Tabela de conteúdo

O que é Managed Detection and Response (MDR)?

Tabela de conteúdo

A detecção e resposta gerenciadas (MDR) é um serviço de segurança cibernética e uma abordagem proativa que combina tecnologia avançada e conhecimento humano para monitorar endpoints, redes e ambientes de nuvem 24 horas por dia, 7 dias por semana. A meta se concentra na detecção e na resposta a ameaças cibernéticas usando uma combinação de experiência, processos e tecnologia avançada para reduzir o risco e melhorar as operações de segurança.

Os principais recursos incluem:

  • monitoramento contínuo
  • busca proativa de ameaças
  • resposta orientada e remediação

 

Como a MDR preenche as lacunas dos serviços tradicionais

Os serviços de MDR evoluíram significativamente para acompanhar o cenário de segurança cibernética em constante mudança, integrando tecnologias e técnicas avançadas para oferecer proteção abrangente contra ameaças sofisticadas. Diferentemente dos serviços de segurança tradicionais, o MDR oferece busca proativa de ameaças, resposta rápida a incidentes e monitoramento ininterrupto para resolver as deficiências das medidas de segurança convencionais.

Os serviços tradicionais de segurança cibernética, como os provedores de serviços gerenciados de segurança (MSSPs), geralmente se concentram no monitoramento e na emissão de alertas, sem se envolver ativamente em ações de resposta. Em geral, eles deixam a responsabilidade da resposta a incidentes para o cliente. Os MSSPs geralmente oferecem um monitoramento mais passivo e automatizado, que pode não ser suficiente para lidar com ameaças cibernéticas sofisticadas e em rápida evolução

Como resultado, o MDR surgiu como uma oferta de segurança abrangente que integra tecnologias avançadas de detecção de ameaças, como a detecção e resposta estendidas (XDR), com conhecimento humano. Essa combinação permite uma abordagem mais holística e eficaz para identificar e mitigar as ameaças cibernéticas, proporcionando às organizações um nível mais elevado de proteção no cenário de ameaças em constante evolução.

 

A estrutura dos serviços de MDR

A estrutura do MDR pode ser dividida em três áreas principais: componentes principais do MDR, tecnologia e ferramentas que potencializam o MDR e a função do centro de operações de segurança (SOC) no MDR. A estrutura dos serviços de MDR é construída sobre uma base de componentes principais que trabalham juntos para oferecer uma abordagem abrangente à segurança cibernética.

Tecnologias e ferramentas avançadas aumentam a eficácia desses serviços, enquanto o SOC garante que a organização esteja continuamente protegida contra ameaças em evolução.

Componentes principais da detecção e resposta gerenciadas

Os principais componentes dos serviços de MDR são essenciais para estabelecer uma postura de segurança cibernética sólida e proativa. Esses componentes colaboram para oferecer uma defesa perfeita e eficaz contra as ameaças cibernéticas.

Caça a ameaças
A busca de ameaças é uma abordagem proativa de segurança cibernética que envolve a busca ativa e contínua de possíveis ameaças que podem ter contornado as medidas de segurança tradicionais. Em vez de depender apenas de sistemas automatizados, os caçadores de ameaças aproveitam sua experiência e conhecimento para identificar comportamentos anormais e possíveis ameaças que não foram detectadas ou classificadas anteriormente.

Essa abordagem prática permite que as organizações descubram ameaças sofisticadas e furtivas em um estágio inicial, minimizando seu impacto potencial sobre a postura de segurança da organização.

Resposta a incidentes
Resposta a incidentes é uma metodologia abrangente e estruturada para abordar e gerenciar as consequências de incidentes de segurança. Esse processo envolve a identificação rápida de ameaças, seguida de esforços rápidos de contenção, erradicação e recuperação para minimizar o impacto do ataque.

A equipe de resposta a incidentes realiza análises aprofundadas e colabora com as partes interessadas relevantes para garantir uma resposta coordenada e eficaz. Além disso, são implementadas medidas para evitar que incidentes semelhantes ocorram no futuro. Um plano de resposta a incidentes bem-sucedido não apenas minimiza os danos causados pelo incidente, mas também prioriza a continuidade das operações comerciais.

Detecção de endpoints
A detecção de endpoints é uma medida crítica de segurança cibernética que se concentra no monitoramento e na proteção de dispositivos individuais, incluindo computadores, dispositivos móveis e servidores. Por meio da análise contínua das atividades e dos comportamentos que ocorrem nesses endpoints, os serviços gerenciados de detecção e resposta (MDR) são capazes de identificar e tomar medidas contra possíveis ameaças à segurança no nível do dispositivo.

