MDR Security Services: Sophos Managed Detection and Response

Sophos MDR ist ein vollständig verwalteter 24/7-Security-Service, der von Experten bereitgestellt wird, die auf den Schutz Ihrer Computer, Server, Netzwerke, Cloud Workloads und E-Mail-Konten vor komplexen Cyberangriffen spezialisiert sind.

Kostenloser MDR Buyers Guide Preisanfrage für Sophos MDR

MDR – maßgeschneidert für Sie

Sophos MDR ist in verschiedenen Service-Leveln mit unterschiedlichen Reaktions-Optionen erhältlich – je nach Ihren individuellen Bedürfnissen: Überlassen Sie Ihre gesamte Reaktion auf Vorfälle komplett dem Sophos MDR Operations Team, bekämpfen Sie Cyberbedrohungen in enger Zusammenarbeit mit unserem Team oder lassen Sie sich nur benachrichtigen, sobald Bedrohungen erkannt wurden. Unser Team kann sich schnell einen kompletten Überblick über das Angriffsgeschehen verschaffen und innerhalb von Minuten auf Bedrohungen reagieren (durchschnittlich benötigte Zeit für die Bereinigung: 38 Minuten*).

 

sophos-and-self-managed

Sophos MDR ist kompatibel mit bereits vorhandenen Cybersecurity-Tools

Sie können selbst entscheiden: Nutzen Sie die starken Technologien aus unserem preisgekrönten Portfolio oder Ihre bereits vorhandenen Cybersecurity-Technologien. Sophos MDR ist kompatibel mit einer wachsenden Liste von Sicherheitstelemetrie-Anbietern wie Amazon Web Services (AWS), Check Point, CrowdStrike, Darktrace, Fortinet, Google, Microsoft, Okta, Palo Alto Networks, Rapid7 etc. Die Telemetriedaten werden automatisch konsolidiert, korreliert und priorisiert, mithilfe des Sophos Adaptive Cybersecurity Ecosystem (ACE) und der Sophos X-Ops Threat Intelligence Unit.

microsoft-logo
crowdstrike-logo
palo-alto-logo
fortinet-logo

 

mimecast-logo
trendmicro-logo
darktrace
AWS

Erfahren Sie, wie MDR Ihrem Unternehmen helfen kann

Managed Detection and Response (MDR) ist ein 24/7 Fully-Managed Service, der durch ein Team von Sicherheitsexperten bereitgestellt wird. Diese sind auf das Erkennen und Bekämpfen von Cyberangriffen spezialisiert, gegen die reine Technologie-Lösungen machtlos sind. Durch die Kombination menschlicher Expertise und Schutztechnologien sowie modernsten Machine-Learning-Modellen können MDR-Analysten hochkomplexe, von Hackern manuell gesteuerte Angriffe erkennen, analysieren und beseitigen, um Datenverstöße und Ransomware zu verhindern.

Die Realität zeigt, dass Technologien nicht jeden Cyberangriff verhindern können. Finanzstarke Angreifer von heute missbrauchen gestohlene Anmeldedaten, fehlerhafte Sicherheitskonfigurationen und legitime IT-Tools, um Abwehrtechnologien zu umgehen, und setzen dabei auf zunehmend innovative und professionelle Methoden. Die einzige Möglichkeit, solche Cyber-Angreifer zuverlässig zu erkennen und zu eliminieren, besteht darin, IT-Umgebungen rund um die Uhr von Experten überwachen zu lassen. Fakt ist jedoch, dass eine solche 24×7-Abdeckung in den wenigsten Fällen intern geleistet werden kann. Daher setzen immer mehr Unternehmen und Einrichtungen auf spezialisierte MDR-Anbieter (Managed Detection Response).

Was ist MDR?

Ein 24/7 Fully-Managed Detection and Response Service, der durch ein Team von Sicherheitsexperten bereitgestellt wird, die auf das Erkennen und Bekämpfen von Cyberangriffen spezialisiert sind.

