MDR：为组织提供增强的安全性

托管检测和响应 （MDR） 已成为希望加强其安全措施的组织的关键解决方案。MDR 允许企业将跨其网络域部署的端点检测和响应 （EDR） 产品的管理外包。借助实时威胁搜寻功能，MDR 服务可检测并缓解各个端点上的恶意活动，同时及时向服务提供商的安全运营中心 （SOC） 发出警报以进行进一步调查。通过利用安全专家的专业知识，MDR 服务减轻了组织与安全操作相关的复杂性和关键性。

MDR 解决方案的类型：#
MDR 服务有多种形式，可根据组织的技术环境和风险要求量身定制。

其中包括：

自带安全堆栈/混合解决方案：与环境中部署的现有安全产品集成的 MDR 解决方案。
供应商提供的完整 MDR 堆栈：独立运行的独立 MDR 平台。
云 MDR 解决方案：通过集中管理的多租户云平台提供的 MDR 服务，提供日志管理、编排、实时分析和用户界面 （UI） 仪表板。
托管扩展检测和响应（托管 XDR）：MDR 解决方案超越端点检测，包括对电子邮件、云服务、DNS、物联网和医疗设备以及工业控制系统 （ICS） 和 SCADA 网络的保护。
定制 MDR 解决方案：量身定制的 MDR 产品，旨在满足组织的独特要求。
MDR 解决方案的组件：#
EDR代理：

工作站代理
服务器代理
网络安全监控 （NSM） 代理
电子邮件服务器代理
DNS 服务器代理
物联网/医疗设备代理
ICS / SCADA 安全代理
有效的 MDR 解决方案的关键考虑因素：#
要评估 MDR 解决方案的质量，必须分别评估相关的 EDR 产品和网络安全服务。

请考虑以下因素：

恶意软件检测和响应：有效的 MDR 解决方案应快速检测并响应各种威胁，最大限度地减少恶意软件的停留时间并防止其影响受影响的系统。
威胁检测功能：检测已知和未知威胁的能力，加上利用最新的威胁情报，对于 MDR 解决方案的有效性至关重要。提供扩展功能的托管 XDR 解决方案应有效地关联安全遥测，并在整个网络中协调全面的实时响应。
服务承诺：评估 MDR 提供商对提供服务的承诺，包括全天候支持可用性及其服务级别协议 （SLA） 的全面性。此外，还要考虑提供商的声誉、可扩展性以及利用全球网络威胁情报 （CTI） 的能力。
自定义和修复：评估 MDR 提供商是否提供量身定制的产品以及全面的威胁补救和缓解服务，以应对组织的独特环境。
有关构建与购买 MDR 解决方案的成本等的更全面见解，BlackBerry 的 MDR 买家指南提供了一个有用的工具来帮助您完成这一旅程。

选择合适的 MDR 提供商#
选择合适的 MDR 提供商需要对组织的风险要求和运营技术进行全面分析。决策者应清楚地了解其网络的关键资产、敏感数据、采用的技术以及相关的威胁形势。这些知识使组织能够根据每个 MDR 提供商的产品和服务来评估其产品和服务。

为了进一步了解各种端点安全解决方案的性能，MITRE Enginuity ATT&CK评估等独立研究报告发布了性能基准。这些评估提供了有关供应商产品如何抵御模拟攻击的宝贵信息，有助于比较不同的解决方案。

MDR 已成为不可或缺的安全解决方案，使组织能够主动检测、响应和缓解其网络基础架构中的威胁。通过仔细选择合适的 MDR 提供商和解决方案，组织可以加强其安全态势，并保护其关键资产免受不断变化的网络威胁。

各种规模的公司现在都必须应对越来越多的设备，每台设备都代表着其攻击面的新成员。他们必须在平衡技能差距和资源短缺的同时这样做，同时希望他们不会成为对手的十字准线。对于大型组织来说，这已经足够具有挑战性，但对于中小型企业来说，这几乎是不可能的。

作为以人为本的基于订阅的 24x7x365 MDR 服务，CylanceGUARD® 提供企业所需的专业知识和支持。将 BlackBerry 网络安全服务所体现的全面专业知识与基于 AI 的端点保护 （EPP） 相结合。简而言之，它为企业提供了应对现代威胁形势所需的一切，无论这种形势给他们带来什么影响。