Essa abordagem é essencial porque os endpoints são frequentemente os principais objetivos dos ataques cibernéticos que buscam acesso não autorizado à rede.

 

Explore como os serviços de MDR podem expandir a experiência, os recursos ou a tecnologia internos para detectar e responder de forma mais eficaz às ameaças à segurança cibernética: O que são serviços gerenciados de detecção e resposta (MDR)?

 

 

Inteligência e análise de ameaças
A inteligência de ameaças envolve a coleta e a análise de informações sobre ameaças atuais e emergentes. Essa inteligência é usada para informar as estratégias de detecção e resposta, garantindo que estejam atualizadas e sejam eficazes contra as ameaças mais recentes. A análise da inteligência de ameaças ajuda a entender as táticas, as técnicas e os procedimentos (TTPs) usados pelos atacantes, permitindo mecanismos de defesa mais eficazes.

Tecnologia e ferramentas que potencializam o MDR

Os serviços de MDR utilizam uma variedade de tecnologias e ferramentas avançadas para aumentar sua eficácia. Essas tecnologias fornecem os recursos necessários para monitorar, detectar e responder a ameaças em tempo real.

Detecção e resposta de endpoints (EDR)
Soluções EDR monitoram e analisam continuamente as atividades dos endpoints para detectar comportamentos suspeitos. As ferramentas de EDR fazem o seguinte:

  • Coletar dados de endpoints
  • Analise-o em busca de sinais de comprometimento
  • Fornecer percepções detalhadas sobre a natureza e a extensão das ameaças
  • Permitir a rápida detecção e resposta a ataques, minimizando os possíveis danos

Gerenciamento de Informações e Eventos de Segurança (SIEM)
Os sistemas SIEM agregam e analisam dados de várias fontes na infraestrutura de TI de uma organização. Ao correlacionar eventos e identificar padrões, as soluções SIEM ajudam na detecção de anomalias e possíveis ameaças. Eles oferecem uma visão centralizada do cenário de segurança, facilitando o gerenciamento e a resposta a incidentes.

Next-Generation Antivirus (NGAV)
NGAV vai além das soluções antivírus tradicionais, usando técnicas avançadas, como aprendizado de máquina e análise comportamental, para detectar e bloquear ameaças sofisticadas. As soluções NGAV são projetadas para identificar ameaças desconhecidas e explorações de dia zero que os sistemas antivírus tradicionais podem deixar passar, fornecendo uma camada adicional de proteção.

Extended Detection and Response (XDR)
XDR integra vários produtos de segurança em um sistema coeso, proporcionando uma visão mais ampla do cenário de ameaças. Ao correlacionar dados entre endpoints, redes e ambientes de nuvem, o XDR aumenta a capacidade de detectar e responder a ameaças complexas. Essa abordagem holística melhora a eficiência e a eficácia gerais dos esforços de detecção e resposta a ameaças.

O papel do centro de operações de segurança (SOC) no MDR

O centro de operações de segurança (SOC) é o coração dos serviços de MDR, atuando como o centro de comando para monitoramento, detecção de ameaças à segurança e resposta a elas. O SOC conta com uma equipe de analistas de segurança qualificados e respondedores de incidentes que trabalham 24 horas por dia para proteger os ativos da organização.

O SOC utiliza ferramentas e tecnologias avançadas para monitorar continuamente o ambiente de TI da organização, identificar possíveis ameaças e coordenar respostas. Ao manter uma vigilância sobre a rede, o SOC garante que qualquer sinal de comprometimento seja rapidamente identificado e resolvido.

O SOC também desempenha um papel crucial na busca de ameaças, na resposta a incidentes e na integração da inteligência de ameaças à estratégia de segurança da organização.

 

MDR vs. EDR vs. MSSPs

É fundamental entender as diferenças entre detecção e resposta gerenciadas (MDR), detecção e resposta de endpoint (EDR) e provedores de serviços de segurança gerenciados (MSSPs). Cada um desses serviços oferece recursos e benefícios exclusivos, abordando diferentes aspectos das necessidades de segurança de uma organização. Ao diferenciar claramente esses serviços, as organizações podem tomar decisões informadas sobre suas estratégias de segurança.

