Demo buchen
MDR

Was ist Managed Detection and Response (MDR)?

Ihr Artikel in der Wissensdatenbank über MDR, einen rund um die Uhr verwalteten Cybersicherheitsdienst, der Expertenanalysen, fortschrittliche Schutztechnologien und maschinelles Lernen kombiniert, um ausgeklügelte Angriffe zu erkennen, zu untersuchen und zu neutralisieren, die die Möglichkeiten der Technologie allein übersteigen.

Inhaltsübersicht

Definition

Managed Detection and Response (MDR) ist ein vollständig verwalteter, rund um die Uhr verfügbarer Cybersicherheitsdienst, der von fachkundigen Analysten bereitgestellt wird, die sich auf die Erkennung von und die Reaktion auf Angriffe spezialisiert haben, die durch Technologie allein nicht verhindert werden können. Er kombiniert menschliches Fachwissen mit fortschrittlichen Schutztechnologien und maschinellen Lernmodellen, um ausgeklügelte Angriffe zu erkennen, zu untersuchen und zu neutralisieren und so Datenschutzverletzungen und zahlreiche Cybervorfälle zu verhindern.

Hauptmerkmale von MDR

  • 24/7 von Experten geleitete Überwachung und Reaktion auf Bedrohungen
  • Proaktive Bedrohungsjagd
  • Eindämmung der Bedrohung zur Verhinderung der Ausbreitung
  • Umfassende Reaktion auf Vorfälle
  • Analyse der Grundursache
  • Regelmäßige Sicherheitskontrollen
  • Umfassende Berichterstattung

Warum es wichtig ist

MDR erfreut sich zunehmender Beliebtheit, und Gartner® prognostiziert, dass bis 2025 die Hälfte aller Unternehmen solche Dienste nutzen wird. Es geht um mehrere kritische Herausforderungen im Bereich der Cybersicherheit:

  1. Überwindung technologischer Grenzen: Sicherheitstechnologien sind zwar unerlässlich, können aber nicht jeden Angriff abwehren. Sie bietet das menschliche Fachwissen, das erforderlich ist, um ausgefeilte Bedrohungen zu erkennen und auf sie zu reagieren, die automatisierte Abwehrmaßnahmen umgehen.
  2. Behebung der Qualifikationslücke: Viele Unternehmen haben Schwierigkeiten, ihre Cybersicherheitsteams angemessen zu besetzen. MDR bietet eine kosteneffiziente Möglichkeit, auf kompetente Sicherheitsexperten zuzugreifen, ohne umfangreiche interne Einstellungen vornehmen zu müssen.
  3. Schnelle Erkennung von und Reaktion auf Bedrohungen: Die Zeit bis zur Erkennung kann von den üblichen 277 Tagen auf wenige Minuten verkürzt werden, wodurch die Auswirkungen von Sicherheitsvorfällen erheblich eingeschränkt werden.
  4. Verbesserte Sicherheitslage: Durch kontinuierliche Überwachung und Optimierung, die von einem geschulten Fachmann beaufsichtigt wird, hilft es Unternehmen, widerstandsfähiger gegen potenzielle Angriffe zu werden.

Managed Security Services werden laut Gartner® schneller wachsen als andere Sicherheitssegmente, aber diese Services erreichen nur dann ihr optimales Niveau, wenn sie eine KI-basierte Network Detection & Response nutzen .

Warum es so gut zum NDR passt

Wenn man bedenkt, dass Network Detection and Response (NDR) die folgenden Vorteile bietet, kann das Ergebnis in Verbindung mit MDR-Diensten zu einem höheren Sicherheitsniveau für Unternehmen führen:

  • Kontinuierliche Überwachung des Netzwerkverkehrs
  • Verhaltensanalyse zur Erkennung abnormaler Aktivitäten
  • Ost-West- (intern) und Nord-Süd- (extern) Verkehrsanalyse
  • KI- und ML-gesteuerte Erkennung von Bedrohungen
  • Automatisierte oder geführte Reaktion auf Bedrohungen

