MDR Security Services: Sophos Managed Detection and Response
Sophos MDR ist ein vollständig verwalteter 24/7-Security-Service, der von Experten bereitgestellt wird, die auf den Schutz Ihrer Computer, Server, Netzwerke, Cloud Workloads und E-Mail-Konten vor komplexen Cyberangriffen spezialisiert sind.
MDR – maßgeschneidert für Sie
Sophos MDR ist in verschiedenen Service-Leveln mit unterschiedlichen Reaktions-Optionen erhältlich – je nach Ihren individuellen Bedürfnissen: Überlassen Sie Ihre gesamte Reaktion auf Vorfälle komplett dem Sophos MDR Operations Team, bekämpfen Sie Cyberbedrohungen in enger Zusammenarbeit mit unserem Team oder lassen Sie sich nur benachrichtigen, sobald Bedrohungen erkannt wurden. Unser Team kann sich schnell einen kompletten Überblick über das Angriffsgeschehen verschaffen und innerhalb von Minuten auf Bedrohungen reagieren (durchschnittlich benötigte Zeit für die Bereinigung: 38 Minuten*).
Sophos MDR ist kompatibel mit bereits vorhandenen Cybersecurity-Tools
Sie können selbst entscheiden: Nutzen Sie die starken Technologien aus unserem preisgekrönten Portfolio oder Ihre bereits vorhandenen Cybersecurity-Technologien. Sophos MDR ist kompatibel mit einer wachsenden Liste von Sicherheitstelemetrie-Anbietern wie Amazon Web Services (AWS), Check Point, CrowdStrike, Darktrace, Fortinet, Google, Microsoft, Okta, Palo Alto Networks, Rapid7 etc. Die Telemetriedaten werden automatisch konsolidiert, korreliert und priorisiert, mithilfe des Sophos Adaptive Cybersecurity Ecosystem (ACE) und der Sophos X-Ops Threat Intelligence Unit.
Erfahren Sie, wie MDR Ihrem Unternehmen helfen kann
Managed Detection and Response (MDR) ist ein 24/7 Fully-Managed Service, der durch ein Team von Sicherheitsexperten bereitgestellt wird. Diese sind auf das Erkennen und Bekämpfen von Cyberangriffen spezialisiert, gegen die reine Technologie-Lösungen machtlos sind. Durch die Kombination menschlicher Expertise und Schutztechnologien sowie modernsten Machine-Learning-Modellen können MDR-Analysten hochkomplexe, von Hackern manuell gesteuerte Angriffe erkennen, analysieren und beseitigen, um Datenverstöße und Ransomware zu verhindern.
Die Realität zeigt, dass Technologien nicht jeden Cyberangriff verhindern können. Finanzstarke Angreifer von heute missbrauchen gestohlene Anmeldedaten, fehlerhafte Sicherheitskonfigurationen und legitime IT-Tools, um Abwehrtechnologien zu umgehen, und setzen dabei auf zunehmend innovative und professionelle Methoden. Die einzige Möglichkeit, solche Cyber-Angreifer zuverlässig zu erkennen und zu eliminieren, besteht darin, IT-Umgebungen rund um die Uhr von Experten überwachen zu lassen. Fakt ist jedoch, dass eine solche 24×7-Abdeckung in den wenigsten Fällen intern geleistet werden kann. Daher setzen immer mehr Unternehmen und Einrichtungen auf spezialisierte MDR-Anbieter (Managed Detection Response).
Was ist MDR?
Ein 24/7 Fully-Managed Detection and Response Service, der durch ein Team von Sicherheitsexperten bereitgestellt wird, die auf das Erkennen und Bekämpfen von Cyberangriffen spezialisiert sind.
Was ist Managed Detection and Response (MDR)?
MDR ist ein 24/7 Fully-Managed Detection and Response Service, der durch ein Team von Cybersecurity-Experten bereitgestellt wird, die auf das Erkennen und Bekämpfen von Cyberangriffen spezialisiert sind. Durch die Kombination menschlicher Expertise und Schutztechnologien sowie modernsten Machine-Learning-Modellen können MDR-Sicherheitsanalysten hochkomplexe, von Hackern manuell gesteuerte Angriffe erkennen, analysieren und beseitigen, um Datenverstöße und Ransomware zu verhindern.
Warum MDR?
MDR-Services liefern Ihnen das Experten-Know-how, um Ihre Security Operations ohne zusätzliches Personal aufzustocken.
Welche Vorteile bietet MDR?