MDR vs. EDR

Embora tanto o MDR quanto o EDR desempenhem funções essenciais na segurança cibernética, eles diferem em escopo e foco. O MDR oferece uma abordagem mais ampla e integrada para a detecção e a resposta a ameaças, abrangendo todo o ambiente de TI, incluindo endpoints, redes e infraestrutura de nuvem.

Por outro lado, o EDR se concentra especificamente na segurança do endpoint, oferecendo visibilidade e proteção profundas para dispositivos individuais. Os serviços de MDR geralmente incorporam recursos de EDR como parte de sua estratégia geral, fornecendo uma solução mais abrangente. As soluções de EDR fornecem visibilidade das atividades do endpoint e usam análises avançadas para detectar comportamentos suspeitos.

Os principais recursos do EDR incluem:

  • Monitoramento de endpoints: Rastreamento contínuo das atividades do endpoint para identificar sinais de comprometimento.
  • Análise comportamental: Analisar o comportamento do endpoint para detectar anomalias e possíveis ameaças.
  • Resposta automatizada: Implementação de ações automatizadas para conter e corrigir ameaças no nível do endpoint.
  • Forense: Fornecer insights detalhados sobre a natureza e a extensão dos ataques a endpoints para análise pós-incidente.

Conheça as diferenças entre MDR e EDR: O que é MDR versus EDR?

Como os serviços de MDR vão além dos MSSPs tradicionais

Os MSSPs oferecem uma gama de serviços de segurança para ajudar as organizações a gerenciar sua infraestrutura e suas operações de segurança. Esses serviços normalmente incluem gerenciamento de firewall, detecção e prevenção de intrusões, avaliações de vulnerabilidade e monitoramento de segurança. Os MSSPs fornecem um suporte valioso para o gerenciamento e a manutenção das tecnologias de segurança, mas seu foco principal é a eficiência operacional, e não a detecção e a resposta proativas a ameaças.

Enquanto os MSSPs se concentram no gerenciamento e na otimização das tecnologias de segurança, os serviços de MDR priorizam a detecção e a resposta a ameaças, oferecendo uma abordagem mais dinâmica e proativa à segurança cibernética. As organizações que exigem um nível mais alto de recursos de detecção e resposta a ameaças se beneficiarão dos serviços abrangentes oferecidos pelo MDR.

Descubra as diferenças entre MDR e MSSP lendo: O que é MDR vs. MSSP? Principais diferenças.

Integração do MDR com equipes de segurança internas

Uma abordagem colaborativa para integrar os serviços de MDR com as equipes de segurança internas pode melhorar significativamente a postura geral de segurança de uma organização. Ao combinar os recursos proativos e abrangentes do MDR com o conhecimento contextual e a experiência operacional da equipe interna, as organizações podem obter uma postura de segurança cibernética mais resiliente e eficaz. Essa colaboração aproveita os pontos fortes tanto do provedor de MDR quanto da equipe interna.

Os principais benefícios da integração do MDR incluem:

  • Expertise aprimorada: Os serviços de MDR trazem habilidades e conhecimentos especializados que complementam os recursos da equipe interna.
  • Cobertura 24 horas por dia, 7 dias por semana: O MDR fornece monitoramento e resposta 24 horas por dia, garantindo proteção contínua mesmo quando a equipe interna está fora de serviço.
  • Escalabilidade: Os serviços de MDR podem ser facilmente dimensionados para atender às necessidades de segurança em evolução da organização, fornecendo recursos e suporte adicionais conforme necessário.
  • Detecção avançada de ameaças: A MDR usa tecnologia de ponta e inteligência de ameaças para detectar ameaças sofisticadas que podem estar além dos recursos da equipe interna.

As estratégias de integração são as seguintes:

  • Canais de comunicação claros: O estabelecimento de linhas claras de comunicação entre o provedor de MDR e a equipe interna garante uma colaboração perfeita e uma resposta rápida às ameaças.
  • Funções e responsabilidades definidas: A definição clara das funções e responsabilidades do provedor de MDR e da equipe interna ajuda a evitar a duplicação de esforços e garante o uso eficiente dos recursos.
  • Relatórios e feedback regulares: Os relatórios e o feedback regulares do provedor de MDR ajudam a equipe interna a se manter informada sobre o cenário de segurança e a melhorar suas próprias práticas.
  • Planos conjuntos de resposta a incidentes: O desenvolvimento de planos conjuntos de resposta a incidentes garante que tanto o provedor de MDR quanto a equipe interna possam trabalhar juntos de forma eficaz durante um incidente de segurança.

