This is the Trace Id: 4db3d9065baabdbf2498931e792e37b2
Pāriet uz galveno saturu
Microsoft drošība

Kas ir MDR?

Uzziniet par pārvaldīto atklāšanu un reaģēšanu (MDR) un to, kā tā var palīdzēt aizsargāt jūsu organizāciju pret kiberapdraudējumiem.

Atklājiet Microsoft Defender ekspertus darbam ar XDR

MDR definīcija

Pārvaldītā atklāšana un reaģēšana (MDR) ir kiberdrošības pakalpojums, kas palīdz proaktīvi aizsargāt organizācijas pret kiberapdraudējumiem, izmantojot uzlabotu atklāšanu un ātru atbildi uz incidentu. MDR pakalpojumi ietver tehnoloģiju un cilvēku kompetences kombināciju, lai veiktu kiberapdraudējumu medības, pārraudzību un atbildes reakciju.

Tā kā mūsdienu kiberapdraudējumu ainava joprojām attīstās, organizācijām ir svarīgāk nekā jebkad agrāk aizsargāties pret arvien izsmalcinātākiem kiberuzbrukumiem. No izspiedējprogrammatūras līdz labi maskētiem pikšķerēšanas mēģinājumiem — kibernoziegumi kļūst arvien sarežģītāki. Tomēr, organizācijām dažādās nozarēs saskaroties ar talantu trūkumu, daudzām IT nodaļām ir grūtības savas drošības komandas pilnībā nokomplektēt ar darbiniekiem, kuriem ir pareizas prasmes.

Šajā vidē arvien vairāk organizāciju meklē uzticamu pārvaldītas atklāšanas un reaģēšanas (MDR) partneri, kas pārņemtu laikietilpīgus uzdevumus un papildinātu to esošās iekšējās drošības komandas. Kad organizācija sadarbojas ar MDR drošības pakalpojumu sniedzēju, tā iegūst pilna laika piekļuvi drošības operāciju centram (SOC) bez nepieciešamības nolīgt papildu IT darbiniekus. MDR ne tikai aizsargā jūsu uzņēmumu, darbiniekus un datus, tā palīdz arī saglabāt zīmola reputāciju un uzlabot klientu uzticību.

Kā darbojas MDR?

Pārvaldītā atklāšana un reaģēšana apvieno mūsdienīgas tehnoloģijas ar cilvēku kompetenci, lai pārraudzītu, atklātu kiberapdraudējumus un reaģētu uz tiem jūsu organizācijā reāllaikā un bez pārtraukuma.

Lai gan MDR piedāvājumi atšķiras atkarībā no pakalpojumu sniedzēja, šie pakalpojumi parasti ietver:

  • Kiberapdraudējumu pārraudzība un reaģēšana visu diennakti
  • Kiberapdraudējumu medības, ko vada eksperti-cilvēki
  • Ierobežošana, lai nepieļautu kiberuzbrukumu izplatību
  • Atbilde uz incidentu, lai novērstu kiberapdraudējumus
  • Pamatcēloņa analīze, lai nepieļautu kiberuzbrukumu atkārtošanos
  • Kiberdrošības atskaites, kas tiek piegādātas reizi nedēļā un mēnesī
  • Regulāras drošības darbspējas pārbaudes

Atšķirībā no apdraudējumu atklāšanas un reaģēšanas (TDR), rīka, ko izmanto, lai identificētu un apturētu kiberapdraudējumus, MDR ir cilvēku vadīts pakalpojums, kas pārvalda šos kiberdrošības rīkus un to nodrošinātos datus.

Proaktīva aizsardzība ar piecām darbībām

Pārvaldītais atklāšanas un reaģēšanas process parasti ietver šādas piecas darbības:

1. darbība. Prioritāšu noteikšana

Drošības komandām ļoti daudz laika prasa to neskaitāmo kiberdrošības brīdinājumu vētīšana, kurus tās saņem katru dienu. Tāpēc daudzi MDR partneri piedāvā to, kas tiek dēvēts par pārvaldīto prioritātes noteikšanu. Izmantojot automatizācijas un cilvēka analīzes kombināciju, MDR kārto jūsu organizācijas apjomīgo brīdinājumu apjomu un nodala aplami pozitīvos brīdinājumus no nozīmīgiem kiberapdraudējumiem. Pēc tam jūsu drošības komanda saņem augstas kvalitātes brīdinājumu straumi.