Mit MDR profitieren Sie vom weitreichenden Erfahrungsschatz der Analysten des Anbieters. Threat Detection and Response ist zeitaufwändig und unvorhersehbar. Die Dringlichkeit der Arbeit führt oft dazu, dass sich Teams nicht mehr auf strategisch wichtige Aufgaben konzentrieren können. Die Zusammenarbeit mit einem MDR-Service ermöglicht Ihnen, IT-Kapazitäten freizusetzen, um geschäftskritische Projekte voranzutreiben. MDR-Services liefern Ihnen das nötige Experten-Know-how. So können Sie Ihre Security Operations aufstocken, ohne zusätzliches Personal einzustellen.
Vorteile durch MDR
Einer der Hauptvorteile von MDR-Services gegenüber unternehmenseigenen Security-Operations-Programmen ist der bessere Schutz vor Ransomware und anderen komplexen Cyberbedrohungen.
Welche Vorteile bietet MDR?
Mit MDR profitieren Sie vom weitreichenden Erfahrungsschatz der Analysten des MDR-Anbieters, die sich anders als ein einzelnes Unternehmen fortlaufend mit verschiedensten Angriffen befassen müssen. So verfügen sie über weitreichende Kenntnisse, die sich interne IT-Teams kaum aneignen können. Threat Detection and Response ist zeitaufwändig und unvorhersehbar. Die Dringlichkeit der Arbeit führt oft dazu, dass sich Teams nicht mehr auf strategisch wichtige Aufgaben konzentrieren können. Die Zusammenarbeit mit einem MDR-Service ermöglicht Ihnen, IT-Kapazitäten freizusetzen, um geschäftskritische Projekte voranzutreiben. Angreifer sind besonders dann aktiv, wenn Ihre IT-Abteilung offline ist, z. B. abends, an Wochenenden und an Feiertagen. MDR-Services bieten einen 24/7-Schutz und sorgen so für die Gewissheit, dass zu jedem Zeitpunkt für Ihre Sicherheit gesorgt ist. Threat Detection and Response ist ein hochkomplexer Vorgang. MDR-Services liefern Ihnen das nötige Experten-Know-how. So können Sie Ihre Security Operations aufstocken, ohne zusätzliches Personal einzustellen. Ein 24/7 verfügbares Team von Threat Huntern ist teuer. Durch die Nutzung von Skaleneffekten sind MDR-Services eine kostengünstige Möglichkeit, Ihr Unternehmen zu schützen und Ihr Cybersecurity-Budget optimal auszuschöpfen.
Sicherheits-Telemetrien
Die Sicherheits-Telemetrien werden über das gesamte IT-Ökosystem hinweg erfasst: Endpoint-, Firewall-, Netzwerk-, Cloud-, E-Mail- und Identity-Lösungen, um einen vollständigen Überblick über Ihren Sicherheitsstatus zu erhalten.
Wie funktionieren MDR-Services?
Je mehr die Analysten sehen, desto schneller können sie reagieren. Threat Intelligence und Geschäftskontext werden zu den Daten hinzugefügt, um ein umfassendes Bild zu liefern. Zusammengehörige Sicherheitsereignisse werden in Clustern gruppiert und ermöglichen so eine vollständige und effiziente Analyse. Unsere hochqualifizierten Analysten erkennen proaktiv Bedrohungen, die Sicherheitsprodukte umgehen. Sie suchen nach Taktiken, Techniken und Prozessen (TTPs), die häufig von Cyberkriminellen genutzt werden, und nach Bedrohungen, die verschiedene Sicherheitstools umgehen können. Die Analysten bestimmen das Ausmaß und die Schwere der Bedrohung und entscheiden über die nächsten Schritte. Sie unterbrechen den Angriff, um seine Ausbreitung zu verhindern. Dabei entfernen Sie Malware und isolieren betroffene Systeme. Außerdem führen sie eine Ursachenanalyse durch, um den Angreifer vollständig zu eliminieren und ein Wiederauftreten zu verhindern.
MDR-Service-Provider
Ein MDR-Service-Provider bietet ein Technologiepaket, das Ihre Endpoints, Netzwerke, Cloud-Umgebungen und andere Bereiche Ihrer IT-Infrastruktur abdeckt. MDR-Anbieter erkennen und beheben Cyberbedrohungen 24/7/365 und stellen gleichzeitig Threat Intelligence Services bereit.
Was bieten MDR-Services?
- 24/7/365 Monitoring, damit Sie Cyberbedrohungen in Ihrer gesamten IT-Infrastruktur besser erkennen können.
- Unterstützung durch Threat Hunter, Sicherheitsanalysten und andere Cybersecurity-Experten, die Sie über Cyberbedrohungen informieren und Ihnen dabei helfen, diese zu erkennen und darauf zu reagieren.
