Managed Detection and Response (MDR) im Überblick
Rapid7 verfolgt im Bereich Managed Detection and Response (MDR) einen mehrschichtigen Ansatz, um Ihrem Team einen erstklassigen Service zu bieten. Das SOC von Rapid7 fungiert als Erweiterung Ihres Teams und schützt Ihre Umgebung vor komplexen Angriffen. Dadurch kann Ihr Team seine Zeit und Energie auf andere wichtige Sicherheitsvorkehrungen verwenden.
Ebene 1: Proprietäre Lösungen und Forschung im Bereich Threat Intelligence
Angreifer entwickeln ständig neue Methoden und Bedrohungsszenarien. Unser Threat Intelligence Team erstellt entsprechende Signaturen und Analysemethoden, um bekannte und neuartige Bedrohungen gleichermaßen zu erkennen. Diese Daten werden mit Bedrohungsdaten aus anderen Quellen kombiniert, um die Datenbasis und unser Kontextwissen zu erweitern. Die Erkennungsmethoden berücksichtigen eine Reihe von Indicators of Compromise (IoCs) für Verhaltensweisen, die von Kriminellen gezeigt werden und sich den Kategorien des MITRE ATT&CK™ Framework zuordnen lassen.
- Daten aus 1,2 Billionen Sicherheitsvorfällen pro Woche
- Laufende Weiterentwicklung von Erkennungsmethoden dank neuer Taktiken, Techniken und Verfahren
- Individuelle Abstimmung und Warnungsunterdrückung
Ebene 2: Branchenführende SIEM-Technologie
Der MDR-Dienst basiert auf der Insight-Cloud-Plattform von Rapid7. Die Daten unseres Endpunkt-Agenten und anderer Ereignisquellen sorgen in Ihrer gesamten Netzwerk- und Systemumgebung für Transparenz. Diese Daten werden von unserer cloudbasierten SIEM-Lösung InsightIDR verarbeitet, die laut Gartner in diesem Bereich ein Leader ist. Sie ermöglicht eine Analyse der Benutzer-, Endpunkt- und Netzwerkdaten, um Bedrohungen und komplexe Angriffe im unternehmensinternen Netzwerk und bei Cloud-Diensten frühzeitig zu erkennen. Als MDR-Kunde können Sie InsightIDR vollumfänglich nutzen, um Protokolle zu durchsuchen und eigene Prüfungen durchzuführen.
- Unbegrenzte Daten- und Ereignisquellenanalyse
- Nutzung und Integration vorhandener Sicherheitstools über Endpunkt-, Netzwerk-, Infrastruktur- und Cloud-Lösungen hinweg
- Schnelle Bereitstellung und extrem kurze Amortisierungszeit
Ebene 3: Methoden der Bedrohungserkennung
Unser MDR-SOC verfolgt einen mehrschichtigen Ansatz zur Erkennung schädlicher Aktivitäten in sämtlichen Angriffsphasen und berücksichtigt dabei sowohl bekannte als auch bislang unbekannte Bedrohungen. Jeder durch InsightIDR erkannte Fall wird von unseren SOC-Analysten validiert, um sicherzustellen, dass unsere Berichte nur echte Bedrohungen beinhalten.
- Verhaltenserkennung bei Benutzer- und Host-Anomalien
- IDS und Analyse von DNS- und DHCP-Daten sowie von Netzwerkverkehr und Datenströmen
- Proaktive monatliche Bedrohungssuche durch MDR-Analysten
- Erkennung auf Basis von Threat Intelligence
- Täuschung von Eindringlingen, z. B. mittels Honeypots oder Honey-Benutzern und -Dateien
Ebene 4: SOC-Betrieb von Rapid7
Unsere hoch qualifizierten SOC-Analysten verfügen über mehrjährige Erfahrung in der Entwicklung von Programmen zur Bedrohungserkennung und -abwehr. Sie überwachen Ihre Umgebung das ganze Jahr über rund um die Uhr, suchen nach Bedrohungen und validieren diese. Sie erweitern Ihr Team und helfen bei der taktischen Erkennung und Analyse sowie der Validierung von Bedrohungen in Ihrer Umgebung.
Ergänzend kommt ein persönlicher Sicherheitsberater hinzu, der als Kontaktstelle zwischen Ihnen und dem SOC- und dem Threat Intelligence Team von Rapid7 fungiert. Zusammen dienen sie als vertrauenswürdige Sicherheitsressource und unterbreiten Ihnen Vorschläge und Empfehlungen zur Weiterentwicklung Ihres Sicherheitsprogramms. Wenden Sie sich bei Fragen gerne jederzeit an sie.
- Sicherheit rund um die Uhr dank mehrerer globaler SOCs
- Service-Experten mit durchschnittlich fünf Jahren Erfahrung im Bereich der Bedrohungserkennung und -abwehr
- SOC-Experten mit insgesamt über 500 Zertifizierungen im Sicherheitsbereich
Ebene 5: Untersuchung von Vorfällen und Active Response
Unsere Experten übernehmen die Untersuchung, Validierung und Abwehr für Sie. Bei Warnmeldungen wird mithilfe unserer SOC-Pods eine forensische Analyse durchgeführt, um jede Meldung basierend auf Endpunkt- und Protokolldaten zu validieren. Dadurch werden Fehlalarme vermieden und die Angriffsstrategie wird umfassend dokumentiert. Wenn es sich um eine echte Bedrohung handelt, kann unser Team die Pläne der Angreifer mittels Active Response vereiteln. Wir übermitteln Ihnen eine schriftliche Zusammenfassung des Vorfalls einschließlich priorisierter Empfehlungen und klarer Handlungsanweisungen.
- Umfassender, durchgängig verfügbarer MDR-Dienst einschließlich Active Response zur Abwehr von Bedrohungen
- Umfassende Untersuchung und Ergebnisberichte zu validierten Bedrohungen
- Priorisierte Empfehlungen zu Eindämmung, Problembehebung und Schadensbegrenzung
Ebene 6: Weiterentwicklung des Programms zur Bedrohungserkennung und -abwehr
Unser MDR-Dienst wurde entwickelt, um Sicherheitsteams unabhängig von deren Größe, Erfahrung oder vorhandenen Tools zu unterstützen. Unser Ziel ist es, sicherzustellen, dass Ihre MDR-Investitionen der langfristigen Optimierung Ihrer Sicherheitsmaßnahmen im Hinblick auf die 20 wichtigsten Sicherheitsempfehlungen des CIS entsprechen.
Unser Team ist Ihr Team. Von den SOC-Analysten bis hin zu den Sicherheitsberatern: Wir nehmen uns die Zeit, Ihre Geschäftsprozesse, Ihre Umgebung und Ihre Branche zu verstehen. So können wir Ihrem Team maßgeschneiderte Empfehlungen und klare Handlungsempfehlungen geben. Ganz gleich, ob im Rahmen von regelmäßigen Meetings, vierteljährlichen Besprechungen mit Ihrem Sicherheitsberater oder Ad-hoc-Fragen an das SOC, wir begleiten Sie als verlässlicher Partner zum Erfolg.
- Experten, die Ihnen bei Bedarf jederzeit zur Seite stehen
- Regelmäßige Besprechungen mit dem Sicherheitsberater Ihres Vertrauens
- Priorisierte Empfehlungen zur Verbesserung Ihres Sicherheitsprogramms