2. darbība. Medības

MDR piedāvā proaktīvas un visaptverošas kiberapdraudējumu medību iespējas visu diennakti. Kiberdraudu informācijas platformas apkopo kritiskos datus par iespējamajiem riskiem, un pēc tam šī informācija tiek nodota analītiķiem. Šiem cilvēkiem-ekspertiem ir plašas prasmes un zināšanas, lai identificētu tādus slēptus kiberapdraudējumus un reaģētu uz tiem, kurus reizēm palaiž garām automatizēti tehniskie risinājumi.

3. darbība. Izmeklēšana

MDR analītiķi izpētīs arī kiberapdraudējumus, lai sniegtu jūsu organizācijai skaidru izpratni par kiberapdraudējumu apjomu un nozīmīgumu. Viņi sniegs detalizētu informāciju, tostarp informāciju par to, kāda veida kiberuzbrukums tas bija, kad tas notika, kas tika ietekmēts, kā arī kiberuzbrukuma svarīgumu. Izmantojot šo vērtīgo informāciju, viņi nosaka efektīvu atbildes reakciju un identificē nākamās darbības.

4. darbība. Koriģēšana

Koriģēšana ir kiberuzbrukuma izjaukšanas process, lai nepieļautu uzbrukuma izplatīšanos. Tas var ietvert ļaunprogrammatūras noņemšanu, ietekmēto tīklu vai sistēmu izolēšanu, iebrucēju izraidīšanu, reģistra tīrīšanu un ļaunprogrammatūras noturības mehānismu likvidēšanu. Efektīva koriģēšana nodrošina, ka jūsu tīklam tiek atgriezts stāvoklis, kas bija pirms kiberuzbrukuma.

5. darbība. Neitralizēšana

Kad kiberuzbrukums būs apturēts un jūsu tīklam tiks atgriezts tā iepriekšējais stāvoklis, analītiķi veiks pamatcēloņu analīzi. Tā ļauj viņiem pilnībā izskaust kiberuzbrucēja ietekmi un nepieļaut turpmākus šāda veida kibernoziegumus.

MDR ieguvumi

Pārvaldīta atklāšana un reaģēšana ir proaktīva, dinamiska un izmaksu ziņā efektīva pieeja, lai aizsargātu jūsu organizāciju pret kiberuzbrukumiem. Atklājiet daudzās priekšrocības, ko sniedz sadarbība ar MDR nodrošinātāju.

Nepārtraukts segums

MDR nodrošinātāji piedāvā nepārtrauktu kiberdrošības pārraudzību un aizsardzību. Tas nodrošina, ka pret jūsu organizāciju vērstie kiberapdraudējumi tiek ātri noteikti un apturēti — jebkurā laikā, dienā vai naktī.

Samazināts risks

Tā kā kiberuzbrukumu apjoms pieaug, ir svarīgi aizsargāt jūsu organizāciju un datus. MDR palīdz proaktīvi medīt potenciāli kaitīgos kiberapdraudējumus, noteikt tos un reaģēt uz tiem, kā arī samazināt liela datu drošības pārkāpuma risku.

Ekonomiski izdevīga kiberdrošība

MDR ir ekonomiski izdevīgs veids, kā aizsargāt savu organizāciju pret kiberapdraudējumiem bez nepieciešamības nolīgt papildu pilna laika drošības komandas darbiniekus. Šie pakalpojumi var arī palīdzēt izvairīties no dārga datu drošības pārkāpuma.

Uzlabota atbilstība

Daudzi MDR risinājumi ir veidoti, lai palīdzētu jums ievērot nozares specifiskās prasības, un MDR drošības eksperti bieži vien specializējas normatīvās atbilstības ievērošanā. Jūsu MDR nodrošinātājs var sniegt vērtīgus ieskatus, kas palīdz racionalizēt ziņošanu par atbilstību.

