Olá a todos,
Atualmente usamos Bitdefender GravityZone com os módulos ATS e EDR.
Estamos revisando soluções MDR para nos ajudar a filtrar o ruído do EDR e obter resposta 24x7 a ameaças detectadas.
Alguém tem experiência com o Bitdefender MDR? Entendo que isso também funciona com o módulo XDR da Bitdefender, permitindo ampliar a proteção além do endpoint.
Se você não usa o Bitdefender MDR, qual método utiliza? Tenho visto algumas pessoas usando Huntress e Blackpoint. Como MSP investido em muitas soluções da stack ConnectWise, a MDR da ConnectWise também seria uma opção.
Obrigado desde já.
Huntress + Microsoft Defender. Gosto dessa combinação pois você não exclui clientes que não podem pagar por soluções como BlackPoint ou até mesmo ConnectWise. Huntress também possui MDR para Microsoft 365, permitindo expandir suas ofertas na mesma plataforma, com as mesmas pessoas incríveis. Integração de tickets com ConnectWise Manage/PSA, além de fornecer um script de instalação do ConnectWise Automate.
Se realmente quiser manter na família CW (talvez por motivo de faturamento?), acho que eles lançaram uma oferta de MDR para Microsoft Defender For Endpoint.
Ao comparar duas stacks, pense nas capacidades. O Bitdefender GravityZone oferece prevenção, proteção e detecção (com EDR/XDR). Ou você pode obter detecção como serviço com o Bitdefender MDR.
Quanto melhores forem os primeiros dois pilares, menos trabalho de detecção e resposta haverá. Ainda é crucial (por exemplo, nossos relatórios de MDR mostram que cerca de 70% dos incidentes de segurança começam em máquinas não gerenciadas), especialmente contra ataques de ransomware, mas é preciso avaliar cuidadosamente sua eficácia. E certamente você não quer depender mais de detecção do que de prevenção/proteção (é como parar um carro com airbag em vez de frear).
Se tiver dúvidas específicas sobre o Bitdefender MDR, posso ajudar, pois interajo frequentemente com essa equipe. A maioria fica em San Antonio, todos ex-militares - isso influencia sua estrutura e funcionamento…
Resumindo os principais diferenciais:
- Célula de Fusão de Inteligência - com experiência militar, uma equipe dedicada para apoiar operações.
- Baselining - a equipe investe bastante em entender seu ambiente e o que é normal.
- XDR Nativo - acesso aos desenvolvedores do produto e pesquisadores de segurança, incluindo time de forense e análise de malware.
- Análise liderada por humanos - alguns MDRs são só automação, o que me surpreendeu na avaliação do MITRE.
Huntress é semelhante em recursos ao foundational básico, mas há mais recursos na versão Premium/Enterprise.
Não existe uma solução mágica. EDR/MDR/Backups.
Quem encontrar isso no futuro pode achar melhor na minha postagem aqui: https://reddit.com/r/msp/s/q5LrOqMtYK
Destaco o trecho que fala “Defender” ou “Microsoft”. Esses nomes são incompletos e podem significar várias coisas.
Qual é a sua solução para ransomware que criptografa arquivos antes que Huntress e Defender o parem?