Defesa e operações
MDR (Managed Detection and Response)
Também conhecido como: SOC gerido
Definição
Serviço gerido em que um fornecedor externo opera deteção, threat hunting e resposta a incidentes em nome do cliente, normalmente sobre telemetria de EDR/XDR e SIEM.
Exemplos
- Um fornecedor MDR isola um portátil comprometido e redefine credenciais em menos de 20 minutos após detetar um beacon Cobalt Strike.
- Um retalhista de média dimensão externaliza a deteção 24x7 de alertas de EDR à Sophos MDR enquanto a sua equipa de TI faz a recuperação.
Termos relacionados
Centro de Operações de Segurança (SOC)
Equipa e instalação centralizadas que monitorizam, detetam, investigam e respondem continuamente a incidentes de cibersegurança em todo o ambiente de TI.
EDR (Endpoint Detection and Response)
Tecnologia de segurança de endpoint que regista continuamente atividade de processos, ficheiros, registo e rede para detetar, investigar e responder a ameaças nos hosts.
XDR (Extended Detection and Response)
Plataforma de segurança que unifica telemetria de endpoint, rede, identidade, e-mail e nuvem para entregar deteções correlacionadas e ações de resposta integradas.
SIEM
Plataforma que agrega, normaliza e correlaciona telemetria de segurança em toda a organização para deteção, investigação, conformidade e reporting.
Resposta a incidentes
Processo organizado para preparar, detetar, analisar, conter, erradicar e recuperar de incidentes de cibersegurança, capturando lições aprendidas.
Threat Hunting
Threat Hunting — definition coming soon.