Kombinieren Sie sie für einen umfassenden Schutz

Diese Strategien mit drei Buchstaben sind zwei leistungsstarke Cybersicherheitsansätze, die in Kombination die Fähigkeit eines Unternehmens, Bedrohungen zu erkennen und darauf zu reagieren, erheblich verbessern können. Im Folgenden erfahren Sie, wie sie zusammenarbeiten, um einen umfassenden Schutz und eine allumfassende Cybersicherheitsstrategie zu gewährleisten. Hier erfahren Sie, wie sich diese beiden Ansätze gegenseitig ergänzen:

  1. Bessere Sichtbarkeit: NDR bietet einen tiefen Einblick in den Netzwerkverkehr, während MDR eine breitere Abdeckung von Endgeräten, Cloud-Umgebungen und anderen Sicherheitstools bietet. Zusammen schaffen sie einen ganzheitlichen Überblick über die Sicherheitslandschaft des Unternehmens.
  2. Mehrschichtige Erkennungsfunktionen: Auf das Netzwerk ausgerichtete Analysen werden durch die Erkennung von Bedrohungen an Endpunkten und aus mehreren Quellen ergänzt. Dieser mehrschichtige Ansatz hilft, Bedrohungen abzufangen, die durch eine einzelne Verteidigungslinie schlüpfen könnten.
  3. Verbesserte Bedrohungsjagd: MDR-Analysten können NDR-Daten nutzen, um eine effektivere Bedrohungssuche durchzuführen und heimliche Angreifer zu identifizieren, die sich anderen Erkennungsmethoden entzogen haben.
  4. Schnellere Reaktion auf Vorfälle: Die Kombination aus Echtzeit-Netzwerkeinblicken und von Experten geleiteten Reaktionsmöglichkeiten ermöglicht eine schnellere und effektivere Prävention, Eindämmung und Behebung von Vorfällen.
  5. Kontextbezogene Analyse: Durch die Bereitstellung von Netzwerkkontext zu Sicherheitsereignissen können Analysten den Umfang und die Auswirkungen potenzieller Bedrohungen besser verstehen.
  6. Kontinuierliche Verbesserung: Die gewonnenen Erkenntnisse können genutzt werden, um Sicherheitsrichtlinien zu verfeinern, Erkennungsregeln zu aktualisieren und die allgemeine Sicherheitslage des Unternehmens zu verbessern.

Durch die Integration dieser beiden Sicherheitsstrategien können Unternehmen eine leistungsstarke, mehrschichtige Verteidigungsstrategie entwickeln, die die Stärken der netzwerkbasierten Erkennung mit der Analyse und Reaktion von Experten kombiniert. Dieser Ansatz bietet umfassenden Schutz vor einer Vielzahl von Cyber-Bedrohungen, von gewöhnlicher Malware bis hin zu komplexen Angriffen wie Advanced Persistent Threats (APT).

Auswahl eines MDR-Partners

Achten Sie bei der Auswahl eines MDR-Anbieters darauf, dass er sich in Ihr bestehendes Sicherheitssystem integrieren lässt, einschließlich der NDR-Lösungen, die Sie bereits einsetzen. Diese Integration stellt sicher, dass Sie das Maximum aus beiden Technologien herausholen, Ihre allgemeine Cybersicherheitslage verbessern und das Risiko kostspieliger Cybervorfälle verringern.

Wenn Sie noch kein Netzwerküberwachungs-Tool einsetzen, ist Exeon.NDR, das preisgekrönte Tool aus der Schweiz, dank seiner KI-Algorithmen und Metadatenanalyse, die das Ergebnis von 10 Jahren Forschung an der ETH Zürich, einer der weltweit führenden Universitäten, sind, überragende Erkennungs- und Reaktionsfähigkeiten.

Exeon.NDR stützt sich für seine Analyse auf leichtgewichtige Verkehrsmetadaten und benötigt keine teure Verkehrsspiegelung für die Datensammlung oder die Entschlüsselung von Paketen zur Analyse des Datenverkehrs. Es nutzt Ihre vorhandene IT-, Cloud- und OT-Infrastruktur, um die Verkehrsmetadaten für die Analyse zu sammeln, weshalb es sensorlos und so einfach zu implementieren ist.

