Dell 选择 CrowdStrike 提升威胁检测能力

Dell 正通过其安全运营中心 (SOCs) 努力加强客户数据保护服务，以应对针对数据中心备份和恢复系统的网络犯罪行为。

公司通过与 CrowdStrike 的合作协议扩展了其托管检测和响应 (MDR) 服务。Dell 现在使用 CrowdStrike 的 Falcon 下一代 SIEM (安全事件和事件管理) 作为其 MDR 的一部分，通过统一平台"简化"威胁检测和响应，"提升可见性"并帮助防止安全漏洞。

这种组合承诺为企业提供"普通现成工具无法实现"的基础设施可见性。

Dell 表示，网络犯罪分子越来越多地首先针对数据保护环境，因为这些环境对于恢复和还原受损数据至关重要。目前，许多 IT 安全团队依靠基础设施向 SIEM 工具提供系统日志信息。但据 Dell 称，这可能会产生大量未经优先级排序的警报，安全团队需要花费大量时间手动审查和处理，这为管理基础设施安全增加了另一层复杂性。

作为替代方案，Dell 和 CrowdStrike 专门为 Dell PowerProtect Data Domain 和 PowerProtect Data Manager 开发了超过 60 个独特的威胁指标 (IOCs)。这些 IOCs 在 Falcon 下一代 SIEM 的 AI 驱动检测中显示，按严重程度排序，并为 Dell 安全分析师提供取证数据以"加快"响应速度。

IOCs 示例包括禁用多因素认证、从公共 IP 地址登录、大规模数据删除和多次登录失败尝试。

Dell Technologies 基础设施、边缘和安全服务组合副总裁 Mihir Maniar 表示："将 MDR 扩展到覆盖数据保护基础设施和软件增强了环境的可见性和主动威胁检测，提供了出色的威胁防护。Dell 和 CrowdStrike 开发了先进的威胁检测功能，为我们的安全专家提供可操作的高质量数据。通过这次扩展，我们扩大了 MDR 服务范围，实现了 IT 环境的端到端覆盖。"

CrowdStrike 首席业务官 Daniel Bernard 补充道："Falcon 下一代 SIEM 为 Dell MDR 提供了强大的基础平台，可无缝接入丰富的数据备份和保护遥测数据，并快速检测和响应威胁。我们期待共同提供客户所需的技术和服务，以转变安全运营、保护关键数据并阻止漏洞。"

这并非 Dell 首次整合第三方技术来加强保护。Dell 的本地和云端 PowerProtect Cyber Recovery vault 产品使用 Index Engines 的 CyberSense 软件来提供勒索软件活动的完整内容索引和搜索功能。IBM 的 Storage Defender 产品和 Infinidat 的 InfiniSafe Cyber Detection 也使用 CyberSense 软件。

去年，Rubrik 和 Cohesity 都宣布与 CrowdStrike 达成服务集成协议，以改善其向客户提供的威胁保护服务。

Dell MDR 服务目前在 75 个国家/地区提供。