MDR (Managed Detection and Response)
Was ist MDR (Managed Detection and Response)?
MDR (Managed Detection and Response)Managed Service, bei dem ein externer Anbieter Detection, Threat Hunting und Incident Response für den Kunden übernimmt, meist auf Basis von EDR/XDR- und SIEM-Telemetrie.
Managed Detection and Response (MDR) ist ein 24x7-SOC-Service als Subscription, der Technologie (EDR, XDR, SIEM, NDR) mit menschlichen Analysten, Threat Huntern und IR-Spezialisten kombiniert. Der Kunde leitet seine Telemetrie an den Anbieter, der Alarme triagiert, Incidents validiert, Eindämmungsmaßnahmen ausführt (Host-Isolation, Account-Deaktivierung) und Remediation gegen vereinbarte SLAs koordiniert. MDR eignet sich besonders für Organisationen ohne eigenes SOC oder mit Follow-the-Sun-Anforderungen; Governance, Risikoakzeptanz und Recovery bleiben beim Kunden. Bekannte Anbieter sind CrowdStrike Falcon Complete, Sophos MDR, Arctic Wolf und Red Canary.
● Beispiele
- 01
Ein MDR-Anbieter isoliert einen kompromittierten Laptop und setzt Anmeldedaten innerhalb von 20 Minuten nach Erkennung eines Cobalt-Strike-Beacons zurück.
- 02
Ein mittelständischer Händler lagert die 24x7-Detection von EDR-Alerts an Sophos MDR aus, während das eigene IT-Team Recovery übernimmt.
● Häufige Fragen
Was ist MDR (Managed Detection and Response)?
Managed Service, bei dem ein externer Anbieter Detection, Threat Hunting und Incident Response für den Kunden übernimmt, meist auf Basis von EDR/XDR- und SIEM-Telemetrie. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet MDR (Managed Detection and Response)?
Managed Service, bei dem ein externer Anbieter Detection, Threat Hunting und Incident Response für den Kunden übernimmt, meist auf Basis von EDR/XDR- und SIEM-Telemetrie.
Wie schützt man sich gegen MDR (Managed Detection and Response)?
Schutzmaßnahmen gegen MDR (Managed Detection and Response) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für MDR (Managed Detection and Response)?
Übliche alternative Bezeichnungen: Managed SOC.