Was ist Managed Detection and Response (MDR)?

MDR ist ein 24/7 Fully-Managed Detection and Response Service, der durch ein Team von Cybersecurity-Experten bereitgestellt wird, die auf das Erkennen und Bekämpfen von Cyberangriffen spezialisiert sind. Durch die Kombination menschlicher Expertise und Schutztechnologien sowie modernsten Machine-Learning-Modellen können MDR-Sicherheitsanalysten hochkomplexe, von Hackern manuell gesteuerte Angriffe erkennen, analysieren und beseitigen, um Datenverstöße und Ransomware zu verhindern.

Warum MDR?

MDR-Services liefern Ihnen das Experten-Know-how, um Ihre Security Operations ohne zusätzliches Personal aufzustocken.

Welche Vorteile bietet MDR?

Mit MDR profitieren Sie vom weitreichenden Erfahrungsschatz der Analysten des Anbieters. Threat Detection and Response ist zeitaufwändig und unvorhersehbar. Die Dringlichkeit der Arbeit führt oft dazu, dass sich Teams nicht mehr auf strategisch wichtige Aufgaben konzentrieren können. Die Zusammenarbeit mit einem MDR-Service ermöglicht Ihnen, IT-Kapazitäten freizusetzen, um geschäftskritische Projekte voranzutreiben. MDR-Services liefern Ihnen das nötige Experten-Know-how. So können Sie Ihre Security Operations aufstocken, ohne zusätzliches Personal einzustellen.

Vorteile durch MDR

Einer der Hauptvorteile von MDR-Services gegenüber unternehmenseigenen Security-Operations-Programmen ist der bessere Schutz vor Ransomware und anderen komplexen Cyberbedrohungen.

Welche Vorteile bietet MDR?

Mit MDR profitieren Sie vom weitreichenden Erfahrungsschatz der Analysten des MDR-Anbieters, die sich anders als ein einzelnes Unternehmen fortlaufend mit verschiedensten Angriffen befassen müssen. So verfügen sie über weitreichende Kenntnisse, die sich interne IT-Teams kaum aneignen können. Threat Detection and Response ist zeitaufwändig und unvorhersehbar. Die Dringlichkeit der Arbeit führt oft dazu, dass sich Teams nicht mehr auf strategisch wichtige Aufgaben konzentrieren können. Die Zusammenarbeit mit einem MDR-Service ermöglicht Ihnen, IT-Kapazitäten freizusetzen, um geschäftskritische Projekte voranzutreiben. Angreifer sind besonders dann aktiv, wenn Ihre IT-Abteilung offline ist, z. B. abends, an Wochenenden und an Feiertagen. MDR-Services bieten einen 24/7-Schutz und sorgen so für die Gewissheit, dass zu jedem Zeitpunkt für Ihre Sicherheit gesorgt ist. Threat Detection and Response ist ein hochkomplexer Vorgang. MDR-Services liefern Ihnen das nötige Experten-Know-how. So können Sie Ihre Security Operations aufstocken, ohne zusätzliches Personal einzustellen. Ein 24/7 verfügbares Team von Threat Huntern ist teuer. Durch die Nutzung von Skaleneffekten sind MDR-Services eine kostengünstige Möglichkeit, Ihr Unternehmen zu schützen und Ihr Cybersecurity-Budget optimal auszuschöpfen.

Sicherheits-Telemetrien

Die Sicherheits-Telemetrien werden über das gesamte IT-Ökosystem hinweg erfasst: Endpoint-, Firewall-, Netzwerk-, Cloud-, E-Mail- und Identity-Lösungen, um einen vollständigen Überblick über Ihren Sicherheitsstatus zu erhalten.

Wie funktionieren MDR-Services?

