MDR: Managed Detection and Response

Aktualisiert am:

Managed Detection and Response (MDR) ist ein ausgelagerter Sicherheitsdienst. Externe Sicherheitsexperten überwachen die IT-Infrastruktur eines Unternehmens rund um die Uhr, erkennen Bedrohungen und reagieren darauf. MDR kombiniert Technologie mit menschlicher Expertise und wird häufig von Unternehmen genutzt, die kein eigenes Security Operations Center (SOC) betreiben können oder wollen.

Managed Detection and Response (MDR) ist ein Managed Service für Cybersicherheit. Anstatt Bedrohungen intern zu überwachen und zu beheben, lagern Unternehmen diese Aufgabe an einen spezialisierten Dienstleister aus. Dessen Sicherheitsexperten sind häufig organisiert in einem Security Operations Center (SOC) und überwachen die Infrastruktur kontinuierlich, analysieren Vorfälle und leiten Gegenmaßnahmen ein.

MDR richtet sich vor allem an Unternehmen, die kein eigenes SOC betreiben können oder wollen. Der Dienst ergänzt oder ersetzt interne Sicherheitsteams.

Wichtige Merkmale

MDR-Dienste variieren je nach Anbieter im Umfang. Typische Bestandteile sind:

  • Kontinuierliche Überwachung: Rund um die Uhr (24/7/365) durch externe Analysten.
  • Bedrohungserkennung: Identifikation von Angriffen, die automatisierte Systeme allein nicht erkennen.
  • Incident Response: Reaktion auf Vorfälle, teils eigenständig, teils in Absprache mit dem Kunden.
  • Threat Hunting: Proaktive Suche nach versteckten Bedrohungen in der Infrastruktur.
  • Reporting: Regelmäßige Berichte über Sicherheitslage und erkannte Vorfälle.

Abgrenzung zu XDR

XDR ist eine Technologieplattform. MDR ist ein Betriebsmodell. XDR stellt die Werkzeuge bereit, MDR die Fachleute, die sie benutzen.

Viele MDR-Dienste setzen XDR-Technologie ein. Wenn beides explizit kombiniert wird, verwenden Hersteller häufig unterschiedliche Begriffe. Hier finden Sie weitere Unterschiede zu XDR.

Herstellerspezifische Bezeichnungen

Hersteller verwenden für MDR-ähnliche Dienste unterschiedliche Namen.

BezeichnungHerstellerBeschreibung
MXDRG DATAManaged Extended Detection and Response: Kombination aus selbst entwickelter XDR-Plattform und SOC-Service aus Deutschland.
Next Complete SecurityKasperskyMDR-Service über das Kaspersky SOC, enthalten in der Edition Next Complete Security.
MDR ServiceESETKI-gestützter MDR-Dienst für KMU, erweiterbar zu ESET Endpoint-Lösungen.
ThreatDown MDRThreatDownMDR-Service auf Basis der ThreatDown-Plattform. Drei Service-Varianten verfügbar.