教育新闻网许多组织缺乏资源来独自有效地实施24x7安全操作,尽管自动化解决方案可以提供帮助,但它们通常需要广泛的专业知识来实施和管理。
安全自动化专家LogicHub正在启动一种新的自动化驱动的托管检测和响应解决方案,称为MDR +,以帮助解决此问题。
MDR +旨在在整个威胁管理生命周期中提供灵活的端到端检测和响应选项。其功能包括全天候监控和来自训练有素的SOC分析员的专家调查,他们提供专业的手册来主动搜寻高级攻击和以前未知的威胁。
在自动化和机器学习的支持下,它使安全团队能够自动分析安全事件并快速发出警报,从而比以往更快地检测和确定优先级。确认威胁后,MDR +会自动消除误报,并使安全分析人员能够自动,准确地响应威胁,从而减少了组织的平均响应时间。
LogicHub的专家团队不断创建和增强其映射到MITER ATT&CK框架的自动威胁手册,该框架为安全分析师提供了基于分析师知识和专长的专家系统。
LogicHub的首席执行官Kumar Saurabh说:“ MDR服务与驱动它们的技术一样好。”“通常,这些工具和工作流程会扼杀安全分析师利用其知识进行工作的能力。MDR+弥合了这种鸿沟,帮助劳累过度的分析师轻松地了解正在发生的事情,发生的事情,从而使团队能够找到真正重要的威胁-而无需内部开销。”