Unser Partner-Ökosystem

Einblicke von unseren Sicherheitsexperten

Klarheit im Cyber-Dschungel: Fachbeiträge unserer Vordenker im Bereich KI-gestützte Cybersicherheit.

secIT Veranstaltung zur Cybersicherheit - Exeon blog
Veranstaltungen & AuszeichnungenLeben bei ExeonNDRPartnerschaften

secIT: Ein Ausblick auf eine sichere Zukunft

Bild oben: Unser geschätzter Partner NETCOR GmbH unterstützte Exeon auf der letzten secIT-Veranstaltung am Stand für

Jade Bischoff

Autor
Phishing und Seitwärtsbewegungen - Exeon Cybersecurity Blog
UEBANDR

Phishing trotz aktiver MFA

MFA ist nicht mehr ausreichend. Angreifer nutzen Phishing, um Anmeldedaten zu stehlen und sich seitlich zu bewegen - völlig unbemerkt. Tools wie EDR,

Denis Matosevic

Autor
Die Zukunft der Netzsicherheit
Maschinelles LernenNDR

Die Zukunft der Netzwerksicherheit: Predictive Analytics & ML-gesteuerte Lösungen

Da sich das digitale Zeitalter weiterentwickelt und die Unternehmenslandschaft immer stärker prägt, sind die Unternehmensnetzwerke immer komplexer geworden

Andreas Hunkeler

Autor
XZ Utils und Liblizma Backdoor - Exeon blog
OT-SicherheitNDR

Liblzma & XZ Utils Backdoor: Was sie bedeutet und wie man sie erkennt

Alles über die Hintertür von XZ utils & liblzma und warum dies der beste Weg ist, Ihre Sicherheitsstrategie zu fördern

Klaus Nemelka

Autor
Neue Meldepflicht für Cyberattacken in der Schweiz
Einhaltung der VorschriftenOT-Sicherheit

Die neue Meldepflicht für Cyberattacken in der Schweiz

Alles, was Sie wissen müssen Seit dem 1. Januar 2025 besteht eine Meldepflicht für Cyberangriffe auf kritische Infrastrukturen

Gregor Erismann

Autor
Aufspüren und Verfolgen der Ausnutzung von Schwachstellen in Netzwerkgeräten
EDRMaschinelles LernenNDR

Wie man die Ausnutzung von Schwachstellen in Netzwerkgeräten erkennt

In diesem Artikel geben wir Ihnen einige Ideen, wie Sie die Ausnutzung (d. h. den Missbrauch) erkennen und verfolgen können

Axel Rensing

Autor
IT- und OT-Konvergenz in der Cybersicherheit auf dem Exeon-Blog
OT-SicherheitNDR

Erleben Sie die IT/OT-Konvergenz, verbessern Sie die Sicherheit!

Von Daten zur Verteidigung: Bessere Integration von IT und OT Die Idee der technologischen Konvergenz ist nicht neu.

Philipp Lachberger

Autor
SOC Visibility Triad und die Rolle des NDR
NDREDR

SOC Visibility Triad & die Rolle von NDR-Lösungen

Wie die SOC Visibility Triade die Erkennung von Bedrohungen durch die Kombination von SIEM, NDR und EDR für mehr Cybersicherheit verbessert, und

Gregor Erismann

Autor
FeedMeter Cyber Threat Intelligence von Dr. Markus Happe
Maschinelles LernenPartnerschaften

Smarteres Wissen über Cyber-Bedrohungen: FeedMeter

(Bildnachweis: ZHAW Zürcher Hochschule für Angewandte Wissenschaften) Ein Forschungs- und Entwicklungsprojekt zur Verbesserung der Cyber-Abwehr Cyber

Dr. Markus Happe

Autor
NIS2 und DORA-Haftung - Cybersecurity blog
Einhaltung der VorschriftenNDR

NIS2 & DORA: Manager haften für Cybersicherheit

Einleitung Die Haftung von Managern im Zusammenhang mit unentdeckten Cybersicherheitsvorfällen unterliegt in Europa unterschiedlichen rechtlichen Rahmenbedingungen, die

