戴尔增强了其托管检测和响应服务。
戴尔科技扩展了其托管检测和响应 (MDR) 服务,以加强数据保护安全性并更有效地应对网络攻击。此次扩展集成了先进的威胁检测和响应功能,为企业提供了无与伦比的关键数据环境可视性和保护。
数据保护环境在恢复和还原损坏数据方面发挥着关键作用,因此正日益成为网络攻击的首要目标。当前的 IT 安全策略通常依赖于输入到安全事件和事件管理 (SIEM) 工具中的基础设施系统日志。此过程会生成大量非优先警报,需要安全团队进行大量手动干预,这增加了复杂性并降低了管理基础设施安全的效率。
简化的威胁检测:Dell MDR 和 CrowdStrike Falcon 下一代 SIEM
Dell Technologies 与 CrowdStrike 合作,将 Falcon® Next-Gen SIEM 纳入其 MDR 服务。这个统一平台简化了威胁检测和响应,提供了增强的可视性和主动措施来防止违规行为。与现成的工具不同,这种集成为企业提供了其基础设施的全面视图,确保关键数据环境得到有效保护。
通过与 CrowdStrike 合作,戴尔为其 PowerProtect Data Domain 和 PowerProtect Data Manager 解决方案开发了 60 多种独特的入侵指标 (IOC)。这些 IOC 包括以下关键威胁场景:
- 已禁用多重身份验证 (MFA)
- 从公共 IP 地址登录
- 大规模数据删除事件
- 多次登录尝试失败
这些 IOC 通过 Falcon 的 AI 驱动检测引擎进行处理,并按严重程度排序。这些检测提供的高质量取证数据使戴尔的安全分析师能够加速威胁响应和缓解,确保有效处理潜在漏洞。
协作安全运营中心 (SOC) 模型
戴尔的 MDR 服务通过专门负责 IT 和数据保护环境的专业安全分析师提供全天候监控。通过扩展客户安全运营中心 (SOC) 的功能,戴尔使组织能够:
- 增强 IT 基础架构的可见性
- 扩大威胁覆盖范围和检测能力
- 快速有效地应对事件
这种合作模式确保客户在获得戴尔在检测、分析和事件恢复方面的专业知识的同时,仍能控制其安全运营。这种合作关系大大增强了客户有效管理威胁的能力。
CrowdStrike 首席商务官 Daniel Bernard 强调了 Falcon Next-Gen SIEM 平台的重要性:“Falcon Next-Gen SIEM 为 Dell MDR 提供了一个强大的基础新平台,可无缝获取丰富的数据备份和保护遥测数据,并快速检测和应对威胁。”
结语
通过此次扩展,戴尔的 MDR 服务现在可全面覆盖整个 IT 环境。通过利用 CrowdStrike 先进的 SIEM 平台和定制的 IOC,戴尔为企业提供可扩展、有效且主动的安全解决方案,确保强大的数据保护和快速的事件响应。
可用性
戴尔的托管检测和响应服务已覆盖 75XNUMX 个国家/地区。
参与 StorageReview
电子报 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | TikTok | RSS订阅
