Was ist Managed Detection and Response (MDR)?

tball

Managed Detection and Response (MDR) ist ein ausgelagerter Service, der Security Operation Centers (SOCs) bei der Überwachung und Reaktion auf Cyberbedrohungen unterstützt. Als zentrale Technologien kommen Extended Detection and Response (XDR) und Security Information and Event Management (SIEM) zum Einsatz.

Die Reaktion auf immer komplexere Cyberangriffe erfordert sowohl präventive Maßnahmen als auch die Fähigkeit, Bedrohungen schnell zu identifizieren und darauf zu reagieren, nachdem sie auftreten. SOCs müssen ihre Kompetenzen in den Bereichen Netzwerküberwachung, Protokollanalyse und schnelle Reaktion auf Cyberangriffe und Vorfälle ausbauen.

Da die Erkennung und Abwehr von Cyberangriffen spezielle Fähigkeiten und eine Rund-um-die-Uhr-Überwachung erfordert, entscheiden sich viele Unternehmen dafür, diese Dienste an Sicherheitsprofis auszulagern. Dieser Service wird als Managed Detection and Response (MDR) bezeichnet.

MDR deckt verschiedene Bereiche ab. Einige Anbieter konzentrieren sich darauf, bekannte Bedrohungen wie Malware oder unbefugte Zugriffe zu überwachen. Andere wiederum gehen gegen fortgeschrittene, gezielte Angriffe vor, für die seriöse Tools missbraucht werden. Wenn die Erkennung und die Einleitung von Sofortmaßnahmen ausgelagert werden, können sich die Mitarbeiterinnen und Mitarbeiter des Unternehmens auf wichtigere Aufgaben konzentrieren, etwa auf die Überprüfung von Richtlinien nach einem Vorfall.

MDR und Managed Security Service (MSS)

Managed Security Service (MSS) wird häufig zusammen mit MDR genannt. Ein Blick auf die von Anbietern bereitgestellten Dienste zeigt, dass MDR häufig mit Threat Detection and Response als Kernstück des Dienstes aufgebaut ist. MSS wird hingegen häufig für die Überwachung von Sicherheitsprodukten und die Wartung von Hardware eingesetzt.

MDR-Konzept

MDR und Managed XDR (MXDR)

Die meisten MDR-Dienste konzentrieren sich auf EDR, doch es gibt noch eine weitere Art von Service namens Managed NDR (MNDR), dessen Kernstück Network Detection and Response (NDR) ist. Im Vergleich zu MDR, das sich häufig auf EDR konzentriert, zeichnet sich MNDR dadurch aus, dass es Bedrohungen auf der Grundlage von Telemetriedaten und Protokollen im Netzwerk erkennt und darauf reagiert.

In letzter Zeit ist auch MXDR (Managed XDR) entstanden, das XDR (Extended Detection and Response) als Kerndienstleistung hat. In der Detection-and-Response-Philosophie gilt: Je größer die Abdeckung durch Sensoren, desto umfangreicher die Telemetrie und desto besser die Erkennung von Bedrohungen.

Abbildung Managed Detection and Response

Hilfeangebote zu Managed Detection and Response (MDR)

Unternehmen kämpfen mit begrenzten Ressourcen und Fähigkeiten und Cyberangriffen, die sich mit unvorstellbarer Geschwindigkeit bewegen. Die Geschäftskontinuität muss trotzdem aufrechterhalten werden. Trend Vision One™ Services fungiert als verlängerter Arm Ihres Sicherheitsteams. Es bietet proaktives Cyber-Risikomanagement, Angriffssimulationen zur Verbesserung der Sicherheitseffizienz, kontinuierliche Überwachung von Bedrohungen, Managed Detection and Response sowie zeitnahen Zugriff auf globale Support- und Incident-Response-Teams.

Mithilfe dieser Services können Sie Sicherheitsverletzungen vorhersagen, verhindern und bewältigen. Gleichzeitig schützen Sie Ihr Unternehmen effektiver als je zuvor, und Ihr Team kann sich auf strategische Initiativen konzentrieren.

Joe Lee

Vice President of Product Management

Stift

Joe Lee ist Vice President of Product Management bei Trend Micro. Er leitet die globale Entwicklung von Strategien und Produkten für Lösungen zur E-Mail- und Netzwerksicherheit in Unternehmen.

Häufig gestellte Fragen (FAQs)

Expand all Hide all

Was leistet Managed Detection and Response?

add

Managed Detection and Response (MDR) ist ein Cybersicherheitsservice von Drittanbietern, der Unternehmen vor Hackerangriffen, Cyberangriffen und anderen Cyberbedrohungen schützt.

Was bedeutet MDR in der Cybersicherheit?

add

MDR steht für Managed Detection and Response. MDR ist ein ausgelagerter Cybersicherheitsservice, der Tools wie XDR und SIEM verwendet, um Unternehmen vor Cyberangriffen zu schützen.

Wie unterscheiden sich MDR und EDR?

add

Managed Detection and Response (MDR) ist ein Cybersicherheitsservice. EDR (Endpoint Detection and Response) ist ein Tool, das Cyberbedrohungen in Endgeräten erkennt.

Wie unterscheiden sich MDR und SOC?

add

Managed Detection and Response (MDR) ist ein ausgelagerter Service, der Unternehmen vor Cyberangriffen schützt. Ein Security Operations Center (SOC) ist ein internes Cybersicherheitsteam.

Wie funktioniert MDR?

add

Managed Detection and Response (MDR) Services nutzen Tools wie Extended Detection and Response (XDR) und Security Information and Event Management (SIEM), um Cyberangriffe abzuwehren.

Aus welchen drei Komponenten besteht MDR?

add

Die drei Hauptkomponenten von Managed Detection and Response (MDR) sind die Überwachung auf Cyberbedrohungen, die Erkennung von Bedrohungen und die Reaktion auf Cybersicherheitsvorfälle.

Ist MDR ein SIEM?

add

Nein. Managed Detection and Response (MDR) ist ein Service, der Unternehmen vor Cyberangriffen schützt. SIEM ist ein Tool, das Sicherheitsdaten analysiert, um Bedrohungen zu identifizieren.

Wie unterscheiden sich MDR- und XDR-Cybersicherheit?

add

Managed Detection and Response (MDR) ist ein ausgelagerter Cybersicherheitsservice. Extended Detection and Response (XDR) ist ein Tool zur automatisierten Threat Detection and Response.

Was ist besser, MDR oder XDR?

add

Keines davon ist „besser“. Managed Detection and Response (MDR) ist ein Service; Extended Detection and Response (XDR) ist ein Tool. Viele MDR-Dienste setzen XDR ein.

Wie funktioniert Managed Detection und Response?

add

Managed Detection and Response (MDR) verbindet menschliche Sicherheitsfachkräfte mit Sicherheitstools und -technologien, um Unternehmen vor Hackerangriffen, Cyberangriffen und anderen Cyberbedrohungen zu schützen.