Dell 正通過其安全運營中心 (SOCs) 努力加強客戶數據保護服務,以應對針對數據中心備份和恢復系統的網路犯罪行為。
公司通過與 CrowdStrike 的合作協議擴展了其託管檢測和響應 (MDR) 服務。Dell 現在使用 CrowdStrike 的 Falcon 下一代 SIEM (安全事件和事件管理) 作為其 MDR 的一部分,通過統一平台"簡化"威脅檢測和響應,"提升可見性"並幫助防止安全漏洞。
這種組合承諾為企業提供"普通現成工具無法實現"的基礎設施可見性。
Dell 表示,網路犯罪分子越來越多地首先針對數據保護環境,因為這些環境對於恢復和還原受損數據至關重要。目前,許多 IT 安全團隊依靠基礎設施向 SIEM 工具提供系統日誌資訊。但據 Dell 稱,這可能會產生大量未經優先級排序的警報,安全團隊需要花費大量時間手動審查和處理,這為管理基礎設施安全增加了另一層複雜性。
作為替代方案,Dell 和 CrowdStrike 專門為 Dell PowerProtect Data Domain 和 PowerProtect Data Manager 開發了超過 60 個獨特的威脅指標 (IOCs)。這些 IOCs 在 Falcon 下一代 SIEM 的 AI 驅動檢測中顯示,按嚴重程度排序,並為 Dell 安全分析師提供取證數據以"加快"響應速度。
IOCs 示例包括禁用多因素認證、從公共 IP 地址登錄、大規模數據刪除和多次登錄失敗嘗試。
Dell Technologies 基礎設施、邊緣和安全服務組合副總裁 Mihir Maniar 表示:"將 MDR 擴展到覆蓋數據保護基礎設施和軟體增強了環境的可見性和主動威脅檢測,提供了出色的威脅防護。Dell 和 CrowdStrike 開發了先進的威脅檢測功能,為我們的安全專家提供可操作的高質量數據。通過這次擴展,我們擴大了 MDR 服務範圍,實現了 IT 環境的端到端覆蓋。"
CrowdStrike 首席業務官 Daniel Bernard 補充道:"Falcon 下一代 SIEM 為 Dell MDR 提供了強大的基礎平台,可無縫接入豐富的數據備份和保護遙測數據,並快速檢測和響應威脅。我們期待共同提供客戶所需的技術和服務,以轉變安全運營、保護關鍵數據並阻止漏洞。"
這並非 Dell 首次整合第三方技術來加強保護。Dell 的本地和雲端 PowerProtect Cyber Recovery vault 產品使用 Index Engines 的 CyberSense 軟體來提供勒索軟體活動的完整內容索引和搜索功能。IBM 的 Storage Defender 產品和 Infinidat 的 InfiniSafe Cyber Detection 也使用 CyberSense 軟體。
去年,Rubrik 和 Cohesity 都宣布與 CrowdStrike 達成服務集成協議,以改善其向客戶提供的威脅保護服務。
Dell MDR 服務目前在 75 個國家/地區提供。
