Trace Id is missing
Põhisisu juurde
Microsofti turbeteenus

Mis on MDR?

Siit leiate teavet hallatava ohutuvastuse ja -kõrvalduse (MDR) kohta ning selle kohta, kuidas see aitab teie organisatsiooni küberrünnete eest kaitsta.

Uurige lähemalt Microsoft Defenderi laiendatud ohutuvastuse ja -kõrvalduse ekspertide kohta

MDR-i määratlus

Hallatav ohutuvastus ja -kõrvaldus (MDR) on küberturveküberturbe teenus, mis aitab ennetavalt kaitsta organisatsioone küberrünnete eest, kasutades täiustatud tuvastamist ja kiiret intsidendile reageerimist. MDR-teenused hõlmavad tehnoloogia ning inimteadmiste ja -oskuste kombineerimist küberohujahi, jälgimise ja ohtude kõrvaldamise jaoks.

Kuna tänapäeva küberohtude maastik aina areneb, lasub organisatsioonidel üha suurem vastutus kaitsta end aina keerukamate küberrünnete eest. Alates lunavarast kuni hästi varjatud andmepüügikatseteni – küberkurjategijad muutuvad üha kavalamaks. Kuna aga erinevates valdkondades tegutsevad organisatsioonid seisavad silmitsi talentide puudusega, näevad paljud IT-osakonnad ränka vaeva, et turbemeeskonda pädevate oskustega töötajaid värvata ja neid seal ka hoida.

Sellises keskkonnas otsib üha suurem hulk organisatsioone usaldusväärset hallatava ohutuvastuse ja -kõrvalduse (MDR) partnerit, kes võtaks üle aeganõudvad ülesanded ning täiendaks olemasolevaid ettevõttesiseseid turbemeeskondi. Kui organisatsioonid töötavad koos MDR-i turbeteenuse pakkujaga, saavad nad täieliku juurdepääsu turbetoimingute keskusele (SOC), ilma et neil oleks vaja palgata täiendavaid IT-töötajaid. MDR ei kaitse ainult teie ettevõtet, töötajaid ja andmeid, vaid aitab ka säilitada kaubamärgi mainet ning klientide usaldust.

Kuidas MDR töötab?

Hallatav ohutuvastus ja -kõrvaldus kombineerib tipptasemel tehnoloogiat inimteadmiste ja -oskustega, et reaalajas ning ööpäev läbi jälgida, tuvastada ja kõrvaldada teie organisatsiooni sihtivaid küberründeid.

Kuigi MDR-i pakkumised erinevad olenevalt teenusepakkujast, on need teenused tavaliselt järgmised.

  • Küberohtude jälgimine ja kõrvaldamine ööpäev läbi
  • küberohujahtKüberohujaht, mida juhivad inimeksperdid
  • Ohjeldamine küberrünnete levimise vältimiseks
  • Intsidentidele reageerimineIntsidentidele reageerimine küberohtude kõrvaldamiseks
  • Juurpõhjuse analüüs küberrünnete kordumise vältimiseks
  • Küberturbearuanded, mida esitatakse kord nädalas ja iga kuu
  • Regulaarsed turbeseisundi kontrollid

Erinevalt ohutuvastusest ja -kõrvaldusest (TDR), küberohtude tuvastamiseks ning peatamiseks kasutatavast tööriistast, on MDR inimeste juhitav teenus, mis haldab neid küberturbetööriistu ja nende pakutavaid andmeid.

Ennetav kaitse viie etapiga

Hallatav ohutuvastus ja -kõrvaldus hõlmab üldiselt viit järgmist etappi.

1. etapp: prioriseerimine

Turbemeeskondade jaoks on iga päev saadavate lugematute küberturbehoiatuste läbi sõelumine äärmiselt aeganõudev. Seetõttu pakuvad paljud MDR-i partnerid teenust, mida nimetatakse hallatavaks prioriseerimiseks. Automatiseerimise ja inimanalüüsi kombinatsiooni kasutades sordib MDR läbi tohutu hulga organisatsiooni hoiatusteateid ning eraldab valepositiivsed tulemused olulistest küberohtudest. Seejärel esitatakse turbemeeskonnale kvaliteetsete hoiatusteadete voog.

2. etapp: ohujaht

MDR pakub ööpäev läbi ennetavaid ja põhjalikke küberohujahi võimalusi. KüberohuteaveKüberohuanalüüsi platvormid koguvad potentsiaalsete ohtude kohta kriitilise tähtsusega andmeid ja see teave edastatakse seejärel analüütikutele. Nendel inimekspertidel on laialdased oskused ja teadmised, mis aitavad tuvastada ning kõrvaldada varjatud küberohte, mis mõnikord automaatsetel tehnilistel lahendustel kahe silma vahele jäävad.

3. etapp: uurimine

Lisaks uurivad MDR-i analüütikud küberohte lähemalt, et anda teie organisatsioonile selge ülevaade küberohu ulatusest ja mõjust. Nad annavad üksikasjalikku teavet, sealhulgas teavet selle kohta, millist tüüpi küberrünne aset leidis, millal see toimus, keda see mõjutas ja milline on küberründe raskusaste. Seda väärtuslikku teavet kasutades kavandavad nad tõhusa kõrvaldustoimingu ja määravad kindlaks järgmised etapid.

4. etapp: kahjutustamine

Kahjutustamine on küberründe peatamise protsess, et vältida selle levimist kaugemale. See võib hõlmata ründevara eemaldamist, mõjutatud võrkude või süsteemide isoleerimist, sissetungijate väljaviskamist, registri puhastamist ja ründevara püsivusmehhanismide eemaldamist. Tõhus kahjutustamine tagab, et teie võrk taastatakse küberründe-eelsesse olekusse.

5. etapp: neutraliseerimine

Pärast küberründe peatamist ja teie võrgu eelmisesse olekusse viimist teostavad analüütikud juurpõhjuse analüüsi. See võimaldab neil küberründe täielikult välja juurida ja vältida sama tüüpi küberohu esinemisi tulevikus.

MDR-i eelised

Hallatav ohutuvastus ja -kõrvaldus on ennetav, dünaamiline ning kulutõhus lahendus organisatsiooni kaitsmiseks küberrünnete eest. