Dienste und Lösungen im Bereich Managed Detection and Response (MDR)

Die MDR-Dienste (Managed Detection and Response) von Rapid7 sorgen rund um die Uhr für die Erkennung und Abwehr von Bedrohungen in Ihrer Umgebung und verbessern auf diese Weise Ihre Sicherheitsstrategie.

Managed Detection and Response (MDR) im Überblick

Rapid7 verfolgt im Bereich Managed Detection and Response (MDR) einen mehrschichtigen Ansatz, um Ihrem Team einen erstklassigen Service zu bieten. Das SOC von Rapid7 fungiert als Erweiterung Ihres Teams und schützt Ihre Umgebung vor komplexen Angriffen. Dadurch kann Ihr Team seine Zeit und Energie auf andere wichtige Sicherheitsvorkehrungen verwenden.

Ebene 1: Proprietäre Lösungen und Forschung im Bereich Threat Intelligence

Angreifer entwickeln ständig neue Methoden und Bedrohungsszenarien. Unser Threat Intelligence Team erstellt entsprechende Signaturen und Analysemethoden, um bekannte und neuartige Bedrohungen gleichermaßen zu erkennen. Diese Daten werden mit Bedrohungsdaten aus anderen Quellen kombiniert, um die Datenbasis und unser Kontextwissen zu erweitern. Die Erkennungsmethoden berücksichtigen eine Reihe von Indicators of Compromise (IoCs) für Verhaltensweisen, die von Kriminellen gezeigt werden und sich den Kategorien des MITRE ATT&CK™ Framework zuordnen lassen.

  • Daten aus 1,2 Billionen Sicherheitsvorfällen pro Woche
  • Laufende Weiterentwicklung von Erkennungsmethoden dank neuer Taktiken, Techniken und Verfahren
  • Individuelle Abstimmung und Warnungsunterdrückung

Ebene 2: Branchenführende SIEM-Technologie

Der MDR-Dienst basiert auf der Insight-Cloud-Plattform von Rapid7. Die Daten unseres Endpunkt-Agenten und anderer Ereignisquellen sorgen in Ihrer gesamten Netzwerk- und Systemumgebung für Transparenz. Diese Daten werden von unserer cloudbasierten SIEM-Lösung InsightIDR verarbeitet, die laut Gartner in diesem Bereich ein Leader ist. Sie ermöglicht eine Analyse der Benutzer-, Endpunkt- und Netzwerkdaten, um Bedrohungen und komplexe Angriffe im unternehmensinternen Netzwerk und bei Cloud-Diensten frühzeitig zu erkennen. Als MDR-Kunde können Sie InsightIDR vollumfänglich nutzen, um Protokolle zu durchsuchen und eigene Prüfungen durchzuführen.

  • Unbegrenzte Daten- und Ereignisquellenanalyse
  • Nutzung und Integration vorhandener Sicherheitstools über Endpunkt-, Netzwerk-, Infrastruktur- und Cloud-Lösungen hinweg
  • Schnelle Bereitstellung und extrem kurze Amortisierungszeit

Ebene 3: Methoden der Bedrohungserkennung

Unser MDR-SOC verfolgt einen mehrschichtigen Ansatz zur Erkennung schädlicher Aktivitäten in sämtlichen Angriffsphasen und berücksichtigt dabei sowohl bekannte als auch bislang unbekannte Bedrohungen. Jeder durch InsightIDR erkannte Fall wird von unseren SOC-Analysten validiert, um sicherzustellen, dass unsere Berichte nur echte Bedrohungen beinhalten.

