Select your country

Not finding what you are looking for, select your country from our regional selector:

Search

托管威胁检测:端点

企业整体安全防护的可视性十分关键。端点则是获得可视性信息的最快途径。

不存在100%的保护。一旦你接受了这一事实,企业就应 该实施一项战略,即检测自身无法预防的威胁。而构成检测方面的挑战在于:如今的威胁攻击并不再使用老旧的恶意软件,它们易于被检测发现,并能及时进行补救。

得逞的攻击中,根据Ponemon 2018 端点安全统计趋势报告,有77%*使用了传统安全工具无法阻止的无文件 攻击。由于检测无文件攻击和类似类型的高级攻击无法借助于 静态规则或签名,您需要具备在端点进行异常行为检测的能力。

针对此类行为,需要进行分析并与其他端点相关联,以便能够 误报和真正的告警。如果不具备正确的工具和能力, 这可能需 要很长的时间。一旦调查阶段完成,任何关键事件都很可能需要快速的响应行动。从入侵到检测再到补救的时间太长,会大 幅增加原本可以避免的成本和损失。

服务概览

托管威胁检测(端点)服务是基于端点检测和响应技术(EDR)的托管检测和响应服务(MDR)。通过在端点上 部署影响较小的传感器,借助人工智能狩猎引擎和大规模 内存图数据库,实现所有端点行为数据的收集、富集和关 联。凭借每秒800万次关联,可实现其他检测工具集无可比 拟的性能。

由此实现的检测能力远超传统基于签名或规则的端点平台。 然而,挑战在于检测并非“阻止或允许”流程那般简单。 大多数情况下,它需要熟练的分析人员进行手动操作,以 对事件进行验证和分类。而这正是Orange Cyberdefense CyberSOC的用武之地。

依托于自身13家遍布全球的CyberSOC、多年的检验和庞大的威胁情报数据湖,Orange Cyberdefense 24小时全天候地对端点威胁进行检测和响应,持续与我们的客户合作, 以确保我们能够了解他们不断变化的环境,并据此调整我们的端点监测。

挑战

▪    缺乏为全天候安全运营中心配备人员的资源

▪    持续管理EDR配置,确保分析员有足够的应用程序 环境信息,而不会产生“告警疲劳”。

▪    利用全球情报应对网络安全威胁

您何时应该考虑?

▪    如果您需要专家帮助部署和运行基于EDR的结果 导向的托管检测和响应服务

▪    如果您需要全天候或8x5托管威胁检测

▪    如果您需要一家供应商:不仅提供端点检测和响应, 而且提供基于日志和网络的检测以及全面的网络

威胁情报

▪    如果您需要额外的全天候托管威胁响应

我们提供什么?

▪    Cybereason平台的部署

▪    Cybereason EDR的平台管理

▪    由安全分析师进行连续事件分类、分析和优先级排序

▪    管理威胁响应,例如隔离受感染的端点

▪    整合Orange Cyberdefense 独特的威胁情报数据湖和自定义EDR规则(Premium)

您会获得什么?

▪    完全管理的平台操作

▪    实时事件分析和端点激活响应

▪    月报

▪    可选网络威胁搜索