MDR (Managed Detection and Response)

MDR (Managed Detection and Response)

MDR NEDİR?

Uç nokta algılama ve yanıt (EDR), uç nokta cihazlarındaki davranışları ve ardından gelen anormallikleri kaydetmelerine yardımcı olmak için kullanılan alt kümedeki bir araçtır. Tüm anormallikler, daha fazla incelenmek üzere, bu anormallikleri kategorilere ayırır ve öncelik sırasına alır. Sezgisel EDR çözümleriyle yöneticilere gönderir.

NEDEN MDR?

Tespit ve Müdahale Yönetim Hizmetleri (MDR) Siber saldırılar gerçekleştiğinde en hızlı şekilde tespit etmek ve saldırıya olay anında yürütülen çalışmalardır. Bir EDR aracı ile kurumunuzda tespit edilen tehditleri uzaktan algılar izler ve yanıtlar ve bu sayede uç noktadaki güvenlik olaylarına ilişkin gerekli görünürlük sağlanmış olur. Telemetri verileri uç noktalardan elde edilir ve merkezde platformda toplanır. Burada tehdit istihbarat verileri hızlı şekilde şüpheli olayın tespiti yapılır ve müdahalesi gerçekleştirilir. Bu kısımda bilinmesi gereken temel konu lokalde kurulu EDR sisteminiz var ise buradaki telemetri verisi izlenir ve yönetilir. Kurumunuzdaki verilerin dışarıya çıkarılması aktarılması söz konusu olmaz.

MDR HİZMETİ NASIL VERİLİR? TEHDİT AVCILIĞI

MDR hizmetleri, potansiyel ve yeni ortaya çıkan bilinen ve bilinmeyen tehditleri proaktif bir şekilde araştırır. Günlükler, olaylar, uç noktalar ve kullanıcı davranışı gibi çok çeşitli kaynaklardan etkinlik verilerini toplarlar ve bu verileri güvenlik açıkları ve aktif tehdit göstergeleri açısından analiz ederler 24 saat boyunca devam eden tehdit avcılığı aynı zamanda tehditlerin çok daha hızlı keşfedilmesine ve yanıt verilmesine de yardımcı olur.

VERİ TOPLAMA

MDR hizmetleri varlıklardan, kullanıcı davranışından, olaylardan, dosyalardan, günlüklerden, uç noktalardan ve diğer ağ etkinliklerinden veri toplar

TEHDİT İSTİHBARATI

Tehdit istihbaratı, belirli bir saldırganın hedefini, nedenini, davranışını ve saldırı kalıplarını öğrenmek ve anlamak için toplanan, işlenen ve analiz edilen verilerle ilgilidir. Bu bilgiler, SOC ve MDR ekiplerinin tehdit aktörlerinin nasıl çalıştığını daha iyi anlamalarına yardımcı olmak için analiz edilir

OLAY ANALİZİ – OLAY MÜDAHALESİ

Tehditleri önceliklendirmelerine ve bir saldırıya yanıt vermek ve rehberli yanıtlar tasarlamak için en iyi eylem planının ne olduğunu değerlendirmelerine olanak tanır. DR hizmetleri aynı zamanda, ortaya çıkan tehditleri daha başlangıçta ortadan kaldıran araçlardan anında otomatik yanıt yoluyla veya üzerlerinde bir çift insan gözünün bulunmasını gerektiren daha karmaşık tehditleri analiz eden ve iyileştiren bir ekip aracılığıyla olaylara müdahale sağlar.

MDR NASIL OLMALIDIR?

Uyarlanabilir
İyi MDR hizmetleri işleri aşırı karmaşık hale getirmeme eğilimindedir. MDR hizmetleri, güvenlik mimarinizi parçalayıp sıfırdan bir şey inşa etmek yerine, halihazırda sahip olduklarınızın üzerine inşa ederek işleri daha yönetilebilir hale getirme eğilimindedir.

Görünür
MDR çözümleri, ağın her erişiminden veri ve analitiği alır ve bunların tüm tehdit istihbaratını çeşitli kaynaklardan alır. İyi MDR hizmetleri, kuruluşlara tüm bunları gezinmesi ve anlaması kolay, tek, sezgisel ve temiz bir kontrol panelinde sağlamalıdır.

24 Saat izleyebilir
MDR sürekli tespit, araştırma ve yanıt etrafında döner. Siber tehditler ve MDR hizmetleri uyumaz; MDR, 7/24/365 analiz ve yanıt sunarak kuruluşların her zaman korunmasını sağlar.