  • Verhaltenserkennung bei Benutzer- und Host-Anomalien
  • IDS und Analyse von DNS- und DHCP-Daten sowie von Netzwerkverkehr und Datenströmen
  • Proaktive monatliche Bedrohungssuche durch MDR-Analysten
  • Erkennung auf Basis von Threat Intelligence
  • Täuschung von Eindringlingen, z. B. mittels Honeypots oder Honey-Benutzern und -Dateien

Ebene 4: SOC-Betrieb von Rapid7

Unsere hoch qualifizierten SOC-Analysten verfügen über mehrjährige Erfahrung in der Entwicklung von Programmen zur Bedrohungserkennung und -abwehr. Sie überwachen Ihre Umgebung das ganze Jahr über rund um die Uhr, suchen nach Bedrohungen und validieren diese. Sie erweitern Ihr Team und helfen bei der taktischen Erkennung und Analyse sowie der Validierung von Bedrohungen in Ihrer Umgebung.

Ergänzend kommt ein persönlicher Sicherheitsberater hinzu, der als Kontaktstelle zwischen Ihnen und dem SOC- und dem Threat Intelligence Team von Rapid7 fungiert. Zusammen dienen sie als vertrauenswürdige Sicherheitsressource und unterbreiten Ihnen Vorschläge und Empfehlungen zur Weiterentwicklung Ihres Sicherheitsprogramms. Wenden Sie sich bei Fragen gerne jederzeit an sie.

  • Sicherheit rund um die Uhr dank mehrerer globaler SOCs
  • Service-Experten mit durchschnittlich fünf Jahren Erfahrung im Bereich der Bedrohungserkennung und -abwehr
  • SOC-Experten mit insgesamt über 500 Zertifizierungen im Sicherheitsbereich

Ebene 5: Untersuchung von Vorfällen und Active Response

Unsere Experten übernehmen die Untersuchung, Validierung und Abwehr für Sie. Bei Warnmeldungen wird mithilfe unserer SOC-Pods eine forensische Analyse durchgeführt, um jede Meldung basierend auf Endpunkt- und Protokolldaten zu validieren. Dadurch werden Fehlalarme vermieden und die Angriffsstrategie wird umfassend dokumentiert. Wenn es sich um eine echte Bedrohung handelt, kann unser Team die Pläne der Angreifer mittels Active Response vereiteln. Wir übermitteln Ihnen eine schriftliche Zusammenfassung des Vorfalls einschließlich priorisierter Empfehlungen und klarer Handlungsanweisungen.

  • Umfassender, durchgängig verfügbarer MDR-Dienst einschließlich Active Response zur Abwehr von Bedrohungen
  • Umfassende Untersuchung und Ergebnisberichte zu validierten Bedrohungen
  • Priorisierte Empfehlungen zu Eindämmung, Problembehebung und Schadensbegrenzung

Ebene 6: Weiterentwicklung des Programms zur Bedrohungserkennung und -abwehr

Unser MDR-Dienst wurde entwickelt, um Sicherheitsteams unabhängig von deren Größe, Erfahrung oder vorhandenen Tools zu unterstützen. Unser Ziel ist es, sicherzustellen, dass Ihre MDR-Investitionen der langfristigen Optimierung Ihrer Sicherheitsmaßnahmen im Hinblick auf die 20 wichtigsten Sicherheitsempfehlungen des CIS entsprechen.

Unser Team ist Ihr Team. Von den SOC-Analysten bis hin zu den Sicherheitsberatern: Wir nehmen uns die Zeit, Ihre Geschäftsprozesse, Ihre Umgebung und Ihre Branche zu verstehen. So können wir Ihrem Team maßgeschneiderte Empfehlungen und klare Handlungsempfehlungen geben. Ganz gleich, ob im Rahmen von regelmäßigen Meetings, vierteljährlichen Besprechungen mit Ihrem Sicherheitsberater oder Ad-hoc-Fragen an das SOC, wir begleiten Sie als verlässlicher Partner zum Erfolg.

  • Experten, die Ihnen bei Bedarf jederzeit zur Seite stehen
  • Regelmäßige Besprechungen mit dem Sicherheitsberater Ihres Vertrauens
  • Priorisierte Empfehlungen zur Verbesserung Ihres Sicherheitsprogramms

Möchten Sie sehen, was MDR für Ihr Sicherheitsprogramm tun kann?

Kontakt

We love to give you options. 

This page is also available in English!

Switch to English Continue in German