Jäljitettävyys > MDR-palvelu
MDR - kustannustehokas SOC As a ServiceKäytännössä yritysten omat ja dedikoidut tietoturvatiimit ovat melko harvinaisia, saatika se että suomalaisilla yrityksillä olisi omia 24/7 SOC-tiimejä käytettävissä. Tietoturvabudjetit eivät tätä yksinkertaisesti mahdollista, ja huippuluokan tietoturvaosaajista on iso maailmanlaajuinen pula.
SOC-palveluita on saatavilla moneltakin toimijalta, mutta useinmiten niiden toiminta perustuu omiin huippuasiantuntijoihin ja heidän manuaalisiin toimintaprosesseihin. Tämä taas tarkoittaa sitä, että nämä SOC-palvelut eivät skaalaudu, toimenpiteet kestävät liian pitkään, ja lopulta ne myös maksavat aivan liikaa. Entäpä jos SOC-palvelut olisivat selkeästi edullisempia, käyttöönottoprosessi kestäisi vain muutaman viikon, ja toiminta olisi reaaliaikaista, aina 24/7? Nykyaikana tämä on mahdollista, kiitos natiivisti pilvipohjaisen ratkaisun, koneoppimisen, tekoälyn ja reaaliaikaisen Internetin uhkatietoisuuden hyödyntämisen. Ja kaiken tämän takana on huippuluokan kokeneet tietoturva-ammattilaiset. Sitä on Rapid7 MDR-palvelu. Vaikka SIEM-ratkaisut ovat hyvin tärkeitä, ja joskus jopa pakollisia, ratkaisuja, niin niiden täysimittainen hyödyntäminen vaatii aikaa ja osaavia henkilöresursseja. |