Dell breidt zijn Managed Detection and Response-service uit.
Dell Technologies heeft zijn Managed Detection and Response (MDR)-service uitgebreid om de beveiliging van gegevensbescherming te versterken en cyberaanvallen effectiever tegen te gaan. Deze uitbreiding integreert geavanceerde detectie- en responsmogelijkheden voor bedreigingen, waardoor ondernemingen ongeëvenaarde zichtbaarheid en bescherming krijgen voor kritieke gegevensomgevingen.
Databeschermingsomgevingen worden steeds vaker het eerste doelwit voor cyberaanvallen vanwege hun cruciale rol bij het herstellen en terugzetten van corrupte gegevens. Huidige IT-beveiligingsstrategieën vertrouwen vaak op infrastructuursysteemlogboeken die worden ingevoerd in Security Incident and Event Management (SIEM)-tools. Dit proces genereert een overweldigend volume aan ongeprioriteerde waarschuwingen, wat aanzienlijke handmatige tussenkomst van beveiligingsteams vereist, wat de complexiteit vergroot en de efficiëntie bij het beheren van infrastructuurbeveiliging vermindert.
Vereenvoudigde detectie van bedreigingen: Dell MDR en CrowdStrike Falcon Next-Gen SIEM
Dell Technologies is een partnerschap aangegaan met CrowdStrike om Falcon® Next-Gen SIEM op te nemen in zijn MDR-service. Dit uniforme platform vereenvoudigt dreigingsdetectie en -respons, en biedt verbeterde zichtbaarheid en proactieve maatregelen om inbreuken te voorkomen. In tegenstelling tot kant-en-klare tools biedt deze integratie bedrijven een uitgebreid overzicht van hun infrastructuur, waardoor kritieke data-omgevingen effectief worden beschermd.
In samenwerking met CrowdStrike heeft Dell meer dan 60 unieke Indicators of Compromise (IOC's) ontwikkeld die specifiek zijn afgestemd op de PowerProtect Data Domain- en PowerProtect Data Manager-oplossingen. Deze IOC's omvatten kritieke dreigingsscenario's zoals:
- Multifactorauthenticatie (MFA) uitgeschakeld
- Inloggen vanaf openbare IP-adressen
- Gebeurtenissen voor massale gegevensverwijdering
- Meerdere mislukte inlogpogingen
Deze IOC's worden verwerkt via Falcon's AI-aangedreven detectie-engine en gerangschikt op ernst. De hoogwaardige forensische gegevens die deze detecties bieden, stellen de beveiligingsanalisten van Dell in staat om de respons op en beperking van bedreigingen te versnellen, wat zorgt voor efficiënte afhandeling van potentiële inbreuken.
Model voor een samenwerkend Security Operations Center (SOC)
De MDR-service van Dell biedt 24/7 monitoring via deskundige beveiligingsanalisten die zich toeleggen op IT- en gegevensbeschermingsomgevingen. Door de mogelijkheden van Security Operations Centers (SOC's) van klanten uit te breiden, stelt Dell organisaties in staat om:
- Verbeter de zichtbaarheid in IT-infrastructuren
- Breid de dreigingsdekking en detectiemogelijkheden uit
- Reageer snel en effectief op incidenten
Dit samenwerkingsmodel zorgt ervoor dat klanten de controle over hun beveiligingsactiviteiten behouden en tegelijkertijd toegang krijgen tot de expertise van Dell op het gebied van detectie, analyse en incidentherstel. Deze samenwerking versterkt het vermogen van de klant om bedreigingen efficiënt te beheren aanzienlijk.
Daniel Bernard, Chief Business Officer van CrowdStrike, benadrukte het belang van het Falcon Next-Gen SIEM-platform: "Falcon Next-Gen SIEM biedt Dell MDR een krachtig, fundamenteel nieuw platform om naadloos uitgebreide gegevensback-up- en beschermingstelemetrie te verwerken en snel bedreigingen te detecteren en erop te reageren."
Conclusie
Met deze uitbreiding biedt de MDR-service van Dell nu uitgebreide dekking in IT-omgevingen. Door gebruik te maken van het geavanceerde SIEM-platform en op maat gemaakte IOC's van CrowdStrike, levert Dell schaalbare, effectieve en proactieve beveiligingsoplossingen voor ondernemingen, wat zorgt voor robuuste gegevensbescherming en snelle respons op incidenten.
Beschikbaarheid
De Managed Detection and Response-service van Dell is beschikbaar in 75 landen.
Neem contact op met StorageReview
Nieuwsbrief | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | RSS Feed
