Managed Detection and Response

Erkennungsverfahren

Rapid7 MDR SOC verwendet einen mehrschichtigen Ansatz, um bösartige Aktivitäten in der gesamten Angriffskette zu erkennen - für bekannte und unbekannte Bedrohungen. Jede Erkennung durch InsightIDR wird von unseren SOC-Analysten validiert, um sicherzustellen, dass wir in unseren Berichten nur echte Bedrohungen weitergeben.mdr-detection-image.jpg

Validierung durch Analysten

Alle Ereignisse werden von unserem SOC-Analystenteam validiert, bevor eine Warnung an Sie gemeldet wird. Mit menschlicher Validierung durch unsere Spotter oder Hunter entfernt unser MDR-Service harmlose, unnötige oder redundante Warnungen aus Ihren Berichten.

Proaktives Threat Hunting

Das MDR-Team von Rapid7 nutzt Insight Agent-Daten und spezialisierte Ansichten, um geplante und Ad-hoc-Suchen von Bedrohungen in Ihrer Umgebung durchzuführen. Die Art der Suchen variiert im Laufe der Zeit und basiert auf Trends in der Bedrohungslandschaft. Die Ergebnisse dieser Suchen werden in Form monatlicher Suchberichte an Ihr Team gesendet.

Endpunkterkennung und -transparenz

Unser SOC-Team ist mit sehr zuverlässigen Endpunktdaten ausgestattet, um neuartige Variationen aktueller Angreifertechniken anhand des Endpunktverhaltens zu identifizieren. Unser Team hat einen umfassenden Überblick über Ihr Netzwerk, einschließlich Remote-Mitarbeiter und Cloud-Dienste, und kann anomal laufende Prozesse, riskantes Benutzerverhalten und böswillige Aktivitäten erkennen – alles in Echtzeit.

Erfahren Sie mehr über Endpunkterkennung und -transparenz

Anwenderverhaltensanalyse (User Behavior Analytics, UBA)

Mithilfe von User Behavior Analytics (UBA) kann unser SOC-Team feststellen, ob eine potenzielle Bedrohung ein Angreifer ist, der sich als Mitarbeiter ausgibt, oder ein Mitarbeiter, der ein Risiko darstellt. Unser SOC nutzt diese UBA-Indikatoren, um die Kritikalität von Warnmeldungen basierend auf dem Vorhandensein oder Fehlen von bemerkenswertem Verhalten dynamisch zu priorisieren und einzustufen.

Erfahren Sie mehr über die Analyse des Benutzerverhaltens

Threat-Intelligence-basierende Erkennung

Rapid7 nutzt proprietäre Bedrohungsinformationen aus Recherchen, früheren Untersuchungen, Überwachungsergebnissen und Quellen von Drittanbietern. Das MDR Threat Intelligence Team ist für die Pflege dieser Informationen verantwortlich und arbeitet mit unseren SOC-Analysten zusammen, um diese Erkenntnisse ständig in allen MDR-Kundenumgebungen anzuwenden.

Erfahren Sie mehr über die Forschung bei Rapid7

Fallen für Eindringlinge

Richten Sie einfach zu implementierende Täuschungstechnologien wie Honeypots, Honey-User, Honey-Anmeldeinformationen und Honey-Dateien ein, um Angreifer früher in der Angriffskette abzufangen.

Erfahren Sie mehr über Täuschungstechnologie

Möchten Sie sehen, was MDR für Ihr Sicherheitsprogramm tun kann?

Kontakt

We love to give you options. 

This page is also available in English!

Switch to English Continue in German