MDR (Detección y Respuesta Gestionadas)
¿Qué es MDR (Detección y Respuesta Gestionadas)?
MDR (Detección y Respuesta Gestionadas)Servicio gestionado en el que un proveedor externo opera la detección, la caza de amenazas y la respuesta a incidentes en nombre del cliente, normalmente sobre telemetría de EDR/XDR y SIEM.
MDR (Managed Detection and Response) es un servicio por suscripción prestado por un SOC externo 24x7 que combina tecnología (EDR, XDR, SIEM, NDR) con analistas humanos, cazadores de amenazas y equipos de respuesta. El cliente envía su telemetría al proveedor, que triagea las alertas, valida incidentes, ejecuta acciones de contención (aislar host, deshabilitar cuenta) y coordina la remediación según SLAs definidos. MDR encaja en organizaciones sin capacidad SOC propia o que necesitan cobertura follow-the-sun, manteniéndose la organización responsable de gobierno, aceptación del riesgo y recuperación. Proveedores habituales: CrowdStrike Falcon Complete, Sophos MDR, Arctic Wolf y Red Canary.
● Ejemplos
- 01
Un proveedor MDR aísla un portátil comprometido y restablece credenciales en menos de 20 minutos tras detectar un beacon de Cobalt Strike.
- 02
Un retailer mediano externaliza la detección 24x7 de alertas de EDR a Sophos MDR, mientras su equipo de TI realiza la recuperación.
● Preguntas frecuentes
¿Qué es MDR (Detección y Respuesta Gestionadas)?
Servicio gestionado en el que un proveedor externo opera la detección, la caza de amenazas y la respuesta a incidentes en nombre del cliente, normalmente sobre telemetría de EDR/XDR y SIEM. Pertenece a la categoría de Defensa y operaciones en ciberseguridad.
¿Qué significa MDR (Detección y Respuesta Gestionadas)?
Servicio gestionado en el que un proveedor externo opera la detección, la caza de amenazas y la respuesta a incidentes en nombre del cliente, normalmente sobre telemetría de EDR/XDR y SIEM.
¿Cómo defenderse de MDR (Detección y Respuesta Gestionadas)?
Las defensas contra MDR (Detección y Respuesta Gestionadas) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para MDR (Detección y Respuesta Gestionadas)?
Nombres alternativos comunes: SOC gestionado.