.avif?width=1024&quality=80&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000)
MDR Security Services: Sophos Managed Detection and Response
MDR – maßgeschneidert für Sie
Sophos MDR ist in verschiedenen Service-Leveln mit unterschiedlichen Reaktions-Optionen erhältlich – je nach Ihren individuellen Bedürfnissen: Überlassen Sie Ihre gesamte Reaktion auf Vorfälle komplett dem Sophos MDR Operations Team, bekämpfen Sie Cyberbedrohungen in enger Zusammenarbeit mit unserem Team oder lassen Sie sich nur benachrichtigen, sobald Bedrohungen erkannt wurden. Unser Team kann sich schnell einen kompletten Überblick über das Angriffsgeschehen verschaffen und innerhalb von Minuten auf Bedrohungen reagieren (durchschnittlich benötigte Zeit für die Bereinigung: 38 Minuten*).
Bild: bltec1df1985a7ff930
Sophos MDR ist kompatibel mit bereits vorhandenen Cybersecurity-Tools
Sie können selbst entscheiden: Nutzen Sie die starken Technologien aus unserem preisgekrönten Portfolio oder Ihre bereits vorhandenen Cybersecurity-Technologien. Sophos MDR ist kompatibel mit einer wachsenden Liste von Sicherheitstelemetrie-Anbietern wie Amazon Web Services (AWS), Check Point, CrowdStrike, Darktrace, Fortinet, Google, Microsoft, Okta, Palo Alto Networks, Rapid7 etc. Die Telemetriedaten werden automatisch konsolidiert, korreliert und priorisiert, mithilfe des Sophos Adaptive Cybersecurity Ecosystem (ACE) und der Sophos X-Ops Threat Intelligence Unit.


Erfahren Sie, wie MDR Ihrem Unternehmen helfen kann
Managed Detection and Response (MDR) ist ein 24/7 Fully-Managed Service, der durch ein Team von Sicherheitsexperten bereitgestellt wird. Diese sind auf das Erkennen und Bekämpfen von Cyberangriffen spezialisiert, gegen die reine Technologie-Lösungen machtlos sind. Durch die Kombination menschlicher Expertise und Schutztechnologien sowie modernsten Machine-Learning-Modellen können MDR-Analysten hochkomplexe, von Hackern manuell gesteuerte Angriffe erkennen, analysieren und beseitigen, um Datenverstöße und Ransomware zu verhindern.
Die Realität zeigt, dass Technologien nicht jeden Cyberangriff verhindern können. Finanzstarke Angreifer von heute missbrauchen gestohlene Anmeldedaten, fehlerhafte Sicherheitskonfigurationen und legitime IT-Tools, um Abwehrtechnologien zu umgehen, und setzen dabei auf zunehmend innovative und professionelle Methoden. Die einzige Möglichkeit, solche Cyber-Angreifer zuverlässig zu erkennen und zu eliminieren, besteht darin, IT-Umgebungen rund um die Uhr von Experten überwachen zu lassen. Eine solche Rund-um-die-Uhr-Expertenabdeckung ist für die meisten Organisationen alleine unrealistisch; daher wenden sich Unternehmen zunehmend an spezialisierte Managed Detection Response (MDR)-Anbieter.
Was ist MDR?
Was ist Managed Detection and Response (MDR)?
MDR ist ein 24/7 Fully-Managed Detection and Response Service, der durch ein Team von Cybersecurity-Experten bereitgestellt wird, die auf das Erkennen und Bekämpfen von Cyberangriffen spezialisiert sind. Durch die Kombination menschlicher Expertise und Schutztechnologien sowie modernsten Machine-Learning-Modellen können MDR-Sicherheitsanalysten hochkomplexe, von Hackern manuell gesteuerte Angriffe erkennen, analysieren und beseitigen, um Datenverstöße und Ransomware zu verhindern.
Warum MDR?
Welche Vorteile bietet MDR?
Mit MDR profitieren Sie vom weitreichenden Erfahrungsschatz der Analysten des Anbieters. Threat Detection and Response ist zeitaufwändig und unvorhersehbar. Die Dringlichkeit der Arbeit führt oft dazu, dass sich Teams nicht mehr auf strategisch wichtige Aufgaben konzentrieren können. Die Zusammenarbeit mit einem MDR-Service ermöglicht Ihnen, IT-Kapazitäten freizusetzen, um geschäftskritische Projekte voranzutreiben. MDR-Services liefern Ihnen das nötige Experten-Know-how. So können Sie Ihre Security Operations aufstocken, ohne zusätzliches Personal einzustellen.
