報(bào)�。
• 運(yùn)用最新活躍威脅指標(biāo)對歷史數(shù)據(jù)開展威脅狩獵。
• 在活動期間隔離單個終端的惡意軟件�,協(xié)助修復(fù)已識別威脅并生成完整操作報(bào)告。
應(yīng)急響應(yīng)服務(wù)
• 協(xié)助網(wǎng)絡(luò)安全團(tuán)隊(duì)對XDR或客戶報(bào)告的任何關(guān)鍵性�����、破壞性或數(shù)據(jù)泄露事件��,執(zhí)行端到端即時調(diào)查����、根本原因分析及終端修復(fù)。
• MDR團(tuán)隊(duì)嚴(yán)格遵循法律要求的CSIRT流程及服務(wù)等級協(xié)議(SLA)提供服務(wù)��。
常規(guī)服務(wù)
• 定期更新檢測響應(yīng)自動化工作流及規(guī)則���,持續(xù)增強(qiáng)功能�����。
• 針對XDR系統(tǒng)進(jìn)行調(diào)優(yōu)��,提升檢測精度�����、降低誤報(bào)率�,并定制符合企業(yè)需求的報(bào)告與響應(yīng)方案。
• 每月生成威脅活動響應(yīng)準(zhǔn)備度與效能報(bào)告����,提出培訓(xùn)改進(jìn)建議。
Seqrite MDR優(yōu)勢
尖端技術(shù)
依托前沿XDR技術(shù)���,融合機(jī)器學(xué)習(xí)、行為分析與威脅情報(bào)����,實(shí)現(xiàn)威脅的實(shí)時檢測與響應(yīng)。
主動監(jiān)控
安全專家主動監(jiān)控您的網(wǎng)絡(luò)��、終端及云環(huán)境�����,在威脅造成損害前予以識別并處置�����。
定制化服務(wù)
我們深知每個組織都有獨(dú)特的安全需求。因此我們與您緊密協(xié)作�����,根據(jù)具體要求定制MDR服務(wù)�,確保您充分利用我們的解決方案。
兼容性
通過連接器技術(shù)����,Seqrite MDR與Seqrite XDR服務(wù)可與您現(xiàn)有的網(wǎng)絡(luò)安全工具和解決方案無縫兼容。您亦可選擇我們屢獲殊榮的產(chǎn)品組合中的最新技術(shù)�����,享受無縫體驗(yàn)�。
簡化安全
借助我們的MDR服務(wù),您的安全團(tuán)隊(duì)可專注于核心主動預(yù)防需求�,而我們負(fù)責(zé)處理主動檢測與響應(yīng)活動。專業(yè)團(tuán)隊(duì)將管理監(jiān)控您的攻擊面��,讓您專注于日常業(yè)務(wù)運(yùn)營��。
服務(wù)等級協(xié)議(SLA)
|
標(biāo)準(zhǔn)協(xié)助請求
|
適用于中����、高嚴(yán)重性事件
|
自事件創(chuàng)建/更新時間起6小時內(nèi)響應(yīng)
|
|
次要協(xié)助請求
|
適用于低優(yōu)先級事件
|
自事件創(chuàng)建/更新時間起24小時內(nèi)響應(yīng)
|
|
關(guān)鍵協(xié)助請求
|
由Seqrite XDR或客戶SOC提交的重大事件
|
工程師應(yīng)在請求后30分鐘內(nèi)響應(yīng)
|
|
每月可處理的標(biāo)準(zhǔn)協(xié)助請求數(shù)量
|
超出此限額將按盡力而為原則處理�����,不設(shè)標(biāo)準(zhǔn)罰則
|
20
|
|
每月可處理的次要協(xié)助請求數(shù)量
|
超出此限額將按盡力而為原則處理��,不設(shè)標(biāo)準(zhǔn)罰則
|
100
|
|
每月可處理的關(guān)鍵協(xié)助請求數(shù)量
|
超出此限額將按盡力而為原則處理��,不設(shè)標(biāo)準(zhǔn)罰則
|
4
|
由Seqrite實(shí)驗(yàn)室提供支持
115+人團(tuán)隊(duì)
- l已知文件總量20億
- l分類標(biāo)注URL 3.9億條
- l用于機(jī)器學(xué)習(xí)訓(xùn)練分析的數(shù)據(jù)湖容量100TB
- l每日處理100萬新樣本
- l新增分類類別50萬個
- l新增安全遙測數(shù)據(jù)500GB
平臺支持
- lWindows
- lLinux
- lMacintosh
- lAndroid/iOS
核心技術(shù)
- l內(nèi)核驅(qū)動程序
- l網(wǎng)絡(luò)數(shù)據(jù)包檢測
- l大數(shù)據(jù)挖掘
- l機(jī)器學(xué)習(xí)
