Search

托管检测与响应

托管检测与响应是指实时发现网络安全异常行为,并以能够最大限度降低对机构所造成损害的方式进行响应。


 

研究表明,目前在识别和控制数据泄露方面的平均用时 为280天 。现在,我们需要识别并解决安全运营中这一 明显的差距。适应性强的模块化服务包能够深入了解威 胁状况,成为解决方案。

只是防范还不够

有许多方法能够使您的网络安全变得“几乎”足够好。 通过投资于不同的安全供应商并提升现有员工的技能水 平,就能提供完善的保护,并防范各种威胁。

但“几乎”足够好还是不够好。鉴于我们如今面临的威 胁数量之多及其影响之大,对网络安全的要求也更高。

为实现完善的保护而进行投资的做法并没有错。但是, 如果仔细想想,考量到我们如今拥有的所有数据,以及 我们经常读到的新闻报道,就会知道仅靠保护是不够的。

几十年来,大部分安全预算都用于防病毒和防火墙等预 防技术上,很少有投资是针对无法预防的威胁的检测和 响应能力。

根据2018年安永全球信息安全调查,82%的机构不清楚自身是否成功识别了漏洞和网络入侵。

对于检测和响应,挑战之一在于对人员和流程的要求更高。 威胁背后的攻击者遍布全球,跨时区工作,且技能非常熟练。建立一个具备能力、基础设施和流程的全天候 ( 24X7) 服务团队是非常耗资且耗时的。

这就使得投资于管理检测和响应(MDR )服务成为您的最佳选择。

智能检测

检测方面的挑战在于,并不存在能够应对所有检测需求的 某一种技术。但在日志数据、网络数据和端点数据方面, 有一些检测选项。

有一些发生在基础设施之外的威胁活动,可能会为业务带 来风险,需要对此进行检测。您可能无法同时解决所有问 题,但可以选择一个拥有完整MDR解决方案组合的安全合 作伙伴来指导您做出最佳投资。

Orange Cyberdefense提供完整的检测组合包,不仅涵盖 日志、网络和端点这SOC三要素,还能检测到开放网络、 深层网络和暗网中对业务的威胁。您可以从与自身当前需 求最相关的一项开始,然后根据业务需要进行扩展。

我们的情报骨干网能够在不同的服务和全球客户群中调取 并推送威胁数据,使我们能够从全球和本地的角度来检测 异常行为。

我们为您提供保护

Orange Cyberdefense的MDR服务是模块化的,客户可根据自身的资源,选择其中一个或几个组成部分。更重要的是,Orange Cyberdefense可以有效地填补资源缺口。

托管威胁检测服务就位之后,就能与您需要的响应服务相 结合,以补足您自身的能力。

所有的服务都得益于我们全球网络和CERT团队的支持:我 们的全球网络由17个SOC和13个CyberSOC组成,他们全 天候( 24X7)不间断地监控着屏幕;我们国际公认的CERT 团队拥有CREST、TF-CSI RT和FI RST的会员资格。

无论您在响应方面有何需求,我们的管理威胁响应服务都 会按需对您的能力进行补足和扩展。我们会在威胁造成长 期破坏之前协助遏制威胁,且我们的事件响应长约服务和 数字取证服务使您能够按需享有欧洲最大规模且技术最熟 练的CSI RT团队之一所提供的服务。