扩展安全视野:为扩展生态系统引入Rapid7 MDR

最后更新于2024年9月24日星期二19:32:54 GMT

随着网络安全形势变得越来越复杂, 保证组织安全的风险从未如此之高. 安全团队的任务是保持领先于新的勒索软件组织, rapidly evolving adversary tactics, 随着业务的增长，他们的动态攻击面. 随着技术生态系统的扩张，安全组织的责任范围也在扩大, with the average team now managing 45 security tools in their environment.

管理检测和响应(MDR)服务可以成为许多希望通过专家支持和24x7覆盖来扩展团队的团队的救生筏. But traditional MDR 需要发展以适应不断扩大的攻击面和安全范围.

Our Rapid7 MDR service 一直建立在insighttidr之上, our native SIEM and XDR technology, 跨客户环境(端点)实施遥测技术, cloud, identity, and network. 这种多层次的方法在当今的环境中至关重要, 哪些高级威胁需要在整个生态系统中快速识别和响应.

简介:扩展生态系统的MDR

我们很自豪地宣布为扩展生态系统推出Rapid7 MDR, extending our MDR service to triage, investigate, 并响应来自组织内已使用的第三方工具的警报. 这些投资将扩展Rapid7的基础本地遥测技术, 来自客户的第三方点解决方案(如云服务提供商)的分层警报, IAM (identity and access management)平台, 和端点保护平台(epp).

这个初始版本将支持主要的epp，如Microsoft Defender for Endpoint, CrowdStrike Falcon, and SentinelOne Singularity, 计划将覆盖范围扩展到更多跨云的第三方工具, identity, and network in the coming months. By integrating third-party alerts, 组织现在可以定制他们的MDR覆盖范围，以覆盖独特的技术环境.

是什么让Rapid7 MDR与众不同:自定义，可见性和主动响应

通过扩展Rapid7 SOC的覆盖范围，包括来自第三方的警报, we’re bringing comprehensive, 我们通过以下方式为客户提供强有力的服务:

• Customization:将现有工具与Rapid7的原生遥测技术集成，以创建符合您特定环境的定制服务, 根据您的环境定制MDR服务, 分层警报数据，以加快跨多层生态系统的调查.
• Visibility:通过综合本地和第三方遥测数据, 我们正在实现跨端点的完全可见性, cloud, identity, and network layers. This eliminates blind spots, 帮助您检测并响应整个攻击面中的异常和恶意活动.
• Response:通过扩展MDR服务来检测, triage, 调查第三方事件来源, Rapid7 SOC有更多的上下文和信息来响应和遏制恶意行为，以免对您的环境造成损害, business, and brand.

“我们一直在使用Rapid7 MDR来满足我们组织的网络安全需求, and I must say, it has been a game-changer. 从我们实现服务的那一刻起, 我们的整体安全状况和威胁检测能力都有了显著改善.”

Gartner Peer Review, 2024

The best is yet to come

As we extend our MDR service, 我们很高兴能与你们合作，作为你们安全团队的指挥中心. 这种扩展的交付模式使我们的MDR和Managed Threat Complete客户能够利用Rapid7 SOC进行分类, investigate, 并响应在其更广泛的生态系统中所支持的提供商之间发生的事件, 帮助他们控制攻击面.

If you’re a Rapid7 MDR customer, 联系您的客户团队，了解更多十大赌博正规信誉网址扩大的覆盖范围. 如果您还不是管理威胁完成客户， request a demo.