사이버 보안 위협의 규모, 다양성 및 정교함이 기하급수적으로 증가함에 따라 조직은 고도로 숙련된 직원과 리소스로 구성된 보안 운영 센터를 유지 관리하기 위해 고군분투하고 있습니다. 따라서 Managed Detection and Response 공급업체는 사전 사이버 보안 투자 없이 기업의 사이버 보안 방어를 개선하고 위험을 최소화하도록 설계된 비용 효율적인 서비스 메뉴를 제공합니다.
MDR 서비스는 대부분의 엔터프라이즈 예산, 기술 수준 및 리소스의 범위와 비용 효율성을 넘어서는 최신 글로벌 데이터베이스와 최신 보안 도구를 사용하여 보다 높은 기술 수준의 분석가를 제공합니다. 따라서 지속적으로 진화하는 공격자의 전술과 기술에 보조를 맞추는 데 도움이 됩니다.
MDR 서비스는 보안 운영 팀이 학습하고 유지 관리해야 하는 Endpoint Detection and Response(EDR) 도구를 통합하여 진화한 최신 보안 제품을 추구하는 기업에 대안을 제시합니다. 따라서 정규 내부 보안 팀을 유지하고 최신 위협 데이터로 최신의 정보를 제공하는 데 필요한 문제와 비용 없이 엔터프라이즈의 위협 모니터링, 탐지 및 분석 수준이 향상됩니다.
MDR 서비스는 향상된 탐지 및 응답 기능으로 국한되지 않습니다. 또한 잠재적으로 압도될 수 있는 보안 팀에 사전 예방적 방어 인텔리전스와 진화한 위협에 대한 인사이트를 제공합니다. 침해 기간은 감소하면서 탐지 수준은 향상됩니다. 또한 광범위한 규정과 표준에 대한 전체 이해 관계자 보고 및 로그 보존 기능을 제공하는 MDR 서비스를 이용하여 컴플라이언스 문제를 해결할 수 있습니다.
Managed Detection and Response 서비스는 종종 Managed Security Services Provider(MSSP) 서비스와 비교됩니다. 두 서비스는 유사점을 공유하지만 기술, 전문 지식, 관계의 측면에서 차이가 있습니다. MDR 서비스는 일반적으로 사전 예방적이며 위협에 중점을 둡니다. MSSP는 사후 대응적이며 취약성에 중점을 두도록 설계되었습니다. MSSP와 달리 MDR 서비스는 보안 경고 모니터링보다 탐지, 대응, 위협 추적에 중점을 둡니다. MSSP는 방화벽을 관리하지만 MDR과 동일한 수준의 위협 연구, 분석 및 포렌식을 반드시 제공하지는 않습니다. MSSP는 보안 문제를 인식하지만 MDR 서비스가 제공하는 위협에 대한 상세 정보를 제공할 수 없습니다. MSSP는 로그 관리 및 모니터링, 취약성 검색, SIEM(Security Incident and Event Management) 플랫폼을 사용하여 조직에 위협을 알립니다. 지능형 위협, 파일리스 맬웨어 및 침해에 대한 자동화된 MDR 분석과 대응으로 MSSP 서비스를 보강할 수 있습니다. MDR 서비스는 포털이 아닌 분석가에 대한 음성 또는 이메일과 같은 보다 직접적인 통신에 의존합니다. MSSP 기본 인터페이스는 분석가에 대한 보조 채팅 및 전화 액세스가 가능한 포털 및 이메일입니다.
다음은 일반적인 MDR 및 MSSP 서비스 비교입니다. 모든 MDR 공급업체가 다음 서비스에 동일한 수준의 기능과 도구를 포함하는 것은 아닙니다.
24x7 위협 탐지 및 대응
모두가 아닌 일부
방화벽 및 보안 인프라 관리
있음
네트워크 및 엔드포인트에서 알 수 없는 항목에 대한 사전 관리되는 위협 추적
아니요
인텔리전스 기반 위협 탐지, 분류 및 광범위한 포렌식
아니요
전화, 이메일, 문자로 연락 가능한 숙련된 위협 탐지 전문가 팀
아니요
글로벌 위협 인텔리전스 및 분석에 대한 액세스
아니요
통합 엔드포인트 및 네트워크 보안 기술
아니요
압도적으로 보이는 보안 위협 및 캠페인에 직면하여, 조직은 증가하는 보안 예산과 숙련된 보안 분석가에 의존하는 까다로운 보안 구직 시장에도 대처하고 있습니다. 도구와 인력을 추가하지 않고도 더 많은 보호, 인사이트 및 컴플라이언스를 확보하는 것은 모든 규모의 기업이 추구하는 목표입니다. MDR은 조직의 목표를 충족하고 유지할 수 있는 유용한 보안 서비스를 제공할 수 있습니다.