Defensa y operaciones
MDR (Detección y Respuesta Gestionadas)
También conocido como: SOC gestionado
Definición
Servicio gestionado en el que un proveedor externo opera la detección, la caza de amenazas y la respuesta a incidentes en nombre del cliente, normalmente sobre telemetría de EDR/XDR y SIEM.
Ejemplos
- Un proveedor MDR aísla un portátil comprometido y restablece credenciales en menos de 20 minutos tras detectar un beacon de Cobalt Strike.
- Un retailer mediano externaliza la detección 24x7 de alertas de EDR a Sophos MDR, mientras su equipo de TI realiza la recuperación.
Términos relacionados
Centro de Operaciones de Seguridad (SOC)
Equipo e instalación centralizada que monitoriza, detecta, investiga y responde de forma continua a incidentes de ciberseguridad en todo el entorno de TI.
EDR (Detección y Respuesta en Endpoints)
Tecnología de seguridad para endpoints que registra continuamente actividad de procesos, ficheros, registro y red para detectar, investigar y responder a amenazas en los equipos.
XDR (Detección y Respuesta Extendidas)
Plataforma de seguridad que unifica telemetría de endpoint, red, identidad, correo y nube para entregar detecciones correlacionadas y acciones de respuesta integradas.
SIEM
Plataforma que agrega, normaliza y correlaciona telemetría de seguridad de toda la organización para detectar, investigar, cumplir y reportar.
Respuesta a incidentes
Proceso organizado para preparar, detectar, analizar, contener, erradicar y recuperarse de incidentes de ciberseguridad, capturando además lecciones aprendidas.
Threat Hunting
Threat Hunting — definition coming soon.