İdarə olunan aşkarlama və cavab tədbirləri (MDR)
İdarə olunan aşkarlama və cavab tədbirləri (Managed detection and response, MDR) təşkilatlara “threat hunting”, təhdidlərin aşkar edilməsi və cavablandırması xidmətlərini təqdim edən kənar bir servisdir. MDR həmçinin insan amilini də özündə cəmləşdirir: biz, öz MDR müştərilərimizə şəbəkə monitorinqi, insidentlərin təhlili və təhlükəsizlik reaksiyasına cavabdeh olan təhlükəsizlik mütəxəssisləri və mühəndislərdən ibarət komandalarla əlaqəni təmin edirik.
MDR uyğunluğun təmin edilməsindən daha çox təhlükənin aşkarlanmasına diqqət yetirir. Xidmətlər SmartIT-nin öz alətləri və texnologiyaları toplusundan istifadə etməklə təmin edilir, lakin istifadəçinin saytında yerləşdirilir. Texnologiyalar kompleksi tez-tez host və şəbəkə əsaslı həllər ilə inteqrasiya olunur və SmartIT bu vasitələrin idarə edilməsinə və monitorinqinə cavabdehdir. Alətlər İnternet şlüzlərini qorumaq üçün nəzərdə tutulub və həmçinin ənənəvi perimetr müdafiəsini keçə bilən təhlükələri aşkarlaya bilir. Üsullar fərqli ola bilər: bəzən yalnız təhlükəsizlik loqlarına əsaslanılır, bəzən isə şəbəkəni qorumaq üçün şəbəkə təhlükəsizliyi monitorinqi və ya son nöqtə fəaliyyətindən istifadə edilir.
İdarə olunan aşkarlama və cavab tədbirləri əsasən təhlükəsizlik hadisələrinin idarə edilməsinə və qabaqcıl analitikaya əsaslanır.
MDR üzrə bəzi avtomatlaşdırma üsullarından istifadə edilsə də, təhlükəsizlik əsasən şəbəkəni gecə-gündüz izləyən təhlükəsizlik üzrə analitiklərin cəlb edilməsi ilə təmin edilir. Analitiklər həmçinin, təhlükəsizlik hadisələrini təhlil edir və müştəriləri xəbərdar edir. Xəbərdarlıq, təhlükəsizlik hadisəsinin araşdırılması, insidentlərin idarə edilməsi və s. məsələlərlə bağlı portallar və ya məlumat tablolarına müraciətdən daha çox, analitiklərlə birbaşa qarşılıqlı əlaqə daha etibarlı hesab edilir.
Biz, hadisələrin təhlili və uzaqdan cavab tədbirləri də həyata keçiririk. Bu o deməkdir ki, hücum indikatorlarını müəyyən etmək, zərərli proqramın bir hissəsini geri mühəndislik (reverse engineering) etmək və ya “sandboxing” üsullarından istifadə etmək lazımdırsa, bütün bunları SmartIT-yə etibar edə bilərsiniz. Siz, hətta, təhlükəsizlik zəifliklərini necə aradan qaldırmaq və ya kompensasiya etməklə bağlı da bizimlə məsləhətləşə bilərsiniz.