به گزارش کارگروه امنیت سایبربان؛ شرکت امنیت سایبری بای.زون روسیه دو رویکرد شناسایی تهدیدات سایبری را ادغام و راهکار اختصاصی خود بای.زون تیدیآر (BI.ZONE TDR) را ارائه کرد.
کارشناسان این شرکت معتقدند دو رویکرد رایج خدمات امنيتي مدیریتشده اماساس (MSS)، تشخیص و پاسخ مدیریتشده امدیآر (MDR) با یکدیگر رقابت میکنند. اولی امکان میدهد کل زیرساخت شرکت را مانیتورینگ کرده و هرگونه رخداد را در آن شناسایی کرد و دومی با عمق بیشتر دادههای جمعآوریشده و همچنین سریعترین تشخیص پیچیدهترین حملات و پاسخ به آنها متمایز میشود.
ترکیب آنها در سرویس تشخیص و پاسخ به تهدیدات بایزون تیدیآر (Threat Detection and Response) به کسبوکارها این امکان را میدهد که به نحو احسن از حملات سایبری احتمالی پیشگیری کنند.
در گزارش بای زون گفته شده است:
بهطور سنتی، این دو رویکرد با یکدیگر رقابت میکنند و بیزنس باید یکی از آنها را برای هدف خاصی انتخاب کند. بااینحال، ترکیب آنها در بای.زون تیدیآر امکان میدهد کیفیت واکنش را ارتقا داده و از حملات آینده مؤثرتر پیشگیری کرد.
این راهکار نهتنها ردپای رخدادهای سایبری گذشته، بلکه منشأ رخدادهای آینده را نیز شناسایی میکند. به اعتقاد محققان بای.زون، برای برقراری امنیت سایبری کامل، سرمایهگذاری در تدابیر امنیتی پیشگیرانه کافی نیست، شرکتها بایستی نظارت کاملی بر زیرساختها و واکنش به رخدادها داشته باشند.
تِیمور خیرخاباروف، رئیس مرکز مانیتورینگ و واکنش به تهدیدات سایبری بای زون دراینباره میگوید:
ترکیب اماساس و امدیآر امکان خواهد داد هرگونه رخداد پیچیده را در هر شرکتی شناسایی کرده و در سریعترین زمان ممکن به آنها پاسخ داد. علاوه بر این، بایزون تیدیآر قادر است نهتنها ردپای رخدادهای سایبری گذشته را در زیرساخت فناوری اطلاعات شرکت و حملات را «اینجا و الآن» پیدا کند، بلکه مشکلات امنیتی را نیز که ممکن است در آینده منجر به حادثه شود تشخیص میدهد.