Samazināts IT apgrūtinājums

Kiberapdraudējumu atklāšana un reaģēšana var būt laikietilpīgs, neprognozējams un steidzams darbs. Kad šos uzdevumus uzticat MDR ārpakalpojumu sniedzējam, tas jūsu IT darbiniekiem ļauj koncentrēties uz stratēģiskākiem un pateicīgākiem ilgtermiņa projektiem.

Uzlabotas drošības kompetence

Sadarbojoties ar MDR nodrošinātāju, tas ļauj ātri piekļūt ļoti prasmīgiem kiberdrošības analītiķiem bez nepieciešamības iegūt papildu darbiniekus savā drošības operāciju centra (SOC) komandā. Tā kā MDR analītiķi apstrādā lielu datu apjomu un plašu kiberapdraudējumu diapazonu, tie piedāvā tādu kompetences līmeni, kuru varētu būt grūti atrast citur.

MDR lietošanas gadījumi

MDR ātri nosaka dažādus kiberapdraudējumus un reaģē uz tiem, tostarp tādiem, kas varētu izvairīties no tradicionālajām atklāšanas metodēm. Lūk, daži konkrēti piemēri, kā MDR var palīdzēt aizsargāt jūsu uzņēmumu un samazināt jūsu risku.

Ļaunprogrammatūra

Tradicionālās pretvīrusu sistēmas paļaujas uz parakstu noteikšanu, kur katram ļaunprogrammatūras variantam tiek izveidots pirksta nospiedums. Taču ļaunprogrammatūras veidotāji pielāgojas, veidojot unikālus variantus, lai izvairītos no šīs aizsardzības. Lai novērstu šo problēmu, MDR nodrošinātāji var proaktīvi medīt un mazināt ļaunprogrammatūras infekcijas jūsu organizācijas iekšējās sistēmās.

Pikšķerēšana

Lai gan daudzas organizācijas ir apguvušas intelektiskus pikšķerēšanas novēršanas risinājumus, joprojām pastāv risks, ka darbinieki saņems pikšķerēšanas e-pasta ziņojumus un reaģēs uz tiem. MDR pakalpojumi var arī palīdzēt noteikt sarežģītākus pārtvērējuzbrukumu ( adversary-in-the-middle — AiTM) pikšķerēšanas gadījumus un biznesa e-pasta kompromitēšanas (business email compromise — BEC) kiberuzbrukumus. Izmantojot proaktīvas kiberapdraudējumu medības, MDR pakalpojumi var palīdzēt atklāt iespējamu pikšķerēšanu vai AiTM kiberuzbrukumu jau tā agrīnajā stadijā, analizēt tā pilno tvērumu un nepārtraukti pārraudzīt aizdomīgas vai anormālas darbības.

Normatīvā atbilstība

Mūsdienu organizācijas darbojas sarežģītā normatīvā vidē, jo īpaši attiecībā uz datu aizsardzību. Sadarbojoties ar MDR partneri, jūsu organizācija iegūst piekļuvi gan kiberdrošības, gan atbilstības speciālistiem. Izmantojot specializētas atklāšanas iespējas, kas identificē kiberuzbrucējus, kuru mērķis ir jūsu uzņēmuma sensitīvie dati, jūs uzlabosit savu drošības stāvokli un normatīvo atbilstību.

Mākoņa kiberapdraudējumi

Vairākums mūsdienu organizāciju izmanto kādu mākoņdatošanas veidu, kas nodrošina jaudīgus uzņēmējdarbības ieguvumus. Tomēr pāreja no lokālās vides uz mākoņa vidi rada unikāli sarežģītus drošības izaicinājumus. MDR nodrošinātāji var palīdzēt jums korelēt mākoņa darbības, kuru izcelsme ir lokāls apdraudējums, kā arī noteikt mākoņa datu eksfiltrāciju un mākoņprogrammu pārkāpumus.

Laterālās kustības kiberuzbrukumi

Kad kiberuzbrucēji gūst piekļuvi jūsu videi, viņi mēģina virzīties pa sistēmām un kontiem, lai piekļūtu datiem un izraisītu lielākus zaudējumus. MDR nodrošinātāji var palīdzēt identificēt šo sānu laterālo, nosakot privilēģiju eskalāciju, mēģinājumus instalēt attālās piekļuves rīkus un piekļuves vadības izmaiņas.