- Bedrohungsanalysen, die Sie nutzen können, um mehr über Cyberbedrohungen und die TTPs von Cyberkriminellen zu erfahren und den Ursachen von Cyberangriffen auf den Grund zu gehen.
- Informationen, mit denen Sie Cyberbedrohungen besser verstehen und Strategien zu deren Abwehr entwickeln können.
- Sicherheits-Reports, die Sie zur Einhaltung der DSGVO, von HIPAA und anderen Datenschutzbestimmungen nutzen können.
MDR, EDR und XDR
MDR ist ein verwalteter Service, der EDR(Endpoint Detection and Response)- und XDR(Extended Detection and Response)-Funktionen kombiniert. Der Service wird von einem MDR-Anbieter verwaltet, der Cyberbedrohungen erkennt und beseitigt.
MDR vs. EDR vs. XDR: Alle wichtigen Fakten auf einen Blick
MDR ist ein verwalteter Service, bei dem EDR- und XDR-Funktionen miteinander kombiniert werden. Der Service wird von einem MDR-Anbieter verwaltet, der in Ihrer gesamten IT-Infrastruktur nach Cyberbedrohungen sucht. Wird eine Bedrohung gefunden, reagiert Ihr MDR-Anbieter auf die Bedrohung oder benachrichtigt Sie darüber. In beiden Fällen informiert Sie Ihr MDR-Anbieter über Cyberbedrohungen und darüber, wie Sie sich vor diesen schützen können.
Ein EDR-Service klassifiziert bekannte Bedrohungen bereits bei deren Erkennung. Er sucht auf Ihren Endpoints nach ungewöhnlichen oder verdächtigen Aktivitäten. Außerdem greift der Service auf eine Datenbank zurück, die Informationen zu bereits bekannten Cyberbedrohungen enthält, um neue mit bereits in der Vergangenheit beobachteten Aktivitäten zu vergleichen. Wenn Ihr EDR-Service eine Bedrohung erkennt, reagiert er automatisch für Sie darauf.
XDR geht über EDR hinaus, da hier Bedrohungen in der gesamten IT-Infrastruktur gesucht werden. Ein XDR-Service verfolgt u. a. Anomalien im Netzwerkverkehr und ungewöhnliche Cloud-Aktivitäten, die auf einen laufenden Cyberangriff hindeuten. Er liefert Bedrohungsinformationen, die Ihnen helfen, Sicherheitsprobleme in Ihrer gesamten IT-Infrastruktur zu verstehen. Diese Bedrohungsinformationen können Sie nutzen, um mit aktuellen und entstehenden Cyberbedrohungen Schritt zu halten und Ihren Sicherheitsstatus zu verbessern.
Leistungen von Sophos MDR
Sophos MDR nutzt umfassende XDR-Funktionalitäten die Ihre Daten überall schützen, und leistet dadurch Folgendes:
Erkennt mehr Cyberbedrohungen als reine Sicherheitstools
Unsere Tools blockieren automatisch 99,98 % der Bedrohungen. So können sich unsere Analysten auf die Suche nach versierten Angreifern konzentrieren, die nur geschulte Experten enttarnen und stoppen können.
Gehen Sie der Ursache von Bedrohungen auf den Grund, um künftige Vorfälle zu verhindern
Wir ergreifen proaktiv Maßnahmen und geben Empfehlungen, die das Risiko für Ihr Unternehmen oder Ihre Einrichtung verringern. Weniger Vorfälle bedeuten weniger Störungen für Ihre IT- und Sicherheitsteams, Ihre Mitarbeiter und Ihre Kunden.
Wir reagieren schnell, damit Bedrohungen nicht Ihren Unternehmensbetrieb stören
Unser Team hochqualifizierter Bedrohungsexperten erkennen, analysieren und reagieren innerhalb von Minuten – egal, ob Sie eine umfassende Reaktion auf Vorfälle oder Hilfe bei der Entscheidungsfindung benötigen.
Outcome-Focused Security™
Jede Bedrohungssuche, -analyse und -reaktion optimiert durch entscheidungsrelevante Daten die Automatisierung von Konfigurationen und Erkennungsfunktionen. Sophos MDR kann Geschäftsrisiken mindern und Ihnen damit helfen, die Anforderungen zu erfüllen, die Cyberversicherer für einen Policen-Abschluss voraussetzen. Außerdem können Sie mit Sophos MDR Ihren ROI steigern, weil Sie auf bereits vorhandene Cybersecurity-Technologien zurückgreifen können.
Ransomware and Breach Prevention Services 24/7
Mit den Ransomware and Breach Prevention Services von Sophos MDR erhalten Unternehmen die Gewissheit, dass ihre Mitarbeiter, Netzwerke und Daten rund um die Uhr vor kostspieligen Datenschutzverletzungen und Ransomware-Angriffen geschützt sind.