Je mehr die Analysten sehen, desto schneller können sie reagieren. Threat Intelligence und Geschäftskontext werden zu den Daten hinzugefügt, um ein umfassendes Bild zu liefern. Zusammengehörige Sicherheitsereignisse werden in Clustern gruppiert und ermöglichen so eine vollständige und effiziente Analyse. Unsere hochqualifizierten Analysten erkennen proaktiv Bedrohungen, die Sicherheitsprodukte umgehen. Sie suchen nach Taktiken, Techniken und Prozessen (TTPs), die häufig von Cyberkriminellen genutzt werden, und nach Bedrohungen, die verschiedene Sicherheitstools umgehen können. Die Analysten bestimmen das Ausmaß und die Schwere der Bedrohung und entscheiden über die nächsten Schritte. Sie unterbrechen den Angriff, um seine Ausbreitung zu verhindern. Dabei entfernen Sie Malware und isolieren betroffene Systeme. Außerdem führen sie eine Ursachenanalyse durch, um den Angreifer vollständig zu eliminieren und ein Wiederauftreten zu verhindern.

MDR-Service-Provider

Ein MDR-Service-Provider bietet ein Technologiepaket, das Ihre Endpoints, Netzwerke, Cloud-Umgebungen und andere Bereiche Ihrer IT-Infrastruktur abdeckt. MDR-Anbieter erkennen und beheben Cyberbedrohungen 24/7/365 und stellen gleichzeitig Threat Intelligence Services bereit.

Was bieten MDR-Services?

  • 24/7/365 Monitoring, damit Sie Cyberbedrohungen in Ihrer gesamten IT-Infrastruktur besser erkennen können.
  • Unterstützung durch Threat Hunter, Sicherheitsanalysten und andere Cybersecurity-Experten, die Sie über Cyberbedrohungen informieren und Ihnen dabei helfen, diese zu erkennen und darauf zu reagieren.
  • Bedrohungsanalysen, die Sie nutzen können, um mehr über Cyberbedrohungen und die TTPs von Cyberkriminellen zu erfahren und den Ursachen von Cyberangriffen auf den Grund zu gehen.
  • Informationen, mit denen Sie Cyberbedrohungen besser verstehen und Strategien zu deren Abwehr entwickeln können.
  • Sicherheits-Reports, die Sie zur Einhaltung der DSGVO, von HIPAA und anderen Datenschutzbestimmungen nutzen können.

MDR, EDR und XDR

MDR ist ein verwalteter Service, der EDR(Endpoint Detection and Response)- und XDR(Extended Detection and Response)-Funktionen kombiniert. Der Service wird von einem MDR-Anbieter verwaltet, der Cyberbedrohungen erkennt und beseitigt.

MDR vs. EDR vs. XDR: Alle wichtigen Fakten auf einen Blick

MDR ist ein verwalteter Service, bei dem EDR- und XDR-Funktionen miteinander kombiniert werden. Der Service wird von einem MDR-Anbieter verwaltet, der in Ihrer gesamten IT-Infrastruktur nach Cyberbedrohungen sucht. Wird eine Bedrohung gefunden, reagiert Ihr MDR-Anbieter auf die Bedrohung oder benachrichtigt Sie darüber. In beiden Fällen informiert Sie Ihr MDR-Anbieter über Cyberbedrohungen und darüber, wie Sie sich vor diesen schützen können.

Ein EDR-Service klassifiziert bekannte Bedrohungen bereits bei deren Erkennung. Er sucht auf Ihren Endpoints nach ungewöhnlichen oder verdächtigen Aktivitäten. Außerdem greift der Service auf eine Datenbank zurück, die Informationen zu bereits bekannten Cyberbedrohungen enthält, um neue mit bereits in der Vergangenheit beobachteten Aktivitäten zu vergleichen. Wenn Ihr EDR-Service eine Bedrohung erkennt, reagiert er automatisch für Sie darauf.

