Vendor stack

Вендори

Огляд технологічної бази для MSSP-сервісів: TrendAI™ / Trend Micro, NetWitness і OpenText Cybersecurity.

TrendAI™ XDR / MDR / xSP
NetWitness SIEM / SOC / UEBA
OpenText SMB packages / coming soon

Vendor stack для MSSP-моделі

MSSP-бізнес не починається з одного продукту. Він починається з питання: який сервіс партнер може реально надати клієнту і на якій технологічній базі це краще зробити.

Ми працюємо з кількома виробниками, які можуть закривати різні частини cybersecurity-сервісу. Важливо не змішувати все в одну пропозицію. Для першого кроку краще вибрати зрозумілий сценарій і правильний vendor stack під нього.

TrendAI™ / Trend Micro

TrendAI™ Vision One підходить для XDR та MDR-сценаріїв. TrendAI™ — новий бренд компанії Trend Micro, тому ми одразу пояснюємо партнерам і клієнтам, що йдеться про спадкоємність технології Trend Micro у новій бренд-системі. Це хороший варіант, коли партнер хоче почати з managed detection, endpoint security, email security, cloud або workload protection.

Типові сервіси на базі TrendAI™ / Trend Micro:

  • MDR для існуючих клієнтів;
  • managed endpoint protection;
  • XDR monitoring;
  • cloud workload security;
  • pilot для клієнта, який хоче зрозуміти свій реальний threat exposure.

NetWitness

NetWitness підходить для SIEM, log analytics, SOC operations і investigation. Це більш операційний сценарій, де важливі джерела логів, правила кореляції, аналітика подій і регулярна робота з інцидентами.

Типові сервіси на базі NetWitness:

  • SIEM as a Service;
  • log collection and monitoring;
  • incident investigation;
  • SOC enablement;
  • compliance reporting.

OpenText Cybersecurity

OpenText Cybersecurity може бути корисним для партнерів, які працюють з SMB і mid-market та хочуть формувати ширші cybersecurity-пакети. Тут важлива не тільки detection-частина, а й cyber resilience, data protection, endpoint security і практичні сценарії для клієнтів, яким потрібне зрозуміле рішення без складної архітектури.

Типові сервіси на базі OpenText:

  • cybersecurity packages для SMB;
  • endpoint and data protection;
  • cyber resilience services;
  • сервісна підтримка існуючих клієнтів;
  • пакетні пропозиції для регулярної оплати.

Як обрати правильний stack

Немає універсальної відповіді, з якого виробника починати. Вибір залежить від клієнтської бази партнера, технічної команди, поточних компетенцій і першого сервісу, який партнер хоче вивести на ринок.

Якщо клієнтам потрібне швидке виявлення і реагування, логічно дивитися на XDR/MDR. Якщо потрібна централізована видимість і SOC-процеси, варто починати з SIEM. Якщо клієнти в SMB або mid-market і потребують практичного пакету захисту, може підійти OpenText Cybersecurity.

Як обирати

Починати треба не з вендора, а з першого сервісу

Один і той самий vendor stack може давати різні бізнес-сценарії. Для партнера важливо спочатку зрозуміти, що саме він продає клієнту: MDR, SIEM monitoring, SOC as a Service або SMB security package.

Якщо потрібен MDR / XDR

Дивіться на TrendAI™ / Trend Micro як на старт для managed detection, endpoint, cloud і workload telemetry.

Якщо потрібен SIEM / SOC

NetWitness логічний там, де партнер будує сервіс навколо logs, network visibility, UEBA, SOAR і investigation.

Якщо клієнти SMB

OpenText Cybersecurity варто розглядати для практичних пакетів: email, DNS, endpoint, backup, recovery і cyber resilience.

Не знаєте, з якого vendor stack почати?

Почнемо не з логотипів виробників, а з вашого першого сервісу: MDR, SIEM monitoring, SOC as a Service або SMB security package.

Підібрати vendor stack