 

Implementação do MDR

A implementação do MDR envolve a consideração cuidadosa de vários fatores, um plano de transição estruturado e a mensuração contínua da eficácia da solução de MDR. É importante descrever as principais considerações ao escolher um provedor de MDR, o processo passo a passo de transição para os serviços de MDR e como medir a eficácia da solução de MDR.

Principais considerações na escolha de um provedor de MDR

A escolha do provedor de MDR correto é crucial para garantir que o serviço atenda às necessidades específicas de segurança de sua organização. Aqui estão os principais fatores a serem considerados:

Especialização e experiência em segurança cibernética
Ao selecionar um provedor de segurança cibernética, é importante considerar o conhecimento do setor, os profissionais certificados e o histórico. O conhecimento do setor é fundamental, pois diferentes setores enfrentam desafios de segurança exclusivos, e um provedor com experiência relevante estará mais bem equipado para enfrentar esses desafios de forma eficaz.

Procure provedores com profissionais de segurança certificados que tenham credenciais como CISSP, CISM e CEH. Essas certificações indicam experiência e demonstram as habilidades e os conhecimentos necessários para lidar com ameaças avançadas.

Além disso, avalie o histórico do provedor no gerenciamento e na resposta a ameaças cibernéticas. Estudos de caso, depoimentos e referências podem fornecer informações valiosas sobre seu desempenho e confiabilidade, ajudando o senhor a tomar uma decisão informada.

Amplitude e profundidade dos serviços de segurança oferecidos
Seu provedor deve oferecer uma gama abrangente de serviços, incluindo busca de ameaças, resposta a incidentes, detecção de ameaças e inteligência de ameaças. Um provedor com uma ampla gama de serviços pode cobrir todos os aspectos da segurança e oferecer uma proteção abrangente.

Além disso, é importante verificar se o provedor usa tecnologias avançadas, como detecção e resposta de endpoint (EDR), gerenciamento de informações e eventos de segurança (SIEM), antivírus de última geração (NGAV) e detecção e resposta estendidas (XDR). Essas tecnologias avançadas melhoram significativamente os recursos de detecção e resposta a ameaças.

Além disso, o provedor deve ser capaz de dimensionar seus serviços para atender ao crescimento de sua organização e às necessidades de segurança em evolução, garantindo proteção contínua e adaptável à medida que sua organização se expande.

Personalização e flexibilidade nas soluções de segurança
Selecione um provedor que ofereça soluções de segurança personalizáveis e adaptadas aos requisitos específicos de sua organização, pois as soluções de tamanho único podem não atender adequadamente aos desafios exclusivos de segurança. Procure provedores que ofereçam termos de contrato flexíveis, permitindo que o senhor ajuste os serviços conforme necessário. Essa flexibilidade garante que o senhor possa se adaptar aos cenários de segurança em constante mudança sem ficar preso a contratos rígidos.

A solução de MDR deve se integrar perfeitamente à sua infraestrutura e às ferramentas de segurança existentes, garantindo uma transição suave e maximizando a eficácia das suas operações de segurança.

Transição para os serviços de MDR: Processo passo a passo

A transição para os serviços de MDR exige uma abordagem estruturada para garantir uma implementação suave e eficaz. O processo envolve várias etapas importantes.

Etapa 1: Avaliar a postura de segurança atual
A primeira etapa é avaliar sua postura de segurança atual. Realize uma análise completa das lacunas para identificar as áreas de melhoria, avaliando as ferramentas, os processos e os recursos de segurança existentes. Realize uma avaliação de riscos para entender o cenário de ameaças específico de sua organização e priorizar as áreas que precisam de atenção imediata.

Etapa 2: Definir objetivos claros
Em seguida, defina objetivos claros para o que o senhor deseja alcançar com os serviços de MDR, como detecção aprimorada de ameaças, resposta mais rápida a incidentes ou uma postura de segurança geral aprimorada. Descreva seus requisitos específicos para o provedor de MDR, incluindo a gama de serviços, tecnologias e necessidades de integração.

Etapa 3: Selecione o provedor certo
Avalie e faça uma lista restrita de possíveis provedores com base em considerações importantes, como conhecimento especializado, variedade de serviços e flexibilidade. Conduzir entrevistas, solicitar propostas e realizar a devida diligência. Se possível, execute uma prova de conceito (PoC) para testar os recursos do provedor e garantir que eles atendam aos requisitos do senhor.