Michael Tullius

Autor
OT-Netzwerkschutz - Exeon Cybersecurity Blog
NDRMaschinelles LernenOT-Sicherheit

Mehr als IT-Sicherheit: OT-Netzwerkschutz

Warum ist die Sichtbarkeit von OT-Netzwerken von entscheidender Bedeutung? Die Bedeutung der Operationellen Technologie (OT) für Unternehmen ist unbestreitbar und floriert

Anne Murakaru

Autor
Wie man den Microsoft Exchange Hack erkennt
NDRMaschinelles Lernen

Wie man den Microsoft Exchange-Hack erkennt

Dieser Artikel zeigt, wie Exeon dabei hilft, Kompromittierungen von Microsoft Exchange-Servern durch automatische Anomalieerkennung und manuellen Datenverkehr zu erkennen.

Dr. sc. David Gugelmann

Autor
Warum Network Detection and Response die Lösung gegen Zero-Day-Exploits ist
OT-SicherheitMaschinelles LernenNDR

Blinde Flecken aufdecken: Erkennung von Zero-Day-Exploits

Warum NDR für die Erkennung von Zero-Day-Exploits entscheidend ist Zero-Day-Exploits verstehen Im Bereich der Cybersicherheit sind Zero-Day-Exploits

Connor Wood

Autor
Situation der Cybersicherheit in der Schweiz und Verteidigungsstrategien
NDR

Die Sicherheitslage der Schweiz: Hybride Bedrohungen erfordern grundlegende Verteidigungsstrategien

Das Sicherheitsumfeld der Schweiz wird von Jahr zu Jahr komplexer, wie der Nachrichtendienst des Bundes berichtet

Klaus Nemelka

Autor
NDR vs. IPS - Exeon Cybersicherheits-Blog
NDRMaschinelles Lernen

Wie Network Detection and Response (NDR) die Sicherheitslücken von Intrusion Prevention Systems (IPS) füllt

Um Bedrohungen zu erkennen und zu verhindern, stützt sich IPS auf eine signaturbasierte Erkennung. Dies kann jedoch zu verschiedenen blinden

Jade Bischoff

Autor
Algorithmen des maschinellen Lernens aus der Sicht eines Detektionsingenieurs
Maschinelles LernenLeben bei ExeonNDR

Algorithmen des maschinellen Lernens aus der Sicht eines Detektionsingenieurs

Erkennungsingenieure müssen sich bei der Erstellung von Erkennungsprogrammen mit einzigartigen Szenarien auseinandersetzen und sich zudem den Herausforderungen neuer, komplexer Bedrohungen stellen. Diese

Andreas Hunkeler

Autor
OT Security and Zero Trust Blog - Wie man NIS und DORA einhält
OT-SicherheitEinhaltung der Vorschriften

Ausweitung von NIS & DORA auf OT-Netzwerke: Ein Zero-Trust-Ansatz

Der Zero-Trust-Ansatz ist eine umfassende Strategie zur Bewältigung von Compliance-Herausforderungen, die alle Bereiche von IT, OT bis

Klaus Nemelka

Autor
Zero Trust und Compliance gehen Hand in Hand - Exeon
Einhaltung der VorschriftenNDR

Warum Zero Trust und Compliance Hand in Hand gehen

Die Verknüpfung von Zero Trust mit Compliance-Frameworks wie NIS2, GDPR und HIPAA ist unerlässlich. Durch die Integration strenger Zugangskontrollen,

Klaus Nemelka

Autor
Das Gesetz über die Widerstandsfähigkeit im Internet - CRA - Exeon Blog
Einhaltung der VorschriftenOT-Sicherheit

Das Gesetz über die Widerstandsfähigkeit im Internet (CRA) wird bleiben

Der Cyber Resilience Act der EU schreibt integrierte Cybersicherheit für alle digitalen Produkte vor. Von CE-Kennzeichnungen bis zu SBOMs und

