Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Português
Entry № 737

MDR (Managed Detection and Response)

Revisado porCybersecurity entrepreneur & security researcher

O que é MDR (Managed Detection and Response)?

MDR (Managed Detection and Response)Serviço gerido em que um fornecedor externo opera deteção, threat hunting e resposta a incidentes em nome do cliente, normalmente sobre telemetria de EDR/XDR e SIEM.

O MDR (Managed Detection and Response) é um serviço por subscrição entregue por um SOC externo 24x7 que combina tecnologia (EDR, XDR, SIEM, NDR) com analistas humanos, threat hunters e equipas de IR. O cliente encaminha telemetria para o fornecedor, que triagem alertas, valida incidentes, executa ações de contenção (isolamento de hosts, desativação de contas) e coordena a remediação contra SLAs definidos. O MDR é adequado a organizações sem capacidade de SOC interno ou que necessitam de cobertura follow-the-sun, mantendo o cliente responsável pela governação, aceitação de risco e recuperação. Fornecedores comuns: CrowdStrike Falcon Complete, Sophos MDR, Arctic Wolf e Red Canary.

Exemplos

  1. 01

    Um fornecedor MDR isola um portátil comprometido e redefine credenciais em menos de 20 minutos após detetar um beacon Cobalt Strike.

  2. 02

    Um retalhista de média dimensão externaliza a deteção 24x7 de alertas de EDR à Sophos MDR enquanto a sua equipa de TI faz a recuperação.

Perguntas frequentes

O que é MDR (Managed Detection and Response)?

Serviço gerido em que um fornecedor externo opera deteção, threat hunting e resposta a incidentes em nome do cliente, normalmente sobre telemetria de EDR/XDR e SIEM. Pertence à categoria Defesa e operações da cibersegurança.

O que significa MDR (Managed Detection and Response)?

Serviço gerido em que um fornecedor externo opera deteção, threat hunting e resposta a incidentes em nome do cliente, normalmente sobre telemetria de EDR/XDR e SIEM.

Como se defender contra MDR (Managed Detection and Response)?

As defesas contra MDR (Managed Detection and Response) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para MDR (Managed Detection and Response)?

Nomes alternativos comuns: SOC gerido.

Termos relacionados

Ver também