Etapa 4: Desenvolver plano de implementação
Desenvolver um plano de implementação detalhado que descreva as etapas, os cronogramas e os recursos necessários para a transição. Defina as funções e responsabilidades da equipe interna e do provedor de MDR e estabeleça uma estratégia de comunicação para manter todas as partes interessadas informadas durante todo o processo de transição.

Etapa 5: Executar
Execute a transição trabalhando com o provedor de MDR para integrar seus serviços, incluindo a integração de suas tecnologias com a infraestrutura existente. Ofereça treinamento à sua equipe interna para garantir que eles entendam como trabalhar com o provedor de MDR e utilizar as novas ferramentas de forma eficaz.

Etapa 6: Monitore continuamente
Por fim, monitore continuamente os serviços de MDR para garantir que estejam funcionando conforme o esperado. Analise regularmente os relatórios e as métricas fornecidos pelo provedor de MDR e trabalhe com ele para otimizar os serviços e resolver quaisquer problemas ou lacunas.

Medindo a eficácia de sua solução de MDR

Mensurar a eficácia de sua solução de MDR é essencial para garantir que ela ofereça os resultados de segurança desejados. Aqui estão as principais métricas e métodos para avaliar o desempenho de seus serviços de MDR:

Métricas de detecção e resposta

  • Tempo médio para detecção (MTTD): Medir o tempo médio necessário para detectar uma ameaça. Um MTTD mais curto indica recursos de detecção de ameaças mais eficazes.
  • Tempo médio de resposta (MTTR): Medir o tempo médio necessário para responder e mitigar uma ameaça. O MTTR mais rápido demonstra processos eficientes de resposta a incidentes.

Métricas de inteligência e análise de ameaças

  • Taxa de falsos positivos: Rastreie o número de falsos positivos gerados pelas soluções MDR. Uma taxa mais baixa de falsos positivos indica uma detecção mais precisa de ameaças.
  • Cobertura de ameaças: Avalie a variedade e os tipos de ameaças detectadas pela solução MDR. Uma cobertura abrangente de ameaças garante uma proteção robusta contra vários vetores de ataque.

Métricas de resposta a incidentes

  • Tempo de resolução de incidentes: Mensurar o tempo necessário para resolver totalmente os incidentes de segurança. Os tempos de resolução rápidos minimizam o impacto nas operações comerciais.
  • Análise pós-incidente: Conduzir análises pós-incidente para avaliar a eficácia da resposta e identificar áreas de melhoria.

Métricas de satisfação do cliente

  • Feedback e pesquisas: Coletar feedback das partes interessadas internas para avaliar sua satisfação com os serviços de MDR. Pesquisas e entrevistas podem fornecer informações valiosas sobre a eficácia e as áreas que precisam ser melhoradas.
  • Acordos de nível de serviço (SLAs): Analise a adesão do provedor de MDR aos SLAs e seu desempenho em relação às métricas acordadas.

Melhoria contínua

  • Avaliações regulares: Agendar revisões regulares com o provedor de MDR para discutir o desempenho, abordar problemas e explorar oportunidades de melhoria.
  • Adaptação a novas ameaças: Garantir que o provedor de MDR atualize continuamente suas tecnologias e estratégias para se adaptar a ameaças novas e emergentes.

 

O impacto do MDR nas estratégias modernas de segurança cibernética

Os serviços de MDR são agora essenciais nas estratégias modernas de segurança cibernética. Eles oferecem uma abordagem proativa e abrangente para a detecção e a resposta a ameaças. Ao integrar tecnologias avançadas com a experiência humana, o MDR aprimora significativamente a postura de segurança da organização.

O MDR melhora a segurança usando monitoramento contínuo e análise avançada para identificar e mitigar ameaças antes que elas causem danos. Ferramentas como EDR, SIEM e XDR fazem continuamente a varredura de anomalias, enquanto caçadores de ameaças especializados procuram ativamente por ameaças ocultas. Essa abordagem proativa minimiza os danos e as interrupções. Além disso, a MDR se destaca na resposta a incidentes, garantindo o tratamento eficiente das ameaças, a comunicação com as partes interessadas, a análise forense e as análises pós-incidente.

A inteligência de ameaças é crucial para moldar as estratégias de segurança, fornecendo insights sobre as ameaças atuais e emergentes. Os provedores de MDR integram dados sobre ameaças em tempo real de várias fontes para informar suas estratégias de detecção e resposta, permitindo que as organizações priorizem os esforços com base nas ameaças mais relevantes. Essa inteligência de ameaças ajuda a criar políticas de segurança resilientes e adaptáveis, garantindo o alinhamento com o ambiente de ameaças atual.