XDR geht über EDR hinaus, da hier Bedrohungen in der gesamten IT-Infrastruktur gesucht werden. Ein XDR-Service verfolgt u. a. Anomalien im Netzwerkverkehr und ungewöhnliche Cloud-Aktivitäten, die auf einen laufenden Cyberangriff hindeuten. Er liefert Bedrohungsinformationen, die Ihnen helfen, Sicherheitsprobleme in Ihrer gesamten IT-Infrastruktur zu verstehen. Diese Bedrohungsinformationen können Sie nutzen, um mit aktuellen und entstehenden Cyberbedrohungen Schritt zu halten und Ihren Sicherheitsstatus zu verbessern.

Leistungen von Sophos MDR

Sophos MDR nutzt umfassende XDR-Funktionalitäten die Ihre Daten überall schützen, und leistet dadurch Folgendes:

Erkennt mehr Cyberbedrohungen als reine Sicherheitstools

Unsere Tools blockieren automatisch 99,98 % der Bedrohungen. So können sich unsere Analysten auf die Suche nach versierten Angreifern konzentrieren, die nur geschulte Experten enttarnen und stoppen können.

high-fidelity-detections-icon

Gehen Sie der Ursache von Bedrohungen auf den Grund, um künftige Vorfälle zu verhindern

Wir ergreifen proaktiv Maßnahmen und geben Empfehlungen, die das Risiko für Ihr Unternehmen oder Ihre Einrichtung verringern. Weniger Vorfälle bedeuten weniger Störungen für Ihre IT- und Sicherheitsteams, Ihre Mitarbeiter und Ihre Kunden.

proactive-defense-icon

Wir reagieren schnell, damit Bedrohungen nicht Ihren Unternehmensbetrieb stören

Unser Team hochqualifizierter Bedrohungsexperten erkennen, analysieren und reagieren innerhalb von Minuten – egal, ob Sie eine umfassende Reaktion auf Vorfälle oder Hilfe bei der Entscheidungsfindung benötigen.

elite-expertise-icon

Outcome-Focused Security™

Jede Bedrohungssuche, -analyse und -reaktion optimiert durch entscheidungsrelevante Daten die Automatisierung von Konfigurationen und Erkennungsfunktionen. Sophos MDR kann Geschäftsrisiken mindern und Ihnen damit helfen, die Anforderungen zu erfüllen, die Cyberversicherer für einen Policen-Abschluss voraussetzen. Außerdem können Sie mit Sophos MDR Ihren ROI steigern, weil Sie auf bereits vorhandene Cybersecurity-Technologien zurückgreifen können.

continuous-posture-improvement-icon

Ransomware and Breach Prevention Services 24/7

Mit den Ransomware and Breach Prevention Services von Sophos MDR erhalten Unternehmen die Gewissheit, dass ihre Mitarbeiter, Netzwerke und Daten rund um die Uhr vor kostspieligen Datenschutzverletzungen und Ransomware-Angriffen geschützt sind.

complete-control-icon

Sophos MDR: Wichtigste Funktionen

24/7 support

24/7 Threat Monitoring and Response

Wir erkennen und reagieren auf Bedrohungen, bevor sie Ihre Daten kompromittieren oder Ausfallzeiten verursachen.  Mit insgesamt sechs globalen Security Operations Centern (SOCs) ist Sophos MDR rund um die Uhr aktiv.

tools-installers-icon-orange

Kompatibilität mit anderen Anbietern

Sophos MDR kann Telemetriedaten von Endpoint-, Firewall-, Identitäts-, E-Mail- und anderen Sicherheitstechnologien von Drittanbietern als Teil von Sophos ACE integrieren.

Rapid Response

Umfassende Reaktion auf Vorfälle

Wird eine akute Bedrohung erkannt, kann das Sophos MDR Operations Team per Remote-Zugriff umfangreiche Reaktionsmaßnahmen für Sie ergreifen, um den Angriff zu stören, einzudämmen und vollständig zu eliminieren.

Local web management

Wöchentliche und monatliche Reports

Mit Sophos Central erhalten Sie ein zentrales Dashboard für Echtzeit-Warnmeldungen, Reports und Verwaltung. Wöchentliche und monatliche Reports bieten Einblick in Sicherheitsanalysen, Cyberbedrohungen und Ihren Sicherheitsstatus.