Vorteile durch MDR
Welche Vorteile bietet MDR?
Mit MDR profitieren Sie vom weitreichenden Erfahrungsschatz der Analysten des MDR-Anbieters, die sich anders als ein einzelnes Unternehmen fortlaufend mit verschiedensten Angriffen befassen müssen. So verfügen sie über weitreichende Kenntnisse, die sich interne IT-Teams kaum aneignen können. Threat Detection and Response ist zeitaufwändig und unvorhersehbar. Die Dringlichkeit der Arbeit führt oft dazu, dass sich Teams nicht mehr auf strategisch wichtige Aufgaben konzentrieren können. Die Zusammenarbeit mit einem MDR-Service ermöglicht Ihnen, IT-Kapazitäten freizusetzen, um geschäftskritische Projekte voranzutreiben. Angreifer sind besonders dann aktiv, wenn Ihre IT-Abteilung offline ist, z. B. abends, an Wochenenden und an Feiertagen. MDR-Services bieten einen 24/7-Schutz und sorgen so für die Gewissheit, dass zu jedem Zeitpunkt für Ihre Sicherheit gesorgt ist. Threat Detection and Response ist ein hochkomplexer Vorgang. MDR-Services liefern Ihnen das nötige Experten-Know-how. So können Sie Ihre Security Operations aufstocken, ohne zusätzliches Personal einzustellen. Ein 24/7 verfügbares Team von Threat Huntern ist teuer. Durch die Nutzung von Skaleneffekten sind MDR-Services eine kostengünstige Möglichkeit, Ihr Unternehmen zu schützen und Ihr Cybersecurity-Budget optimal auszuschöpfen.
Sicherheits-Telemetrien
Wie funktionieren MDR-Services?
Je mehr die Analysten sehen, desto schneller können sie reagieren. Threat Intelligence und Geschäftskontext werden zu den Daten hinzugefügt, um ein umfassendes Bild zu liefern. Zusammengehörige Sicherheitsereignisse werden in Clustern gruppiert und ermöglichen so eine vollständige und effiziente Analyse. Unsere hochqualifizierten Analysten erkennen proaktiv Bedrohungen, die Sicherheitsprodukte umgehen. Sie suchen nach Taktiken, Techniken und Prozessen (TTPs), die häufig von Cyberkriminellen genutzt werden, und nach Bedrohungen, die verschiedene Sicherheitstools umgehen können. Die Analysten bestimmen das Ausmaß und die Schwere der Bedrohung und entscheiden über die nächsten Schritte. Sie unterbrechen den Angriff, um seine Ausbreitung zu verhindern. Dabei entfernen Sie Malware und isolieren betroffene Systeme. Außerdem führen sie eine Ursachenanalyse durch, um den Angreifer vollständig zu eliminieren und ein Wiederauftreten zu verhindern.
MDR-Service-Provider
Was bieten MDR-Services?
- 24/7/365 Monitoring, damit Sie Cyberbedrohungen in Ihrer gesamten IT-Infrastruktur besser erkennen können.
- Unterstützung durch Threat Hunter, Sicherheitsanalysten und andere Cybersecurity-Experten, die Sie über Cyberbedrohungen informieren und Ihnen dabei helfen, diese zu erkennen und darauf zu reagieren.
- Bedrohungsanalysen, die Sie nutzen können, um mehr über Cyberbedrohungen und die TTPs von Cyberkriminellen zu erfahren und den Ursachen von Cyberangriffen auf den Grund zu gehen.
- Informationen, mit denen Sie Cyberbedrohungen besser verstehen und Strategien zu deren Abwehr entwickeln können.
- Sicherheits-Reports, die Sie zur Einhaltung der DSGVO, von HIPAA und anderen Datenschutzbestimmungen nutzen können.
MDR, EDR und XDR
MDR vs. EDR vs. XDR: Alle wichtigen Fakten auf einen Blick
MDR ist ein verwalteter Service, bei dem EDR- und XDR-Funktionen miteinander kombiniert werden. Der Service wird von einem MDR-Anbieter verwaltet, der in Ihrer gesamten IT-Infrastruktur nach Cyberbedrohungen sucht. Wird eine Bedrohung gefunden, reagiert Ihr MDR-Anbieter auf die Bedrohung oder benachrichtigt Sie darüber. In beiden Fällen informiert Sie Ihr MDR-Anbieter über Cyberbedrohungen und darüber, wie Sie sich vor diesen schützen können.