Os serviços de MDR combatem a fadiga de alertas filtrando e priorizando alertas, permitindo que as equipes de segurança se concentrem em ameaças genuínas. Os algoritmos avançados de aprendizado de máquina e a análise comportamental reduzem os falsos positivos, simplificando o processo de resposta a incidentes. Isso leva a uma atenuação mais rápida e eficaz das ameaças, minimizando o impacto dos ataques cibernéticos, melhorando a segurança geral e garantindo a continuidade dos negócios.

 

Perguntas frequentes sobre o Managed Detection and Response (MDR)

A implementação do EDR oferece vários benefícios importantes, incluindo monitoramento em tempo real e visibilidade das atividades do endpoint, o que ajuda na detecção precoce de comportamentos mal-intencionados. As soluções de EDR fornecem dados forenses detalhados que ajudam a entender o escopo e o impacto de um incidente de segurança. Além disso, as ferramentas de EDR geralmente incluem recursos de resposta automatizada que podem conter e atenuar as ameaças rapidamente, reduzindo os possíveis danos. O EDR também aumenta a conformidade com os requisitos regulatórios, fornecendo registros e relatórios detalhados das atividades do endpoint.
As soluções de EDR são projetadas para se integrarem perfeitamente a outras ferramentas e sistemas de segurança, como sistemas de gerenciamento de informações e eventos de segurança (SIEM), firewalls e software antivírus. Essa integração permite uma abordagem de segurança unificada, em que os dados do EDR podem ser correlacionados com informações de outras fontes para fornecer uma visão abrangente do cenário de segurança. As ferramentas de EDR podem enviar alertas e registros aos sistemas SIEM para análise e relatórios centralizados, aprimorando os recursos gerais de detecção de ameaças e resposta a incidentes. Essa interoperabilidade garante que todas as medidas de segurança trabalhem juntas e de forma coesa para proteger a organização.
Alguns desafios comuns na implantação de soluções de EDR incluem gerenciar o volume de dados gerados pelos endpoints, garantir a configuração e o ajuste adequados das ferramentas de EDR e atender à necessidade de pessoal qualificado para analisar e responder às ameaças. As organizações podem superar esses desafios:
  • Implementação de estratégias de gerenciamento de dados: Usar técnicas de filtragem e priorização de dados para gerenciar e entender os grandes volumes de dados.
  • Configuração adequada: Trabalhar com fornecedores de EDR para garantir que as ferramentas sejam configuradas adequadamente e adaptadas às necessidades específicas da organização.
  • Treinamento e contratação: Investir em treinamento para a equipe existente ou contratar profissionais qualificados em segurança cibernética para gerenciar e utilizar soluções EDR de forma eficaz.
  • Automatização de respostas: Aproveitar os recursos de resposta automatizada das ferramentas de EDR para lidar com ameaças de rotina, liberando recursos humanos para incidentes mais complexos.
Ao enfrentar esses desafios de forma proativa, as organizações podem maximizar a eficácia de suas implantações de EDR e melhorar sua postura geral de segurança.
Conteúdo relacionado
Boyne Resorts alcança melhorias revolucionárias em SOC com Cortex XSIAM e Unit...
O Boyne Resorts tinha um SIEM legado que sobrecarregava a equipe de segurança com falsos positivos e tornava difícil e cara a integração das fontes de dados. Veja seus resultados a...
Unit 42®Managed Detection and Response (MDR) Service (Serviço de detecção e resposta gerenciadas)
O serviço Unit 42 Managed Detection and Response ajuda o senhor a monitorar os eventos de segurança e a detectar e responder proativamente às ameaças para minimizar seu impacto.
Unit 42 MDR Whitepaper : Supercarregue suas defesas
Com o serviço de Detecção e Resposta Gerenciada da Unit 42, os especialistas da Unit 42 trabalham para o senhor para detectar e responder a ataques cibernéticos 24 horas por dia, 7...
Série do YouTube Beyond the Hunt
Aprenda com os caçadores de ameaças da Unit 42 da Palo Alto Networks neste podcast de segurança cibernética, 'Beyond the Hunt'. Nós o atualizamos sobre ameaças e vulnerabilidades, ...

Receba as últimas notícias, convites para eventos e alertas de ameaças