探索2024年全球托管检测和响应供应商评估

研究公司 IDC 最近发布了《2024 年全球托管检测和响应供应商评估报告》，该报告重点介绍了市场领导者，并研究了 MDR 作为 IT 安全基础设施关键组成部分的发展情况。以下是主要结论。

MDR 的现状

根据评估，“MDR 市场在过去几年中发生了巨大变化。这应该被视为一种积极趋势，因为 MDR 提供商必须不断发展才能应对日益增长的威胁形势和不断提高的客户期望。”

例如，对 MDR 运营的全面可视性如今已成为各组织的首要任务。这种可视性包括基本指标，例如平均检测时间 (MTTD) 和平均响应时间 (MTTR)，以及查看和跟踪与提供商绩效相关的统计数据（从初始检测到补救措施）的能力。

此外，评估还强调了 MDR 提供商与客户建立长期关系的必要性。许多公司在对 IDC 的回复中指出，MDR 提供商的员工感觉就像是他们自己 IT 团队的延伸。

MDR 与 MXDR

IDC 报告还指出，托管扩展检测和响应 (MXDR) 平台的影响日益增强。虽然功能相似，但 MXDR 部署通常提供更长的覆盖范围。由于其根源是端点检测和响应(EDR) 的扩展，MXDR 解决方案可以检测和响应发生在端点之外的威胁。

部署 MXDR 也存在潜在的缺点。拥有深度定制安全工具的组织可能会发现传统的 MDR 仍然更具成本效益且更简单。“投资 MXDR 提供商时应该进行额外的尽职调查，”报告称，“因为退出该服务的道路上比关闭传统 MDR 服务充满更多陷阱。”

MDR 部署前的四个问题

对于考虑部署 MDR 的企业来说，有四个问题至关重要：

1. 提供商如何处理事件响应？

有些提供商会提供一定数量的事件响应时间，超过该时间将收取额外费用。其他提供商则提供无限制响应时间，或者在需要 IR 时提供经济补偿。

在选择 MDR 提供商之前，公司应比较事件响应能力并阅读这些产品的细则。与网络保险单一样，合同细节可以决定 IR 产品的价值。

2. 提供商提供什么级别的支持？

支持也是一个重要的考虑因素。例如，如果提供商提供无限的事件响应时间，但在事件发生后需要几天时间才能做出响应，则服务成本可能会超过收益。根据 IDC 报告，IBM 的 MDR 支持被描述为“响应迅速”。

3. 费用如何计算？

MDR 的成本框架因提供商而异。在某些情况下，定价基于数据摄取量。在其他情况下，成本可能与生成的票证或事件数量或受保护的端点数量挂钩。

还值得注意的是，“端点”的定义并不标准化。IT 主管应始终阅读细则，以确保他们确切知道哪些设备在覆盖范围内。

4. MDR 部署是否有利于增加其他用例？

威胁检测和响应服务范围的扩大可能使公司能够将 MDR 的范围扩展到更多用例。例如，IDC 报告中的一位客户计划使用 IBM 的 MDR 解决方案作为红队演习的基础。

充分利用 MDR

虽然 MXDR 等不断发展的选项正在改变市场格局，但 IDC 的评估明确指出，传统的 MDR 解决方案使企业能够简化安全操作并发展互惠的提供商关系。

准备好开始使用 MDR 了吗？IDC 在IDC MarketScape：全球托管检测和响应 2024 供应商评估中将IBM 评为领导者，IDC 指出，当被问及 IBM 的战略咨询服务（即事件准备规划、风险评估）和技术咨询服务（例如安全测试、漏洞评估）的可用性时，IBM 的 MDR 客户对该公司给予了高度评价。此外，他们还强调了 IBM 的 AI/ML 功能、SOC 合规性标准、主动威胁搜寻、与 EDR 技术的集成以及在 110 多个国家/地区运营的全球团队，为客户提供 24 x 7 x 365 全天候服务。