Was ist Managed Detection and Response (MDR)?

"Trotz der Tausenden von Sicherheitstools auf dem Markt haben Cybersicherheitsteams oft Mühe, mit der sich verändernden Bedrohungslandschaft Schritt zu halten. Dies ist häufig auf einen Mangel an Mitarbeitern, Fachwissen, Ressourcen und Prozessen für die Operationalisierung eines Detection & Response-Programms im Sicherheitsbereich zurückzuführen. MDR ermöglicht es Unternehmen, ein schlüsselfertiges, rund um die Uhr funktionierendes Security Operations Center (SOC) einzurichten, und das zu einem Bruchteil der Kosten für den Aufbau eines internen SOC. MDR vereint die erforderlichen Mitarbeiter, Fachkenntnisse, Prozesse und Technologien, um Bedrohungen in der modernen Umgebung — Endpunkt-, Netzwerk-, Anwendungs- und Cloud-Serviceslayer — schnell zu erkennen, zu analysieren, zu untersuchen, zu validieren und darauf zu reagieren. Auf diese Weise können MDR-Kunden ihre Sicherheitslage stärken und es ihren Teams ermöglichen, sich auf andere Cybersecurity- und Geschäftsprioritäten zu konzentrieren."

Wie funktioniert Managed Detection and Response (MDR)?

"MDR ist eine Partnerschaft zwischen der Sicherheitsorganisation des Kunden und dem Expertenteam des Dienstanbieters, das die Fähigkeit des Kunden, Bedrohungen zu erkennen, zu analysieren, zu untersuchen und aktiv auf sie zu reagieren, durch zusätzliche Mitarbeiter erweitert. Kunden sind in der Lage, das SOC-Team des MDR-Anbieters zu nutzen, um eine 24x7-Abdeckung der Sicherheitsabläufe zu ermöglichen und ein schlüsselfertiges Detection & Response-Programm zu implementieren."

Welche Features bietet Managed Detection and Response (MDR)?

"Der Managed Detection and Response-Service von Rapid7 bietet erstklassige Funktionen im Vergleich zu vielen Anbietern auf dem Markt. Rapid7 MDR beinhaltet: 24x7x365 Umgebungsüberwachung von mehreren globalen SOCs Rapid7 InsightIDR-Technologie Vollständiger Kundenzugriff auf die Rapid7-Technologie Zusammenarbeit mit einem dedizierten Sicherheitsberater Monatliches Threat Hunting Aktive Reaktion, um Angreifer zu stoppen Schnelle7 SOC-validierte Erkennungen Reaktion von DFIR-Experten auf Verstöße Vorhersehbare, Asset-basierte Preisgestaltung Unbegrenzte Alarm- und Regeloptimierung Kompromittierungsanalyse SOC-Experten mit insgesamt über 500 Zertifizierungen im Sicherheitsbereich"

Was ist der Unterschied zwischen Endpoint Detection and Response (EDR) und Managed Detection and Response (MDR)?

"EDR ist eine Technologielösung, die ein Sicherheitsteam verwendet, um bestimmte Endpunkte im Netzwerk zu schützen und den Diebstahl von Anmeldeinformationen für Workstations, Lateral Movement von Bedrohungsakteuren und andere schwer fassbare Verhaltensweisen zu verhindern. MDR-Dienstleister verwenden häufig EDR-Technologien als Bestandteil ihrer Detection&Response-Leistungen, aber der MDR-Anwendungsfall geht weit über die reine Technologie hinaus. MDR ist ein outgesourcter Service, den ein Cybersecurity-Team nutzt, um seine Fähigkeiten und sein Fachwissen zu erweitern. So können sie Bedrohungen, die von einem Endpunkt ausgehen können, sowie Netzwerk-, Benutzer- und Cloud-Bedrohungen besser erkennen und darauf reagieren."

Was ist der Unterschied zwischen einem Managed Security Service Provider (MSSP) und Managed Detection and Response (MDR)?

"Ein MSSP ist ein Sammelbegriff für einen Anbieter, der mit vielen spezialisierten Diensten wie SOC-as-a-Service (SoCaaS), MDR oder der Verwaltung vieler verschiedener Arten von Sicherheitstools behilflich sein kann. MDR ist ein bestimmter Service, der häufig als Teil eines MSSP-Angebots angesehen wird. Diese Dienstleistung unterstützt Sicherheitsteams dabei, Bedrohungen und Sicherheitsverletzungen zu erkennen und darauf zu reagieren."

Was ist der Unterschied zwischen Extended Detection and Response (XDR) und Managed Detection and Response (MDR)?

"Extended Detection and Response (XDR) ist eine Cloud-native, Cloud-skalierbare Sicherheitslösung, die Bedrohungen früher erkennt und schneller reagiert, indem sie mehrere Telemetriequellen vereinheitlicht und umwandelt, die über den Endpunkt hinausgehen. MDR ist ein Service, den ein Cybersecurity-Team nutzt, um Bedrohungen und Sicherheitsverletzungen zu erkennen und darauf zu reagieren. Viele MDR-Anbieter integrieren XDR-Funktionen, um in der gesamten modernen Umgebung des Kunden Bedrohungen zu erkennen und darauf zu reagieren."

