Cynet 360：从MSP到MDR

托管检测及响应 (MDR) 是网络安全市场中增长最快的领域之一。企业战略集团 (ESG) 2019 年 4 月的研究显示，27% 的公司企业正积极推行 MDR 项目，另有 11% 计划在未来推进 MDR 项目。

MDR 是最近几年兴起的相对较新的一种安全服务产品，提供全天候告警排序、调查和主动威胁追捕的专家团队，帮助普通公司处理这些超出内部安全人员能力范围的任务。

新威胁催生新检测解决方案

安全行业赖以对抗高级威胁进化的各种检测技术依靠识别环境中的恶意文件或活动提供告警。这些技术以 EDR、网络分析、用户行为分析 (UBA) 和诱骗为代表，为企业安全态势改善带来极大潜力。

安全人才缺口阻碍检测解决方案发挥最大防护效用

事实上，这一潜力很大程度上并未发挥出来，因为告警数量庞大（常包含很高误报率），也因为缺乏人才排序关键告警和主动利用这些技术追捕尚未检测到的已有威胁。

基本情况就是，高级检测产品的有效运行中缺失了关键一环，这一问题若未妥善解决，公司企业就算花费大笔金钱投入安全也于事无补。

MDR – 安全人才即服务

MDR 因此人才缺口需求而生。基本上，MDR 服务由管理着全天候 SOC 的安全专家团队构成，提供告警梳理、排序和分析服务。该服务可有效帮助减少所谓的“告警疲劳”——超出安全团队有效处理量的大量告警所造成的巨大影响。

MDR 作为直面告警第一线，因其安全技术与知识而能轻松确定告警是否重要。一旦得出针对当前情况的分析结论，MDR 团队便会联系客户，汇报并指导所需修复步骤。

MDR 实现的检测技术——基本要求

为交付最佳 MDR 服务，MDR 提供商必须确保所实现的检测技术确实覆盖环境中全部攻击界面，比如终端、网络和用户账户。

该涵盖面既反映出检测恶意活动的能力——无论恶意活动涉及终端、网络还是用户账户，又展现了针对环境中所有活动的全面可见性，展示了 MDR 的主动调查支持度。

MDR厂商：Cynet 360

Cynet 360 是当下在单一原生集成产品中提供终端、用户及网络防护的唯一平台。快速安装后（1 小时安装 5,000 终端），Cynet 360 可交付所有主要攻击途径的高保真告警——终端上的恶意软件、漏洞利用和无文件攻击，匿名登录，用户账户连接，以及 ARP 欺骗、横向移动及数据渗漏等基于网络攻击。Learn more about Cynet offering for MDR providers.

易于管理的原生多租户模式

Cynet 360 服务器充分支持多租户，使 MDR 可在单一控制台管理多家客户。实际操作中，这意味着 MDR 需在一次性部署工作中设置基础设施并允许自由添加。

仅部署一个产品即获取全面威胁可见性

采用 Cynet 360，MDR 提供商可获得全面威胁可见性带来的种种好处，无需通过综合操作 DER、UBA、网络分析和诱骗技术才能获取。这将极大提升扩展和服务大量客户的能力，不受部署及维护问题制约，将主要精力集中在告警处理与主动威胁追捕上。

覆盖主要攻击途径的精准告警

Cynet 360 持续监视终端、网络和用户活动，确保每个活动的整个上下文都得到分析，将误报率降至最低。若不将用户账户上下文或初始网络流量考虑进去，往往无法确定进程执行是恶意还是合法的。

Cynet 360 的关联引擎可很容易地揭示 EDR、网络分析或 UBA 等孤立检测解决方案可能漏掉的威胁。

CyOp——补强 MDR 安全团队

CyOps 是 Cynet 的安全研究人员与威胁分析师团队，运营着全天候 SOC，监视告警，调查恶意事件，主动狩猎隐藏威胁。Cynet 360 由 80\20 技术与服务构成，CyOps 是其内部组成部分。

MDR 提供商可利用 CyOps 专业知识，将之用作自身团队的补充。类似地，想加入新兴 MDR 成长市场的 MSP（托管服务提供商）也可在构建自身团队的同时以目标模式利用 CyOps 服务。

Cynet 360 全面覆盖终端、网络和用户账户，可以单一集成平台赋予 MDR 提供商囊括整个环境的实时威胁覆盖。以 Cynet 360 集成数据泄露防护平台产品和 CyOps 全天候安全运营中心 (SOC) 团队，赋予服务提供商在产品组合中添加 MDR 的能力，帮助服务提供商占据市场竞争优势。

Cynet MDR 相关信息：

https://www.cynet.com/partners/managed-detection-and-response/?utm_source=thn