Tīkla kiberuzbrukumi

MDR nodrošinātāji var izmantot kiberdrošības aizsardzību pie tīkla robežas, lai noteiktu un bloķētu daudzus no šiem uzbrukumiem. Tomēr izsmalcinātāki kiberuzbrucēji bieži vien izdomā veidus, kā apiet vai pārspēt šo aizsardzību. MDR eksperti zina specializētu taktiku, kā novērst šos izsmalcinātākos kiberapdraudējumus.

MDR salīdzinājums ar XDR, MXDR, EDR, MSSP un SIEM

MDR ir viens no daudziem kiberdrošības piedāvājumiem. Atšķirībā no vairākuma kiberdrošības rīku, kas parasti ir tehnoloģiju platformas, MDR ir pārvaldīts pakalpojums, kas tehnoloģijas apvieno ar cilvēku kompetenci.

Lūk, dažas atšķirības starp MDR un citiem populāriem kiberapdraudējumu novēršanas rīkiem:

MDR salīdzinājums ar XDR

Paplašinātā atklāšana un reaģēšana (XDR) ir programmatūras pakalpojuma (SaaS) rīks, kas drošības produktus un datus apvieno vienkāršotos risinājumos. XDR nodrošina efektīvāku kiberdrošības risinājumu organizācijām ar vairākmākoņu, hibrīdajām vidēm, kas var izraisīt sarežģītus drošības izaicinājumus. Tomēr XDR nav pārvaldīts pakalpojums, kas ietver cilvēku-analītiķu komandu, kā tas ir MDR gadījumā.

MDR salīdzinājums ar MXDR

Pārvaldītā paplašinātā atklāšana un reaģēšana (MXDR) ir MDR nākamā paaudze. Līdzīgi kā MDR arī MXDR ir pārvaldīts pakalpojums, kas apvieno tehniskos risinājumus ar cilvēku kompetenci. Tomēr, MXDR gadījumā pakalpojumu sniedzējs izmanto XDR drošības risinājumus, lai paplašinātu aizsardzību plašākā IT vižu daudzveidībā. Tā kā šie pakalpojumi piedāvā visaptverošu pārklājumu, reāllaika pārraudzību un kiberapdraudējumu medības aiz galapunkta, MXDR bieži vien ir ātrāka un efektīvāka nekā tradicionālā MDR. Turklāt MXDR sniedz pilnāku kiberuzbrukumu stāsta attēlu.

MDR salīdzinājums ar EDR

Rīks, ko bieži izmanto MDR nodrošinātāji, galapunktu atklāšana un reaģēšana (EDR), izseko uzvedību un gadījumus galapunktos un reaģē uz kiberapdraudējumiem, izmantojot uz kārtulām balstītu automatizāciju. Kad EDR nosaka kādu anomāliju, drošības komandai tiek nosūtīts brīdinājums papildu izmeklēšanas veikšanai. Mūsdienās EDR risinājumi bieži vien ietver uzlabotas iespējas, piemēram, mašīnmācīšanos, uzvedības analīzi un integrācijas rīkus, un tie ir kļuvuši par galveno galapunktu aizsardzības platformu (EPP) līdzekli. Iekšējās drošības komandām var būt grūti un laikietilpīgi pārvaldīt šīs sarežģītās sistēmas, un šeit var palīdzēt MDR pakalpojums.

MDR salīdzinājums ar MSSP

MDR pakalpojumu priekšteči — pārvaldīto drošības pakalpojumu sniedzēji (MSSP) — tika izveidoti, lai nodrošinātu drošības sistēmu pārraudzību un pārvaldību. MSSP nodrošina vispārēju organizācijas tīkla un galapunktu pārraudzību un sūta brīdinājumus iekšējai drošības komandai. Atšķirībā no MDR nodrošinātājiem MSSP parasti aktīvi nereaģē uz kiberapdraudējumiem.