Home
Dienstleistungen
Managed Services
Managed Detection and Response Services

MANAGED DETECTION AND RESPONSE (MDR) SERVICE

Erhalten Sie ein vollständiges End-to-End-SOC ohne Overhead

Erweitern Sie Ihr Team mit Experten
Sie erhalten 24/7-Überwachung und eine Partnerschaft, die Sie bei der Umsetzung Ihrer IT-Sicherheitsstrategie unterstützt
Unbegrenzte Digital Forensics and Incident Response (DFIR)
Verlassen Sie sich auf unsere Forensik- und IR-Experten, um Verstöße zu stoppen und Ergebnisse zu erzielen.
3-mal schnellere MTTD (Mean Time to Detect) und MTTR (Mean Time to Restore)
Sehen Sie schnell einen Mehrwert: Stoppen Sie Cyberangriffe, lösen Sie Herausforderungen durch Qualifikationslücken und reduzieren Sie Risiken

Sprechen Sie mit einem Experten

Skalieren und verbessern Sie Ihre IT-Sicherheit

Erweitern Sie Ihr Team mit Experten für Digital Forensic and Incident Response (DFIR) und einem Team erfahrener Bedrohungsanalysten, die Ihre Umgebung Tag und Nacht überwachen - vom ersten Tag an.

Mehr Selbstvertrauen, mehr Sicherheit

Stoppen Sie Bedrohungen früher und schneller mit einer Kombination aus XDR-Technologie, internen und externen Bedrohungsdaten, forensischen Tools und Threat Hunting, die Angreifern keinen Raum zum Verstecken lässt.

Erfinden Sie Ihre Arbeitswoche neu

Unsere Detection and Response-Experten nehmen Ihne die Last ab, damit Sie sich auf alles andere konzentrieren können (oder einfach in aller Ruhe abschalten können). Unsere "Follow-the-sun"-Abdeckung schläft nie, damit Sie es können.

Was Sie bekommen:

24x7x365 "Follow-the-Sun"-Überwachung
Angetrieben durch die XDR-Technologie von InsightIDR
Voller Zugriff auf die Technologie
Zusammenarbeit mit einem dedizierten Sicherheitsberater
Monatliche Threat Hunts
Proaktive Abwehr, um Angreifer zu stoppen
Reaktion auf Verstöße durch DFIR-Experten
Vorhersehbare, Asset-basierte Preise
Unbegrenzte Anpassung von Warnungen und Regeln
Bewertung von Sicherheitslücken

Mehr erfahren

In Zahlen

Partnerschaft mit Rapid7 MDR liefert:

3x schnellere durchschnittliche Zeit bis zur Erkennung (mean time to detect, MTTD)
3x 3x schnellere durchschnittliche Zeit bis zur Reaktion (mean time to respond, MTTR)
64% der Kunden berichten, dass sie mehr Zeit haben, sich auf andere Sicherheitsinitiativen zu konzentrieren
42% weniger Zeitaufwand für Untersuchung, Validierung und Analyse
60 % mehr Zeit für die berufliche Weiterentwicklung
69%ige Reduzierung des Cyber-Risikoprofils

Häufig gestellte Fragen zu Managed Detection & Response

Was ist Managed Detection and Response (MDR)?

Trotz der Tausenden von Sicherheitstools auf dem Markt haben Cybersicherheitsteams oft Mühe, mit der sich verändernden Bedrohungslandschaft Schritt zu halten. Dies ist häufig auf einen Mangel an Mitarbeitern, Fachwissen, Ressourcen und Prozessen für die Operationalisierung eines Detection & Response-Programms im Sicherheitsbereich zurückzuführen.

MDR ermöglicht es Unternehmen, ein schlüsselfertiges, rund um die Uhr funktionierendes Security Operations Center (SOC) einzurichten, und das zu einem Bruchteil der Kosten für den Aufbau eines internen SOC. MDR vereint die erforderlichen Mitarbeiter, Fachkenntnisse, Prozesse und Technologien, um Bedrohungen in der modernen Umgebung — Endpunkt-, Netzwerk-, Anwendungs- und Cloud-Serviceslayer — schnell zu erkennen, zu analysieren, zu untersuchen, zu validieren und darauf zu reagieren. Auf diese Weise können MDR-Kunden ihre Sicherheitslage stärken und es ihren Teams ermöglichen, sich auf andere Cybersecurity- und Geschäftsprioritäten zu konzentrieren.
Wie funktioniert Managed Detection and Response (MDR)?

