Vendor stack для MSSP-моделі
MSSP-бізнес не починається з одного продукту. Він починається з питання: який сервіс партнер може реально надати клієнту і на якій технологічній базі це краще зробити.
Ми працюємо з кількома виробниками, які можуть закривати різні частини cybersecurity-сервісу. Важливо не змішувати все в одну пропозицію. Для першого кроку краще вибрати зрозумілий сценарій і правильний vendor stack під нього.
TrendAI™ / Trend Micro
TrendAI™ Vision One підходить для XDR та MDR-сценаріїв. TrendAI™ — новий бренд компанії Trend Micro, тому ми одразу пояснюємо партнерам і клієнтам, що йдеться про спадкоємність технології Trend Micro у новій бренд-системі. Це хороший варіант, коли партнер хоче почати з managed detection, endpoint security, email security, cloud або workload protection.
Типові сервіси на базі TrendAI™ / Trend Micro:
- MDR для існуючих клієнтів;
- managed endpoint protection;
- XDR monitoring;
- cloud workload security;
- pilot для клієнта, який хоче зрозуміти свій реальний threat exposure.
NetWitness
NetWitness підходить для SIEM, log analytics, SOC operations і investigation. Це більш операційний сценарій, де важливі джерела логів, правила кореляції, аналітика подій і регулярна робота з інцидентами.
Типові сервіси на базі NetWitness:
- SIEM as a Service;
- log collection and monitoring;
- incident investigation;
- SOC enablement;
- compliance reporting.
OpenText Cybersecurity
OpenText Cybersecurity може бути корисним для партнерів, які працюють з SMB і mid-market та хочуть формувати ширші cybersecurity-пакети. Тут важлива не тільки detection-частина, а й cyber resilience, data protection, endpoint security і практичні сценарії для клієнтів, яким потрібне зрозуміле рішення без складної архітектури.
Типові сервіси на базі OpenText:
- cybersecurity packages для SMB;
- endpoint and data protection;
- cyber resilience services;
- сервісна підтримка існуючих клієнтів;
- пакетні пропозиції для регулярної оплати.
Як обрати правильний stack
Немає універсальної відповіді, з якого виробника починати. Вибір залежить від клієнтської бази партнера, технічної команди, поточних компетенцій і першого сервісу, який партнер хоче вивести на ринок.
Якщо клієнтам потрібне швидке виявлення і реагування, логічно дивитися на XDR/MDR. Якщо потрібна централізована видимість і SOC-процеси, варто починати з SIEM. Якщо клієнти в SMB або mid-market і потребують практичного пакету захисту, може підійти OpenText Cybersecurity.