托管检测和响应服务为客户提供远程交付的现代安全运营中心(MSOC)功能。这些功能使组织能够通过威胁缓解和遏制快速检测、分析、调查和积极响应。MDR服务提供商提供交钥匙体验,使用预定义的技术堆栈(涵盖端点、网络和云服务等领域)收集相关日志、数据和上下文信息。在提供商的平台中使用一系列技术分析这种遥测。这一过程允许精通威胁搜索和事件管理的专家进行调查,并提供可操作的结果。
“地铁;向你们的ICT团队伸出援助之手吧!”
对于SMB或大型企业来说,Sophos MTR毫无疑问可以帮助管理24/7运营的负担,并为尽全力管理和适应不断变化的威胁环境的it服务和部门提供支持。轻松,我能够登录-设置和保护我们的基础设施舰队是惊人的快。没有停机时间,没有中断。只是保护。对新客户的入职处理和主动参与是一种非常好的接触——只是与最终用户接触,讨论选项、设置和要求。
“ReliaQuest提供良好的SOC/SIEM服务和良好的客户关系!”
ReliaQuest成为我们SOC/SIEM的合作伙伴已经一年多了,我们总体上对这种关系非常满意。自从他们加入以来,我们已经能够显著地成熟我们的安全计划,同时巩固了所使用的供应商数量。我们的客户成功经理总是准备充分,见多识广,对任何问题都能迅速做出反应,并与我们的团队建立了真实的关系。
“北极狼网:极致价值与卓越服务”
在我们的整个经历中,AWN都是专业和有帮助的。从功能选择开始,团队非常耐心和乐于助人。尤其是对于一个刚开始接触信息安全并且人手很少的客户。该团队指导我们入职,并在整个过程中随时回答我们的问题。一旦部署了服务,他们就会注意并响应我们的请求或自动售票。
“警报逻辑-有意义的警报”
Alert Logic代理很容易部署,并使我们的IT团队可以看到我们所有的端点。当出现高电平或临界偶数时,我们会收到警报,我们能够隔离并快速解决实时发生的问题,无论端点位于何处。
“Taegis是我们网络安全计划的关键经济有效的解决方案”
Taegis服务非常容易实现,一直是我们整体网络安全计划的关键组成部分,该计划有有限的工作人员实时监控一切。该服务将来自所有端点、网络设备、关键服务器和我们的M365环境的数据关联起来,为我们提供一个单一窗格的视图,为我们提供环境中威胁及其路径的更完整的图像。Secureworks的工作人员非常乐于帮助我们,通过不断的健康检查和更新,确保我们最大限度地利用我们的服务,让我们知道什么进展顺利,以及我们可以在哪里进行改进。他们在推动客户改进要求和排除那些可以使产品更好的要求方面做得很好。Taegis是我们多年来从Secureworks购买的第三个服务,但这是迄今为止最好的,最具成本效益的服务。他们持续创新的方式给我留下了深刻的印象,以及为什么我们购买了多年协议,而不是一年一年的协议。
“真正的托管服务!”
选择counterept的原因之一是为了方便和快速部署。这当然是事实,它是我所经历过的最接近托管服务的。代理部署很简单,counterept团队在整个部署过程中多次测试了这一点。
“高价值、高完整性、持续数据保护……”
Critical Start的MDR服务在我们所有的计算端点上提供多维保护安全层,无论这些端点是企业服务器、员工工作站还是云SaaS产品底层的生产虚拟机。即使在今天的高威胁环境中,我们晚上也能睡得更好,因为我们有全天候24小时的监督。
“一个完全可定制的all in one解决方案,用于监控系统上的活动。”
供应商已经为我们生成了许多自定义报告和解决方案,并始终开放地创建新的自定义服务。分配给我们提供这些服务的团队总是能迅速响应我们的请求,并为我们提出的请求提供解决方案。
“eswhole -最好的MDR !!”
入职体验非常棒。esesall的员工都非常有知识,能够迅速解决所有问题。警报会以一种及时的方式出现(我们实际上已经计时了一些警报,它们在12秒内就会出现)。客户服务非常好。请求会在几分钟内得到确认,几分钟后就会得到解决。这是最好的MDR服务,毫不费力!
“优秀技术合作伙伴”
技术集成选项是许多流行的平台,并且正在增长。这些集成易于管理和安装。出色的客户服务和沟通(直接与SOC进行实时沟通,并及时跟进问题和问题)。工作输出质量高。在PoC阶段,我们与内部团队对Expel进行了基准测试,并对准确性和检测非常满意。设定价格结构节省大家的时间和精力。
“我所有的SOC服务都集中在一个地方。”
3年前,我们向几家寻找MSSP的供应商发出了RFP。我们很快就改变了我们的调子,特别是托管检测和响应,它更符合我们的目标。我们研究过的供应商屈指可数,发给我们询价单的就更少了。曼迪昂特与一个经销商合作,提供了一个方案,我们最终选择了其他方案。我们年复一年地继续与曼迪昂特续签托管服务的合作关系。我们发现这些工具很容易在我们的环境中安装和管理。我们也很欣赏针对我们行业的检测能力、定期搜索和定期威胁简报。它成为了我们的SOC即服务。
“LMNTRIX拥有覆盖大部分攻击面的全面解决方案”
在过去的5年里,我们已经部署了整个LMNTRIX技术堆栈,包括它们的端点、网络监控、网络取证、欺骗、情报和暗网监控。服务产品/订阅一直是例外。他们基本上就是我们的安全团队。他们能够将他们的威胁情报与我们的帕洛阿尔托防火墙和思科雨伞进行顶级操作和集成。它们还提供了与我们的服务系统(ServiceNow)的集成。
这项研究需要登录来确定访问权限