《守望先锋》 24/7将X检测和响应(XDR)技术与《守望先锋》 24/7安全运营中心(SOC)相结合,可以有效地消除噪音并发现威胁。
与传统的安全信息和事件管理(SIEM)解决方案不同,《守望先锋》 24/7依靠全面的普适数据收集,大数据处理和人工智能(AI)来深入分析相关的可操作数据,以进行有效的威胁检测和响应。因此,分析师没有看到警报的火花,而只是看到了需要注意的重要警报。
High Wire总裁兼首席执行官Mark Porter表示:“《守望先锋》为试图保护自己和最重要资产及其客户的MSP提供了实用的安全基础。“通过为我们的合作伙伴提供此服务,我们允许他们继续将资源集中在向客户提供他们可能提供的最佳服务上,而我们专注于为他们和客户提供一流的安全服务。因此,总而言之,MSP有什么用?安全性,规模,增加的收入和利润以及速度。我们进行繁重的工作,使他们能够做自己最擅长的工作-支持他们的客户。我们向任何MSP发送的信息都很简单:是您加我们,而不是相反。”
掌握了这些高度相关的数据后,守望先锋SOC分析师就可以对攻击做出响应,并在全天候的杀伤链关键点将其阻止。
“根据我们在企业中机器学习的经验,网络安全是一个经典的用例,”Calligo(《 Channel Futures》年度全球MSP)的创始人兼首席执行官朱利安·鲍克斯(Julian Box)说。“毕竟,有大量网络活动数据可用于“教”算法正常状态,更重要的是如何识别异常,检测异常当然是机器学习的关键能力之一。”
Box表示,尽管执行良好且设备完善的托管安全服务为IT MSP提供了很好的机会,但仍有更多机会。对于任何MSP而言,托管安全服务都是积极的一步。它们显示了从单纯的“ IT MSP”(仅解决客户面临的基于技术的风险,例如连接性和软件问题)到“数据MSP”的发展,而侧重于更广泛的风险和挑战。客户数据带来的机会。
“但是安全只是这样的风险之一,” Box继续说道。“要通过成为数据MSP来保持竞争力,MSP需要超越熟悉的,基于技术的数据服务,例如安全性和生产率,并支持客户优化其智能数据使用,并保护它们免受任何风险。可能会构成数据交互,包括数据隐私法规和行业合规性。”
确实,如果让客户只关注安全性而不关注数据隐私,那么他们将围绕可能一开始无权保留的数据建立防御措施。MSP有责任在整个数据生命周期中为客户提供支持。