MSP如何成为托管检测和响应（MDR）提供商

Cynet现在使服务提供商能够将MDR添加到他们的产品组合中，并通过Cynet 360集成的漏洞保护平台和CyOps 24\7 SOC团队（在此处了解更多信息）获得与竞争对手相比的重要竞争优势。

MDR是近年来出现的一种相对较新的安全服务，旨在通过一个专家团队来协助标准组织，该团队提供全天候警报优先级划分、调查和主动威胁搜索—；通常超出其内部能力的任务。

Cynet 360对端点、网络和用户帐户的全面覆盖使其成为首选工具，通过单个集成平台为MDR提供商提供跨整个环境的实时威胁覆盖。

新的威胁带来新的检测解决方案

安全行业通过各种检测技术应对先进威胁格局的演变，这些检测技术在识别环境中的恶意存在或活动时发出警报。这些技术—；其中最突出的是EDR、网络分析、UBA和欺骗—；引入了改善组织安全态势的巨大潜力。

安全技能的差距使检测解决方案无法提供全面的保护

在实践中，这一潜力在很大程度上尚未实现，这是因为警报量大（通常包括大量误报率），而且需要具备对关键警报进行优先排序以及主动利用技术搜寻尚未发现的现有威胁的技能。

归根结底，在高级检测产品的有效运行中，有一个关键的缺失环节，如果不解决这个问题，组织即使进行了安全投资，也很容易受到高级攻击。

MDR——安全技能即服务

MDR的出现填补了这一空白。本质上，MDR服务由一组安全专家组成，他们管理一个全天候的SOC，所有警报都经过优化、优先排序和分析。这大大有助于减少所谓的“警报疲劳”，该术语指的是远远超出安全团队有效处理能力的多个警报的压倒性影响。

MDR作为遇到警报的前线，由于他们的安全技能和知识，可以轻松确定什么是重要的，什么不是。一旦MDR团队对正在发生的事情得出结论，它就会联系客户，更新并指导所需的补救步骤。

MDR实施了检测技术–；基本要求

为了提供同类最佳的MDR服务，MDR提供商必须确保其实施的检测技术确实覆盖了所有环境核心攻击面，即端点、网络和用户帐户。

CyOps MDR攻击报告样本

这种覆盖范围体现在检测恶意活动的能力上，无论其是否涉及端点、网络或用户帐户，以及对环境中所有活动的完全可见性，以支持其主动调查

Cynet 360面向MDR供应商

Cynet 360是当今唯一一个在单一本机集成产品中提供端点、用户和网络保护的平台。在快速安装（1小时5000个端点）后，Cynet 360在所有主要攻击载体上提供高保真警报—；恶意软件、漏洞攻击和对端点的无文件攻击、异常登录和用户帐户连接，以及基于网络的攻击，如ARP欺骗、横向移动和数据外泄。了解Cynet为MDR提供商提供的更多信息。

本地多租户，便于管理

Cynet 360 server完全支持多租户，使MDR能够从一个控制台管理多个客户。在实践中，这意味着MDR需要投入一次一次性的部署工作来建立基础设施，并且他们可以自由添加任何内容。

只需部署一个产品，即可获得全面的威胁可视性

使用Cynet 360，MDR提供商可以获得完整的威胁可视性，而这一点只有通过EDR、UBA、网络分析和欺骗技术的联合操作才能实现。这大大提高了扩展和服务于众多客户的能力，而不会因部署和维护问题而受到阻碍，从而将他们的主要精力集中在警报处理和主动寻找威胁上。

跨越所有主要攻击载体的高精度警报

此外，Cynet 360对端点、网络和使用活动的连续监控可确保每个活动都在其整个上下文中进行分析，从而将误报降至最低。通常情况下，如果不考虑用户帐户上下文或启动的网络流量，就无法确定进程执行是恶意的还是合法的。

Cynet 360的关联引擎轻松揭示了筒仓式检测解决方案（如EDR、网络分析或UBA）可能遗漏的威胁。

CyOps–；增强MDR安全团队

CyOps是Cynet的安全研究人员和威胁分析团队，负责24小时运行SOC，监控警报，调查恶意事件，并主动寻找隐藏的威胁。CyOps是Cynet 360产品不可分割的一部分，该产品由80\20技术和服务组成。

MDR供应商可以利用CyOps的专业知识，并将其作为自己团队的补充。以类似的方式，希望加入快速增长的MDR市场的MSP（托管服务提供商）可以在建立自己的团队的同时，以白标签模式利用CyOps服务。