详细内容或原文请订阅后点击阅览
中小企业如何利用威胁研究和 MDR 构建防御优势
我们与 ESET 威胁研究总监 Jean-Ian Boutin 进行了交谈,探讨了将先进技术与人类专业知识相结合的解决方案如何为企业提供最实用的价值
来源:WeLiveSecurity _恶意软件企业 IT 和安全团队面临着一项艰巨的任务,即阻止无情且日益复杂的对手。他们通常面临着有限的资源和不断扩大的攻击面,但招聘和留住顶级安全专业人员来运行内部安全运营中心 (SOC) 对于许多组织来说是遥不可及的。与此同时,威胁不断演变,对手不断磨练他们的技术,导致经常导致业务运营陷入停顿的事件。
为了避免陷入困境,防御者需要一种主动的方法,将预防、检测、补救与准确及时的威胁情报结合起来。如果在内部构建该功能不切实际,那么租赁或购买它作为服务是更现实的选择。当然,这并不是一个新概念——几十年来,小型组织已经通过局、托管服务提供商和云计算享受到新 IT 创新的好处。
对于先进的网络安全服务采取同样的做法,有充分的理由,而托管检测和响应 (MDR) 可以在这方面产生重大影响。 MDR 为组织提供了主动、专家驱动且可扩展的威胁监控和搜寻功能,而无需花费精英 SOC 的成本。不久前,MDR 还昂贵且复杂 — — 甚至不如专门的内部设置那么复杂。现在,对于小型组织来说,考虑这一点也越来越实用。
我们最近采访了 ESET 威胁研究总监 Jean-Ian Boutin,讨论了他的团队的工作,以及威胁研究和情报如何融入 MDR 工作流程。 Jean-Ian 还让我们了解了尖端技术和人类专业知识的结合在哪里可以提供最实用的价值,特别是对于中小型企业环境。
大多数小型企业用户从 ESET Threat Research 中获得什么?当他们使用 ESET MDR 时,情况会发生怎样的变化?
MDR 在现有 ESET 端点保护之上添加了哪些内容?