戴爾增強了其託管偵測和回應服務。
戴爾科技集團擴展了其託管偵測和回應 (MDR) 服務,以加強資料保護安全性並更有效地應對網路攻擊。此擴充整合了先進的威脅偵測和回應功能,為企業提供了無與倫比的關鍵資料環境可見性和保護。
資料保護環境日益成為網路攻擊的首要目標,因為它們在恢復和還原損壞的資料方面發揮著至關重要的作用。目前的 IT 安全策略通常依賴輸入安全事件和事件管理 (SIEM) 工具的基礎架構系統日誌。此流程會產生大量未確定優先順序的警報,需要安全團隊進行大量手動幹預,從而增加了基礎設施安全管理的複雜性並降低了效率。
簡化的威脅偵測:Dell MDR 和 CrowdStrike Falcon 下一代 SIEM
Dell Technologies 與 CrowdStrike 合作,將 Falcon® Next-Gen SIEM 納入其 MDR 服務。這個統一平台簡化了威脅偵測和回應,提供增強的可見性和主動措施來防止違規。與現成的工具不同,這種集成為企業提供了基礎設施的全面視圖,確保關鍵資料環境得到有效保護。
戴爾與 CrowdStrike 合作,開發了 60 多個專門為其 PowerProtect Data Domain 和 PowerProtect Data Manager 解決方案量身定制的獨特危害指標 (IOC)。這些 IOC 包括嚴重威脅場景,例如:
- 停用多重身份驗證 (MFA)
- 從公共IP位址登入
- 海量資料刪除事件
- 多次登入嘗試失敗
這些 IOC 透過 Falcon 的人工智慧檢測引擎進行處理,並按嚴重程度進行排名。這些偵測提供的高品質取證資料使戴爾的安全分析師能夠加速威脅反應和緩解,確保有效處理潛在的違規行為。
協作安全營運中心 (SOC) 模型
戴爾的 MDR 服務透過專門從事 IT 和資料保護環境的專家安全分析師提供 24/7 監控。透過擴展客戶安全營運中心 (SOC) 的功能,戴爾使組織能夠:
- 增強整個 IT 基礎架構的可見性
- 擴大威脅覆蓋範圍和偵測能力
- 快速有效地回應事件
這種協作模式確保客戶保留對其安全營運的控制,同時獲得戴爾在偵測、分析和事件復原方面的專業知識。這種合作關係顯著增強了客戶有效管理威脅的能力。
CrowdStrike 首席商務長Daniel Bernard 強調了Falcon Next-Gen SIEM 平台的重要性:「Falcon Next-Gen SIEM 為Dell MDR 提供了一個強大的基礎性新平台,可無縫攝取豐富的資料備份和保護遙測并快速偵測和回應到威脅。
結論
透過此次擴展,戴爾的 MDR 服務現已全面涵蓋整個 IT 環境。透過利用 CrowdStrike 的先進 SIEM 平台和客製化的 IOC,戴爾為企業提供可擴展、有效且主動的安全解決方案,確保強大的資料保護和快速的事件回應。
庫存情況
戴爾的託管偵測和回應服務已在 75 個國家/地區提供。
參與 StorageReview
電子報 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | 的TikTok | RSS訂閱