MDR salīdzinājums ar SIEM

Drošības informācijas un notikumu pārvaldība (SIEM) ir tehnoloģiju risinājums, kas apkopo datus no organizācijas esošajiem drošības rīkiem un pēc tam analizē šo informāciju, lai precīzi noteiktu kiberapdraudējumus. SIEM neietver cilvēcisko elementu, kā tas ir MDR pakalpojumu gadījumā.

Izvēlieties pareizos MDR drošības pakalpojumus

Mūsdienu arvien sarežģītākajā kiberapdraudējumu ainavā ir būtiski svarīgi veikt pasākumus, lai samazinātu jūsu organizācijas risku. MDR pakalpojumi organizācijām piedāvā efektīvu, proaktīvu un izmaksu ziņā efektīvu risinājumu, kam nav nepieciešami papildu darbinieki.

Ja apsverat iespēju izmantot MDR risinājumus, ir svarīgi izvēlēties uzticamu pakalpojumu sniedzēju, kas nodrošina uzticamus pakalpojumus. Meklējiet partneri, kas atbilst jūsu unikālajām vajadzībām un nodrošina ātru reaģēšanu uz kiberapdraudējumiem, augsta līmeņa kompetenci jūsu nozarē un pastāvīgu, visaptverošu pārklājumu.

Papildinformācija par Microsoft drošību

Microsoft Defender XDR eksperti

Palīdziet apturēt kiberuzbrucējus un nepieļaut turpmākus apdraudējumus, izmantojot cilvēku vadītu aizsardzību un kompetenci.

Papildinformācija

Microsoft Defender medību eksperti

Izvērsiet proaktīvu kiberdraudu medīšanu, kas sniedzas tālāk par galapunktu.

Papildinformācija

Microsoft Defender XDR

Izjauciet starpdomēnu uzbrukumus, izmantojot vienotā XDR risinājuma paplašināto redzamību un nepārspējamo mākslīgo intelektu.

Papildinformācija

Microsoft Defender galapunkta aizsardzībai

Ātri nosakiet sarežģītus kiberapdraudējumus savos tīklos, izmeklējiet tos un reaģējiet uz tiem.

Papildinformācija

Microsoft XDR

Paātriniet savu atbildes reakciju, izmantojot incidentu līmeņa redzamību un automātisku kiberuzbrukumu izjaukšanu ar XDR palīdzību.

Papildinformācija

Bieži uzdotie jautājumi

  • MDR ir kiberdrošības pakalpojums, kas apvieno tehnoloģijas un cilvēku kompetenci, lai palīdzētu organizācijām proaktīvi medīt kiberapdraudējumus, noteikt tos un ātri uz tiem reaģēt.

  • MDR risinājumi palīdz organizācijām risināt vairākus uzņēmējdarbības izaicinājumus, tostarp arvien attīstošos kiberapdraudējumus, talantus iztrūkumu, atbilstības problēmas, IT darbinieku iesaistīšanos un drošības izmaksas, vienlaikus nodrošinot nepārtrauktu drošības pārklājumu.

  • Pārvaldītā atklāšana un reaģēšana (MDR) ir kiberdrošības pakalpojums, kas palīdz proaktīvi aizsargāt organizācijas pret kiberapdraudējumiem, izmantojot uzlabotu atklāšanu un ātru atbildi uz incidentu. MDR pakalpojumi ietver tehnoloģiju un cilvēku kompetences kombināciju, lai veiktu kiberapdraudējumu medības, pārraudzību un atbildes reakciju. Drošības operāciju centrs (SOC), kas var būt iekšēja komanda vai ārpakalpojums, ir centralizēta komanda, kas pārrauga kiberapdraudējumus, analizē tos un reaģē uz tiem. Kad organizācija sadarbojas ar MDR pakalpojumu sniedzēju, tā iegūst piekļuvi pilna laika SOC bez nepieciešamības nolīgt papildu darbiniekus.

  • MDR izmanto tehnoloģiju rīkus un cilvēkus-analītiķus, lai medītu kiberapdraudējumus, noteiktu tos un reaģētu uz tiem. MDR process parasti ietver šādus piecus komponentus vai darbības:

    1. Prioritāšu noteikšana
    2. Medības
    3. Izmeklēšana
    4. Koriģēšana
    5. Neitralizēšana

Sekot produktam Microsoft 365