托管检测和响应服务适合中小企业吗？

特别是，小型企业正在努力从现有的安全基础设施投资中获得最大的回报。在许多情况下，他们所拥有的工具通常所需要人力或专业知识比业务本身所需要的还多。因此，IT人员发现自己被淹没在大量的警报之中，无法发现潜在的安全威胁，到发现时已经太晚了。

好消息是，一些相对较新的IT安全供应商正在出现，他们帮助中小型企业识别潜在的威胁并采取处理措施。 像所谓的管理检测和响应服务（MDR）产品，他们依靠基于网络和主机的检测工具来识别恶意模式。 此外，这些工具通常还会从防火墙之内的终端收集数据，以便更全面地监控网络活动。

Rapid7、FireEye、Raytheon Foreground Security、Rook Security和Red Canary 等MDR专业供应商在处理潜在威胁方面采取了不同的方法。这些托管检测和响应服务供应商并没有专注于设备管理，而是注重通过挖掘和分析网络性能数据来收集威胁情报。

（图片来源于网络）

MDR提供商通常从各种来源提取数据，包括日志、网络流数据和数据包捕获。然后，他们提出一些建议，或者在某些情况下提出自动化操作，例如沙箱。

尽管一些供应商提供了自助服务产品，但是MDR产品通常以托管服务的方式交付。此外， MDR提供商还提供应对突发事件的分流支持——这种功能会将这些公司与监控服务分离开来，而这些监控服务在许多小型企业中很少使用。

看到一个新的潜在市场之后，一些面向大型企业客户的托管服务提供商也开始思考自己是否也可以扮演MDR提供商的角色。包括思科在内的一些公司已经进行了一些专门的收购行动，以此使他们自己进入这个市场。并购是肯定会有的。

（图片来源于网络）

即使MDR服务开始受到关注，但是它们仍然是一个新兴市场。小企业可以从这个技术中受益，但是就像新兴领域的其他投资一样，组织必须仔细审查市场中的产品，同时了解供应商计划采取的方向。

在某些情况下，在行动之前最好还是等一下，先看看托管检测和响应服务的发展趋势。