Dell potenzia il suo servizio Managed Detection and Response.
Dell Technologies ha ampliato il suo servizio Managed Detection and Response (MDR) per rafforzare la sicurezza della protezione dei dati e contrastare gli attacchi informatici in modo più efficace. Questa espansione integra funzionalità avanzate di rilevamento e risposta alle minacce, offrendo alle aziende una visibilità e una protezione senza pari per gli ambienti dati critici.
Gli ambienti di protezione dei dati stanno diventando sempre più il primo bersaglio per gli attacchi informatici a causa del loro ruolo cruciale nel recupero e nel ripristino dei dati corrotti. Le attuali strategie di sicurezza IT spesso si basano su log di sistema dell'infrastruttura immessi negli strumenti di Security Incident and Event Management (SIEM). Questo processo genera un volume enorme di avvisi non prioritari, che richiedono un significativo intervento manuale da parte dei team di sicurezza, il che aumenta la complessità e riduce l'efficienza nella gestione della sicurezza dell'infrastruttura.
Rilevamento semplificato delle minacce: SIEM di nuova generazione Dell MDR e CrowdStrike Falcon
Dell Technologies ha stretto una partnership con CrowdStrike per incorporare Falcon® Next-Gen SIEM nel suo servizio MDR. Questa piattaforma unificata semplifica il rilevamento e la risposta alle minacce, offrendo una visibilità migliorata e misure proattive per prevenire le violazioni. A differenza degli strumenti standard, questa integrazione fornisce alle aziende una visione completa della loro infrastruttura, garantendo che gli ambienti dati critici siano protetti in modo efficace.
In collaborazione con CrowdStrike, Dell ha sviluppato oltre 60 Indicatori di Compromissione (IOC) unici, studiati appositamente per le sue soluzioni PowerProtect Data Domain e PowerProtect Data Manager. Questi IOC includono scenari di minacce critiche come:
- Autenticazione multifattoriale (MFA) disabilitata
- Accessi da indirizzi IP pubblici
- Eventi di eliminazione di dati di massa
- Numerosi tentativi di accesso non riusciti
Questi IOC vengono elaborati tramite il motore di rilevamento basato sull'intelligenza artificiale di Falcon e classificati in base alla gravità. I dati forensi di alta qualità forniti da queste rilevazioni consentono agli analisti della sicurezza di Dell di accelerare la risposta alle minacce e la mitigazione, garantendo una gestione efficiente delle potenziali violazioni.
Modello di Collaborative Security Operations Center (SOC)
Il servizio MDR di Dell fornisce un monitoraggio 24 ore su 7, XNUMX giorni su XNUMX tramite analisti esperti della sicurezza dedicati agli ambienti IT e di protezione dei dati. Estendendo le capacità dei Security Operations Center (SOC) dei clienti, Dell consente alle organizzazioni di:
- Migliorare la visibilità attraverso le infrastrutture IT
- Espandi la copertura delle minacce e le capacità di rilevamento
- Rispondere rapidamente ed efficacemente agli incidenti
Questo modello collaborativo garantisce che i clienti mantengano il controllo sulle loro operazioni di sicurezza, ottenendo al contempo l'accesso all'esperienza di Dell in materia di rilevamento, analisi e ripristino degli incidenti. Questa partnership rafforza significativamente la capacità del cliente di gestire le minacce in modo efficiente.
Daniel Bernard, Chief Business Officer di CrowdStrike, ha sottolineato l'importanza della piattaforma Falcon Next-Gen SIEM: "Falcon Next-Gen SIEM fornisce a Dell MDR una nuova piattaforma potente e fondamentale per acquisire senza problemi dati avanzati di backup e telemetria di protezione e rilevare e rispondere rapidamente alle minacce".
Conclusione
Con questa espansione, il servizio MDR di Dell offre ora una copertura completa negli ambienti IT. Sfruttando la piattaforma SIEM avanzata di CrowdStrike e gli IOC personalizzati, Dell offre soluzioni di sicurezza scalabili, efficaci e proattive per le aziende, garantendo una solida protezione dei dati e una rapida risposta agli incidenti.
Disponibilità
Il servizio Managed Detection and Response di Dell è disponibile in 75 Paesi.
Interagisci con StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | RSS feed