Ein EDR-Service klassifiziert bekannte Bedrohungen bereits bei deren Erkennung. Er sucht auf Ihren Endpoints nach ungewöhnlichen oder verdächtigen Aktivitäten. Außerdem greift der Service auf eine Datenbank zurück, die Informationen zu bereits bekannten Cyberbedrohungen enthält, um neue mit bereits in der Vergangenheit beobachteten Aktivitäten zu vergleichen. Wenn Ihr EDR-Service eine Bedrohung erkennt, reagiert er automatisch für Sie darauf.
XDR geht über EDR hinaus, da hier Bedrohungen in der gesamten IT-Infrastruktur gesucht werden. Ein XDR-Service verfolgt u. a. Anomalien im Netzwerkverkehr und ungewöhnliche Cloud-Aktivitäten, die auf einen laufenden Cyberangriff hindeuten. Er liefert Bedrohungsinformationen, die Ihnen helfen, Sicherheitsprobleme in Ihrer gesamten IT-Infrastruktur zu verstehen. Diese Bedrohungsinformationen können Sie nutzen, um mit aktuellen und entstehenden Cyberbedrohungen Schritt zu halten und Ihren Sicherheitsstatus zu verbessern.


Leistungen von Sophos MDR
Sophos MDR nutzt umfassende XDR-Funktionalitäten die Ihre Daten überall schützen, und leistet dadurch Folgendes:
Erkennt mehr Cyberbedrohungen als reine Sicherheitstools
Unsere Tools blockieren automatisch 99,98% der Bedrohungen. So können sich unsere Analysten auf die Suche nach versierten Angreifern konzentrieren, die nur geschulte Experten enttarnen und stoppen können.
Gehen Sie der Ursache von Bedrohungen auf den Grund, um künftige Vorfälle zu verhindern
Wir ergreifen proaktiv Maßnahmen und geben Empfehlungen, die das Risiko für Ihr Unternehmen oder Ihre Einrichtung verringern. Weniger Vorfälle bedeuten weniger Störungen für Ihre IT- und Sicherheitsteams, Ihre Mitarbeiter und Ihre Kunden.
Wir reagieren schnell, damit Bedrohungen nicht Ihren Unternehmensbetrieb stören
Unser Team hochqualifizierter Bedrohungsexperten erkennen, analysieren und reagieren innerhalb von Minuten – egal, ob Sie eine umfassende Reaktion auf Vorfälle oder Hilfe bei der Entscheidungsfindung benötigen.
Outcome-Focused Security™
Jede Bedrohungssuche, -analyse und -reaktion optimiert durch entscheidungsrelevante Daten die Automatisierung von Konfigurationen und Erkennungsfunktionen. Sophos MDR kann Geschäftsrisiken mindern und Ihnen damit helfen, die Anforderungen zu erfüllen, die Cyberversicherer für einen Policen-Abschluss voraussetzen. Außerdem können Sie mit Sophos MDR Ihren ROI steigern, weil Sie auf bereits vorhandene Cybersecurity-Technologien zurückgreifen können.
Ransomware and Breach Prevention Services 24/7
Mit den Ransomware and Breach Prevention Services von Sophos MDR erhalten Unternehmen die Gewissheit, dass ihre Mitarbeiter, Netzwerke und Daten rund um die Uhr vor kostspieligen Datenschutzverletzungen und Ransomware-Angriffen geschützt sind.


Sophos MDR: Wichtigste Funktionen
24/7 Threat Monitoring and Response
Kompatibilität mit anderen Anbietern
Umfassende Reaktion auf Vorfälle
Wöchentliche und monatliche Reports
Sophos Adaptive Cybersecurity Ecosystem
Threat Hunting aus Expertenhand
Direkter Telefon-Support
Dedizierter Ansprechpartner
Ursachenanalyse
Sophos Account Health Check
Eindämmung von Bedrohungen
Bei Kunden, die keine umfassende Reaktion auf Vorfälle durch Sophos MDR in Anspruch nehmen, kann das Sophos MDR Operations Team Maßnahmen zur Eindämmung von Bedrohungen ergreifen, um schädliche Aktionen zu stoppen und eine Ausbreitung zu verhindern. So werden interne Sicherheitsteams entlastet und schnelle Bereinigungsmaßnahmen ermöglicht.
Intelligence Briefings: „Sophos MDR ThreatCast“

Entscheiden Sie sich für den Marktführer im Bereich MDR Security Services
* Durchschnittswert von AV-Test 2021; aktuelle Performance-Kennzahlen von Sophos Managed Threat Response
