新安全分析服务将威胁情报与来自整个企业各种数据源的相关数据进行整合,提供威胁可见性、主动捕获和威胁响应功能
全球领先的IT基础设施与服务公司NTT Ltd.今天宣布推出托管检测与响应(MDR)安全服务,旨在帮助企业通过改进的网络韧性来实现业务绩效目标。这项以分析为基础的云原生服务将人类和机器的专长与领先的技术和威胁情报相结合,可缩短检测和应对网络攻击的平均时间。
MDR服务基于Microsoft Sentinel构建。Microsoft Sentinel是微软旗下领先的新一代安全信息与事件管理(SIEM)平台,由人工智能、自动化和威胁情报提供支持。Sentinel使企业能够大规模地收集所有用户、设备、应用和基础设施的数据,包括内部和多云环境中的数据。
该服务可利用分析、机器学习和威胁情报来捕获可疑活动,并尽可能减少误报。依托内置的常见任务编排和自动化,企业可快速响应事件并远程隔离威胁。
这项新服务代表了NTT和微软于2020年签署的多年期战略联盟协议(SCA)执行过程中达成的又一里程碑。自协议签署后,两家公司已携手打造了众多先进的解决方案,涉及公共云、私有云和边缘云;数据和人工智能;数字化和应用创新;现代办公场所;以及最近的安全领域。
凭借逾25年的微软平台经验,在5,000多名微软产品工程师和超过1万项微软认证的加持下,NTT提供先进的应用和系统集成、咨询和托管云以及安全服务组合,这些服务均基于微软平台构建,可在全球范围内提供。
NTT Ltd.托管云与基础设施服务高级执行副总裁Charlie Li表示:“企业普遍采用多种缺乏一致性的安全技术,这种东拼西凑的做法不但无法检测到难以发现的威胁,而且缺乏解除威胁所需的灵活性。许多企业只是简单地添加额外的安全层,增加复杂性,并制造更多无人处理的日志和警报。”
他补充道:“NTT的MDR服务能帮助企业先于攻击者一步,并通过实时且长期的威胁关联、高级分析和对数字化交易的持续监控,直接提升员工生产力和客户满意度。这项服务可帮助企业实现强大的网络韧性,让企业的运营、财务和资源韧性直接受益。”
国际数据公司(IDC)研究副总裁Craig Robinson表示:“我们的研究表明,市场对IT安全专业人士的需求很大,很大程度上源于当今混合工作模式的不断壮大和数字化交易量的日益增加,影响了企业运营并带来了更多的威胁。MDR服务正采取积极主动的方法来帮助企业保护所有形式的数字化交易,并全天候为这些企业提供具有高影响力、实时、高级的分析及专业人员。”
微软全球安全销售总经理Csaba Deme表示:“我们非常高兴能通过基于Microsoft Sentinel的新MDR服务来扩展与NTT的现有战略关系,以进一步保护和支持双方的共同客户。”
NTT是备受推崇的“微软Azure专家托管服务提供商”(Microsoft Azure Expert Managed Services Provider),拥有8项专业认证,因此有足够能力深化与微软的战略伙伴关系。NTT是微软智能安全协会(MISA)的成员,取得了超过20项微软合作伙伴大奖(Microsoft Partner Awards),其中包括久负盛名的“年度合作伙伴”(Partner of the Year)奖项。
据预测,全球托管检测与响应市场规模将从2022年的26亿美元增加至2027年的56亿美元。推动这一市场增长的因素包括缺乏有经验的网络安全专业人员、预算限制、政府法规,以及采用MDR服务需要严格遵守的要求。
NTT的MDR基本服务提供不同的服务层级和部署选项,并支持通过各种附加组件所提供的额外功能来扩展检测能力和响应行动。当前的附加组件包括面向端点的MDR (MDR for Endpoint),以及面向MDR、安全设备和服务的安全设备管理(SecDM)。
关于NTT Ltd.
作为市值300亿美元的IT服务提供商NTT DATA的旗下公司,NTT Ltd.是一家领先的IT基础设施和服务公司,为65%的《财富》全球500强企业和超过75%的《财富》全球100强企业提供服务。我们为企业从边缘到云的网络生态系统奠定基础,简化多云环境中工作负载的复杂性,并在企业IT环境的边缘进行创新,让网络、云和应用在此更好地融合。我们提供量身定制的基础设施,并确保我们所有安全、可扩展和可定制的数据中心在设计和运营方面采用一致的最佳做法。在迈向“软件定义的未来”过程中,我们利用平台交付型基础设施服务为企业提供支持。我们的使命是塑造互联未来。