Cybersecurity icon

Sophos Adaptive Cybersecurity Ecosystem

Sophos ACE verhindert automatisch schädliche Aktivitäten und ermöglicht uns, nach schwachen Bedrohungssignalen zu suchen, bei denen zum Erkennen, Analysieren und Beseitigen der Gefahr ein manuelles Eingreifen nötig ist.

threat-hunting-orange-icon

Threat Hunting aus Expertenhand

Proaktive Threat Hunts, die von hochqualifizierten Analysten durchgeführt werden, erkennen mehr Bedrohungen und beseitigen diese schneller als reine Security-Software. Unsere Experten können auch Telemetriedaten von Drittanbietern nutzen, um aktiv nach Bedrohungen zu suchen und Verhaltensweisen von Angreifern zu erkennen, die sich vor installierten Sicherheitsprogrammen verbergen konnten.

icon-mtr-expert-help

Direkter Telefon-Support

Ihr Team hat direkten Telefon-Zugriff auf unser Security Operations Center (SOC), um potenzielle Bedrohungen und aktive Vorfälle zu überprüfen. Das Sophos MDR Operations Team ist 24/7/365 erreichbar und wird von Support-Teams unterstützt, die weltweit auf 26 Standorte verteilt sind.

mtr-icon

Dedizierter Ansprechpartner

Sie erhalten einen dedizierten Ansprechpartner, der mit Ihrem internen Team und externen Partnern zusammenarbeitet, sobald wir einen Vorfall bemerken. Dieser betreut Sie, bis der Vorfall behoben ist.

security-analysis

Ursachenanalyse

Wir geben Ihnen nicht nur proaktive Empfehlungen zur Verbesserung Ihres Sicherheitsstatus, sondern ermitteln auch anhand einer Ursachenanalyse, welche Probleme zu einem Vorfall geführt haben. Außerdem erhalten Sie eine ausführliche Anleitung zum Beseitigen von Sicherheits-Schwachstellen, damit diese in Zukunft nicht mehr ausgenutzt werden können.

Icon monitor health

Sophos Account Health Check

Wir überprüfen kontinuierlich die Einstellungen und Konfigurationen für von Sophos XDR verwaltete Endpoints und stellen sicher, dass diese mit optimaler Leistung arbeiten.

icon-automatic-threat-isolation-orange

Eindämmung von Bedrohungen

Bei Kunden, die keine umfassende Reaktion auf Vorfälle durch Sophos MDR in Anspruch nehmen, kann das Sophos MDR Operations Team Maßnahmen zur Eindämmung von Bedrohungen ergreifen, um schädliche Aktionen zu stoppen und eine Ausbreitung zu verhindern. So werden interne Sicherheitsteams entlastet und schnelle Bereinigungsmaßnahmen ermöglicht.

deep-learning-icon

Intelligence Briefings: „Sophos MDR ThreatCast“

Der vom Sophos MDR Operations Team durchgeführte „Sophos MDR ThreatCast“ ist ein monatliches Briefing, bei dem Kunden von Sophos MDR exklusiv über neueste Bedrohungsdaten und Security Best Practices informiert werden.

Entscheiden Sie sich für den Marktführer im Bereich MDR Security Services

Mehr als 30 Jahre Erfahrung und über 100 Mio. User, die weltweit auf unsere Produkte vertrauen, sprechen für sich. Sophos ist die branchenweit umfassendste MDR-Lösung, die derzeit auf dem Markt erhältlich ist. Erfahren Sie mehr über Sophos MDR und stellen Sie noch heute eine unverbindliche Preisanfrage.

Sophos MDR-Services Preisanfrage für Sophos MDR

* Durchschnittswert von AV-Test 2021; aktuelle Performance-Kennzahlen von Sophos Managed Threat Response