A Dell aprimora seu serviço de Detecção e Resposta Gerenciadas.
A Dell Technologies ampliou seu serviço Managed Detection and Response (MDR) para fortalecer a segurança da proteção de dados e combater ataques cibernéticos de forma mais eficaz. Essa expansão integra recursos avançados de detecção e resposta a ameaças, fornecendo às empresas visibilidade e proteção inigualáveis para ambientes de dados críticos.
Os ambientes de proteção de dados estão se tornando cada vez mais o primeiro alvo de ataques cibernéticos devido ao seu papel crucial na recuperação e restauração de dados corrompidos. As estratégias atuais de segurança de TI geralmente dependem de logs de sistemas de infraestrutura alimentados em ferramentas de Gerenciamento de Incidentes e Eventos de Segurança (SIEM). Esse processo gera um volume esmagador de alertas não priorizados, exigindo intervenção manual significativa das equipes de segurança, o que aumenta a complexidade e reduz a eficiência no gerenciamento da segurança da infraestrutura.
Detecção de ameaças simplificada: Dell MDR e CrowdStrike Falcon Next-Gen SIEM
A Dell Technologies fez uma parceria com a CrowdStrike para incorporar o Falcon® Next-Gen SIEM em seu serviço MDR. Esta plataforma unificada simplifica a detecção e resposta a ameaças, oferecendo visibilidade aprimorada e medidas proativas para evitar violações. Diferentemente das ferramentas prontas para uso, esta integração fornece às empresas uma visão abrangente de sua infraestrutura, garantindo que ambientes de dados críticos sejam efetivamente protegidos.
Em colaboração com a CrowdStrike, a Dell desenvolveu mais de 60 Indicadores de Compromisso (IOCs) exclusivos, adaptados especificamente para suas soluções PowerProtect Data Domain e PowerProtect Data Manager. Esses IOCs incluem cenários de ameaças críticas, como:
- Autenticação multifator (MFA) desabilitada
- Logins de endereços IP públicos
- Eventos de exclusão de dados em massa
- Várias tentativas de login malsucedidas
Esses IOCs são processados pelo mecanismo de detecção alimentado por IA da Falcon e classificados por gravidade. Os dados forenses de alta qualidade que essas detecções fornecem permitem que os analistas de segurança da Dell acelerem a resposta e a mitigação de ameaças, garantindo o tratamento eficiente de possíveis violações.
Modelo de Centro de Operações de Segurança Colaborativa (SOC)
O serviço MDR da Dell fornece monitoramento 24/7 por meio de analistas de segurança especialistas dedicados a ambientes de TI e proteção de dados. Ao estender os recursos dos Security Operations Centers (SOCs) do cliente, a Dell permite que as organizações:
- Aumente a visibilidade em todas as infraestruturas de TI
- Expanda a cobertura de ameaças e os recursos de detecção
- Responda de forma rápida e eficaz a incidentes
Este modelo colaborativo garante que os clientes mantenham o controle sobre suas operações de segurança enquanto ganham acesso à expertise da Dell em detecção, análise e recuperação de incidentes. Esta parceria fortalece significativamente a capacidade do cliente de gerenciar ameaças de forma eficiente.
Daniel Bernard, diretor de negócios da CrowdStrike, enfatizou a importância da plataforma Falcon Next-Gen SIEM: “O Falcon Next-Gen SIEM fornece ao Dell MDR uma nova plataforma poderosa e fundamental para ingerir perfeitamente backup de dados e telemetria de proteção e detectar e responder rapidamente a ameaças.”
Conclusão
Com essa expansão, o serviço MDR da Dell agora oferece cobertura abrangente em ambientes de TI. Ao aproveitar a plataforma SIEM avançada da CrowdStrike e IOCs personalizados, a Dell fornece soluções de segurança escaláveis, eficazes e proativas para empresas, garantindo proteção de dados robusta e resposta rápida a incidentes.
Disponibilidade
O serviço Managed Detection and Response da Dell está disponível em 75 países.
Envolva-se com a StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | RSS feed