Sophos MDR: Wichtigste Funktionen
24/7 Threat Monitoring and Response
Wir erkennen und reagieren auf Bedrohungen, bevor sie Ihre Daten kompromittieren oder Ausfallzeiten verursachen. Mit insgesamt sechs globalen Security Operations Centern (SOCs) ist Sophos MDR rund um die Uhr aktiv.
Kompatibilität mit anderen Anbietern
Sophos MDR kann Telemetriedaten von Endpoint-, Firewall-, Identitäts-, E-Mail- und anderen Sicherheitstechnologien von Drittanbietern als Teil von Sophos ACE integrieren.
Umfassende Reaktion auf Vorfälle
Wird eine akute Bedrohung erkannt, kann das Sophos MDR Operations Team per Remote-Zugriff umfangreiche Reaktionsmaßnahmen für Sie ergreifen, um den Angriff zu stören, einzudämmen und vollständig zu eliminieren.
Wöchentliche und monatliche Reports
Mit Sophos Central erhalten Sie ein zentrales Dashboard für Echtzeit-Warnmeldungen, Reports und Verwaltung. Wöchentliche und monatliche Reports bieten Einblick in Sicherheitsanalysen, Cyberbedrohungen und Ihren Sicherheitsstatus.
Sophos Adaptive Cybersecurity Ecosystem
Sophos ACE verhindert automatisch schädliche Aktivitäten und ermöglicht uns, nach schwachen Bedrohungssignalen zu suchen, bei denen zum Erkennen, Analysieren und Beseitigen der Gefahr ein manuelles Eingreifen nötig ist.
Threat Hunting aus Expertenhand
Proaktive Threat Hunts, die von hochqualifizierten Analysten durchgeführt werden, erkennen mehr Bedrohungen und beseitigen diese schneller als reine Security-Software. Unsere Experten können auch Telemetriedaten von Drittanbietern nutzen, um aktiv nach Bedrohungen zu suchen und Verhaltensweisen von Angreifern zu erkennen, die sich vor installierten Sicherheitsprogrammen verbergen konnten.
Direkter Telefon-Support
Ihr Team hat direkten Telefon-Zugriff auf unser Security Operations Center (SOC), um potenzielle Bedrohungen und aktive Vorfälle zu überprüfen. Das Sophos MDR Operations Team ist 24/7/365 erreichbar und wird von Support-Teams unterstützt, die weltweit auf 26 Standorte verteilt sind.
Dedizierter Ansprechpartner
Sie erhalten einen dedizierten Ansprechpartner, der mit Ihrem internen Team und externen Partnern zusammenarbeitet, sobald wir einen Vorfall bemerken. Dieser betreut Sie, bis der Vorfall behoben ist.
Ursachenanalyse
Wir geben Ihnen nicht nur proaktive Empfehlungen zur Verbesserung Ihres Sicherheitsstatus, sondern ermitteln auch anhand einer Ursachenanalyse, welche Probleme zu einem Vorfall geführt haben. Außerdem erhalten Sie eine ausführliche Anleitung zum Beseitigen von Sicherheits-Schwachstellen, damit diese in Zukunft nicht mehr ausgenutzt werden können.
Sophos Account Health Check
Wir überprüfen kontinuierlich die Einstellungen und Konfigurationen für von Sophos XDR verwaltete Endpoints und stellen sicher, dass diese mit optimaler Leistung arbeiten.
Eindämmung von Bedrohungen
Bei Kunden, die keine umfassende Reaktion auf Vorfälle durch Sophos MDR in Anspruch nehmen, kann das Sophos MDR Operations Team Maßnahmen zur Eindämmung von Bedrohungen ergreifen, um schädliche Aktionen zu stoppen und eine Ausbreitung zu verhindern. So werden interne Sicherheitsteams entlastet und schnelle Bereinigungsmaßnahmen ermöglicht.
Intelligence Briefings: „Sophos MDR ThreatCast“
Der vom Sophos MDR Operations Team durchgeführte „Sophos MDR ThreatCast“ ist ein monatliches Briefing, bei dem Kunden von Sophos MDR exklusiv über neueste Bedrohungsdaten und Security Best Practices informiert werden.
Entscheiden Sie sich für den Marktführer im Bereich MDR Security Services
Mehr als 30 Jahre Erfahrung und über 100 Mio. User, die weltweit auf unsere Produkte vertrauen, sprechen für sich. Sophos ist die branchenweit umfassendste MDR-Lösung, die derzeit auf dem Markt erhältlich ist. Erfahren Sie mehr über Sophos MDR und stellen Sie noch heute eine unverbindliche Preisanfrage.