Bitdefender MDR 来了 服务美国空军20年的实战产品 – 作者:比特梵德中国

• 安全不仅是技术问题。这也是人的问题
• 由于缺乏时间来调查每个警报的直接结果，平均响应时间（MTTR）的影响正在增加
• 新的MDR服务旨在帮助客户立即提升其事件响应能力

我们很高兴宣布对Bitdefender托管检测和响应（MDR）服务的技术和服务功能进行了改进。所做的更改是为了与各种规模的组织在其安全旅程中的安全需求紧密匹配。

在Bitdefender，我们了解到，不同规模的组织，地理位置和行业以及其他因素，信息安全千差万别。但这对网络罪犯没有影响。我们的实验室团队发布的StrongPity APT研究表明，高级攻击不再只是大型组织的问题。

相同问题不同影响

面对现实，网络攻击在持续增加。所有组织，无论规模大小，都在下面几个相同的四个领域中奋斗，而且缺少解决该问题的安全经验。影响仅取决于组织的类型。

1. 很难雇用和保留高技能的信息安全人员。
2. 由于战术技术和程序（TTP）的变化，高级攻击变得越来越难以检测。
3. 由于缺乏时间来调查每个警报的直接结果，平均响应时间（MTTR）的影响正在增加。
4. 信息安全专业人员工作量过多，工具过多，自动化程度不足，无法管理所有警报。

扩大规模以发挥作用

在Bitdefender，我们致力于成为客户的业务合作伙伴。我们在其安全性成熟过程中提供最佳的安全性，以满足客户的需求。

新的MDR服务旨在帮助客户立即提升其事件响应功能。一个示例是将人类风险分析（HRA）包含在MDR服务中。Bitdefender的研究表明，在110,000个端点中接受调查的员工中有93％会更改旧密码。安全不仅是技术问题。这也是一个人的问题。MDR服务确保包括对用户行为的分析，以帮助补救与人为错误有关的任何IOC / IOA（例如密码重用）。

我们的MDR服务配备了世界顶级的威胁搜寻专家。我们的团队在美国空军，美国陆军，美国海军陆战队，国家安全局乃至英国情报部门都拥有深厚的实战经验。

他们使用屡获殊荣的Bitdefender端点以及具有安全分析功能的网络网络安全来阻止攻击。提供了三个新的MDR软件包：

• Bitdefender MDR Core：通过一个统一的云托管代理，提供顶级的下一代防病毒，反恶意软件，应用程序和设备控制，基于主机的防火墙和Web控制以及EDR。
• Bitdefender MDR Advanced：将Bitdefender MDR Core与主动型威胁搜寻，基于用户的分析，特定于客户的威胁建模和定制的事件响应手册相结合。
• Bitdefender MDR Enterprise：提供当今市场上最先进的MDR服务。包括MDR Core和MDR Advanced功能以及暗网监视，网络钓鱼域注册表监视，知识产权监视，与自定义工具的集成以及高价值和高风险目标监视。

MDR Advanced和MDR Enterprise软件包还提供了无代理IOT设备监视。

Bitdefender MDR DEMO视频：

欢迎关注Bitdefender公众号

来源：freebuf.com 2020-09-04 09:15:31 by: 比特梵德中国