Philipp Lachberger

Autor
Deep Packet Inspection vs. Metadaten-Analyse
NDROT-Sicherheit

Deep Packet Inspection vs. Metadaten-Analyse

Da der verschlüsselte Datenverkehr stark zunimmt und Netzwerke immer komplexer werden, hat die herkömmliche Deep Packet Inspection (DPI) Schwierigkeiten. Der Einstieg in die Metadaten-Analyse

Dr. sc. David Gugelmann

Autor
Wie man Datenexfiltration erkennt - Exeon blog
NDRMaschinelles Lernen

Wie man Datenexfiltration mit maschinellem Lernen auffängt

Warum ist die Erkennung von Datenexfiltrationen so wichtig? In der heutigen Landschaft gibt es einen beispiellosen Anstieg von Ransomware-Angriffen

Andreas Hunkeler

Autor
Obfuskation erklärt von Harald Beutlhauser - Exeon Blog
NDREDR

Verschleierung: Gut zu schützen, schwer zu erkennen

Was ist Obfuskation? Verschleierung ist eine wichtige Technik zum Schutz von Software, aber sie birgt auch Risiken, insbesondere wenn

Harald Beutlhauser

Autor
Die Schweiz und die EU - NIS2 und neue Cybersicherheitsgesetze
Compliance

Die Schweiz und die EU: NIS2 und neue Cybersecurity-Gesetze

Das Informationssicherheitsgesetz und NIS2: Stärkung der Cybersicherheit in der Schweiz Am 8. November 2023 hat der Bundesrat beschlossen

Gregor Erismann

Autor
Air-Gapping als Sicherheitspraxis - Exeon blog
NDR

Air-Gapping: Nicht nur Liebe liegt in der Luft

Kann Air-Gapping allein die Cybersicherheit für kritische Branchen verbessern? Air-Gapping ist eine Sicherheitsmaßnahme zur Isolierung digitaler Werte

Connor Wood

Autor
Akira Blog - Wie der Akira-Hack hätte verhindert werden können
Maschinelles LernenNDR

Akira Ransomware: Wie Sie Ihr Unternehmen schützen können

Die Ransomware-Gruppe Akira erlangte schnell Berühmtheit. Die Gruppe tauchte im März 2023 auf und ist bereits die vierte

Klaus Nemelka

Autor
Leiter der Abteilung für professionelle Dienstleistungen - Cybersecurity Engineer Blog
Das Leben bei Exeon

Ein Tag im Leben eines Sicherheitsingenieurs

Interview mit Harald Beutlhauser & Axel Rensing, Senior Professional Services Engineers Was es bedeutet, ein PS zu sein

Jade Bischoff

Autor
Alles über den von Crowdstrike verursachten blauen Windows-Bildschirm
EDRNDROT Sicherheit

Eine Nachbereitung des 19.07.

Zusammenfassung Intro Ein fehlerhaftes Update, das von CrowdStrike veröffentlicht wurde, verursachte am vergangenen Freitag massive globale IT-Ausfälle, von denen zahlreiche

Klaus Nemelka

Autor
Alles über die Studie Allianz Risikobarometer 2024
OT-SicherheitMaschinelles Lernen

Allianz Risikobarometer: Erhöhter Alarm bei Cyber-Bedrohungen

Wie können Sie Ihr Unternehmen nach den Ergebnissen des Allianz Risk Barometers am besten vor Cyberangriffen schützen? Hier sind

Melissa Rabe

Autor
Bester der Rasse oder bester der Suite - Exeon Blog
NDREDR

Best-of-Breed richtig gemacht

Warum ein Multi-Vendor-Ansatz eine sichere Idee ist Was ist Best-of-Breed? Im Kontext der Cybersicherheit ist ein

Klaus Nemelka

Autor
Wie man SOC-Fehler vermeidet - Exeon cybersecurity blog
NDROT-Sicherheit

Die wichtigsten SOC-Fehler und wie Sie sie vermeiden können

Für viele Unternehmen spielt ein internes oder verwaltetes Security Operations Center (SOC) eine entscheidende Rolle bei der Überwachung und

Luca Forcellini

Autor
Reaktion auf Zwischenfälle - Warum Prävention und Erkennung an erster Stelle stehen
NDREinhaltung der VorschriftenEDR

