A Detecção e Resposta Gerenciada (MDR) é um serviço terceirizado que auxilia os SOCs (Centros de Operações de Segurança) na monitoração e resposta a ameaças cibernéticas. Suas tecnologias principais são a detecção e resposta estendida (XDR) e o gerenciamento de informações e eventos de segurança (SIEM).
Responder a ataques cibernéticos cada vez mais sofisticados requer tanto medidas preventivas quanto a capacidade de identificar e responder rapidamente a ameaças após sua ocorrência. Os SOCs (Centros de Operações de Segurança) devem aprimorar sua capacidade de monitorar redes, analisar logs e abordar rapidamente ataques cibernéticos e incidentes.
Como a detecção e resposta a ataques cibernéticos requerem habilidades especializadas e vigilância contínua 24/7/365, muitas empresas optam por terceirizar esses serviços para especialistas em segurança. Esse serviço é conhecido como Detecção e Resposta Gerenciada (MDR).
MDR abrange uma variedade de áreas. Alguns provedores se concentram na monitoração de ameaças conhecidas, como malware ou acesso não autorizado, enquanto outros abordam ataques direcionados e avançados que exploram ferramentas legítimas. Ao terceirizar a detecção e a resposta inicial, a equipe interna da organização pode se concentrar em tarefas de maior prioridade, como revisar políticas pós-incidente.
O serviço de segurança gerenciado (MSS) é frequentemente citado junto com o MDR. Analisando as tendências nos serviços oferecidos pelos provedores, o MDR é frequentemente estruturado com a detecção/resposta a ameaças como o núcleo do serviço. Analisando as tendências nos serviços oferecidos pelos provedores, o MDR é frequentemente estruturado com a detecção/resposta a ameaças como o núcleo do serviço.
Enquanto a maioria dos serviços MDR se concentra em EDR, existe outro tipo de serviço chamado Managed NDR (MNDR), que tem a detecção e resposta de rede (NDR) como seu núcleo. Comparado ao MDR, que frequentemente se concentra em EDR, o MNDR difere ao detectar e responder a ameaças com base em telemetria e logs na rede.
Recentemente, o MXDR (Detecção e Resposta Gerenciada Estendida) surgiu, com o XDR (Detecção e Resposta Estendida) como seu serviço central. Na filosofia de Detecção e Resposta, quanto maior a cobertura de sensores, mais rica é a telemetria e melhor é a detecção de ameaças.