MDR ist eine Partnerschaft zwischen der Sicherheitsorganisation des Kunden und dem Expertenteam des Dienstanbieters, das die Fähigkeit des Kunden, Bedrohungen zu erkennen, zu analysieren, zu untersuchen und aktiv auf sie zu reagieren, durch zusätzliche Mitarbeiter erweitert. Kunden sind in der Lage, das SOC-Team des MDR-Anbieters zu nutzen, um eine 24x7-Abdeckung der Sicherheitsabläufe zu ermöglichen und ein schlüsselfertiges Detection & Response-Programm zu implementieren.
Welche Features bietet Managed Detection and Response (MDR)?
Der Managed Detection and Response-Service von Rapid7 bietet erstklassige Funktionen im Vergleich zu vielen Anbietern auf dem Markt. Rapid7 MDR beinhaltet:
- 24x7x365 Umgebungsüberwachung von mehreren globalen SOCs
- Rapid7 InsightIDR-Technologie
- Vollständiger Kundenzugriff auf die Rapid7-Technologie
- Zusammenarbeit mit einem dedizierten Sicherheitsberater
- Monatliches Threat Hunting
- Aktive Reaktion, um Angreifer zu stoppen
- Schnelle7 SOC-validierte Erkennungen
- Reaktion von DFIR-Experten auf Verstöße
- Vorhersehbare, Asset-basierte Preisgestaltung
- Unbegrenzte Alarm- und Regeloptimierung
- Kompromittierungsanalyse
- SOC-Experten mit insgesamt über 500 Zertifizierungen im Sicherheitsbereich
Was ist der Unterschied zwischen Endpoint Detection and Response (EDR) und Managed Detection and Response (MDR)?

EDR ist eine Technologielösung, die ein Sicherheitsteam verwendet, um bestimmte Endpunkte im Netzwerk zu schützen und den Diebstahl von Anmeldeinformationen für Workstations, Lateral Movement von Bedrohungsakteuren und andere schwer fassbare Verhaltensweisen zu verhindern. MDR-Dienstleister verwenden häufig EDR-Technologien als Bestandteil ihrer Detection&Response-Leistungen, aber der MDR-Anwendungsfall geht weit über die reine Technologie hinaus. MDR ist ein outgesourcter Service, den ein Cybersecurity-Team nutzt, um seine Fähigkeiten und sein Fachwissen zu erweitern. So können sie Bedrohungen, die von einem Endpunkt ausgehen können, sowie Netzwerk-, Benutzer- und Cloud-Bedrohungen besser erkennen und darauf reagieren.
Was ist der Unterschied zwischen einem Managed Security Service Provider (MSSP) und Managed Detection and Response (MDR)?

Ein MSSP ist ein Sammelbegriff für einen Anbieter, der mit vielen spezialisierten Diensten wie SOC-as-a-Service (SoCaaS), MDR oder der Verwaltung vieler verschiedener Arten von Sicherheitstools behilflich sein kann. MDR ist ein bestimmter Service, der häufig als Teil eines MSSP-Angebots angesehen wird. Diese Dienstleistung unterstützt Sicherheitsteams dabei, Bedrohungen und Sicherheitsverletzungen zu erkennen und darauf zu reagieren.
Was ist der Unterschied zwischen Extended Detection and Response (XDR) und Managed Detection and Response (MDR)?

Extended Detection and Response (XDR) ist eine Cloud-native, Cloud-skalierbare Sicherheitslösung, die Bedrohungen früher erkennt und schneller reagiert, indem sie mehrere Telemetriequellen vereinheitlicht und umwandelt, die über den Endpunkt hinausgehen. MDR ist ein Service, den ein Cybersecurity-Team nutzt, um Bedrohungen und Sicherheitsverletzungen zu erkennen und darauf zu reagieren. Viele MDR-Anbieter integrieren XDR-Funktionen, um in der gesamten modernen Umgebung des Kunden Bedrohungen zu erkennen und darauf zu reagieren.

Mehr als 10.000 Unternehmen weltweit vertrauen Rapid7's Insight-Plattform.

"Als vor kurzem eine Zero-Day-Bedrohung auftauchte, informierte uns das Rapid7-Team noch in der Nacht zuvor darüber. Am nächsten Tag sahen wir es in den Nachrichten und dachten: 'Das ist es, wofür wir bezahlen - ein Expertenteam, das Vorfälle eindämmt, damit wir nachts ruhig schlafen können'".

Andrew Detloff, Manager of Global IT Security, Modine Manufacturing

Mehr über Managed Detection & Response

Der vollständige MDR-Leitfaden

Ihr Handbuch zur sicheren Bewertung einer Managed Detection and Response (MDR)-Lösung für Ihr Sicherheitsprogramm.

Herunterladen

"Service, der niemals schläft"

Erfahren Sie, wie das MDR-Team von Rapid7 das interne Sicherheitsteam eines Unternehmens ersetzt - oder erweitert.

Blog lesen

Ransomware Leitfaden

So senken Sie das Angriffsrisiko und reduzieren die Auswirkungen.