Reaktion auf Zwischenfälle in der Cybersicherheit

Warum Unternehmen sich zuerst auf Prävention und Erkennung konzentrieren sollten Die Bedrohungen aus dem Cyberspace nehmen ständig zu, und Cyberangriffe haben erhebliche

Melissa Rabe

Autor
Octo2-Schadprogramm - Exeon Blog
NDRMaschinelles Lernen

Octo2: Die Entwicklung einer gefährlichen Malware-Familie

(Bild generiert über DALL-E) Die Malware-Familie Octo (ExobotCompact) hat sich zur dominierenden Bedrohung für die Cybersicherheit entwickelt.

Andreas Hunkeler

Autor
Ist Sicherheit vor Ort besser als in der Cloud - Exeon
OT-SicherheitMaschinelles LernenNDR

Sicherheit in der Cloud vs. vor Ort

Obwohl Cloud-Lösungen oft eine hohe Sicherheit bieten, entscheiden sich einige für On-Premise-Systeme, um eine bessere Kontrolle, Leistung und Offline-Zuverlässigkeit zu erhalten.

Anne Murakaru

Autor
Überwachung und Erkennung von Angriffen auf die Lieferkette - Exeon blog
OT-SicherheitMaschinelles LernenNDR

Wie man Angriffe auf die Lieferkette überwacht und stoppt

Ein Angriff auf die Lieferkette ist eine Art von Cyberangriff, der auf die Software- oder Hardware-Lieferkette abzielt. Stattdessen

Philipp Lachberger

Autor
Was ist DLL-Sideloading - Exeon Blog
NDR

DLL-Sideloading (miss)brauchen: Wie man diese wachsende Bedrohung erkennt

Was ist DLL-Sideloading? DLL-Sideloading nutzt die Art und Weise aus, wie Windows-Anwendungen mit Dynamic Link Library (DLL)-Dateien umgehen. Wenn eine

Luca Forcellini

Autor
SIEM vs. NDR - Wie Sie Ihr SOC mit NDR verbessern können
NDREinhaltung der Vorschriften

SIEM vs. NDR: Wer verbessert moderne SOCs?

Wie Network Detection and Response SOCs mit fortschrittlicher Bedrohungserkennung, Kosteneffizienz und Skalierbarkeit bereichert. Sehen Sie sich die Aufzeichnung an

Melissa Rabe

Autor
Mehr sehen

Stärkung der Sicherheitsteams weltweit

Gruppe 245
Abbildung 41
Abbildung 42
Gruppe 246
Bild 43
Planzer-Transport.svg 3
Pistor_(Unternehmen)_logo.svg 2
UNiBern 2
Bild 44
curaden-logo 1
Logo-Trafag 1
3BankenIT-Logo 1
SwissIX-Logo transparent 1
Vektor
Universität_St._Gallen_logo_englisch 1
Kraftwerke_Oberhasli_Logo 1
Logoo_Swisscom.svg 1
Video-Demo

Exeon.NDR in Aktion

Im Zusammenhang mit MDR und der Kombination mit NDR zeigt Ihnen diese Videotour, wie die Exeon-Plattform Sicherheitsteams unterstützt.

Geführte Bedrohungserkennungstour

Eine Videodemonstration mit Algorithmen zur Domänengenerierung, maschinellem Lernen für die Verhaltensanalyse, seitlicher Bewegung und vielem mehr.

Zugriff auf das Video

Verpassen Sie nicht unseren Cyber Flash

Unsere monatliche Newsletter-Ausgabe bietet Ihnen Einblicke von IT-Sicherheitsentscheidern und technischen Experten, bevorstehende Veranstaltungen, Webinare und Branchennews. Melden Sie sich unten an!

Stärkung von Sicherheitsteams mit KI-gesteuerten Sicherheitsanalysen

Plattform
Lösungen
Branchen
Partner
Exeon
Mehr
Zurück zum Hauptmenü
KI & Sicherheit
Unsere in der Schweiz entwickelte KI-Cybersecurity-Plattform.
Wettbewerb

Warum unsere NDR-Lösung auf dem Markt überlegen ist.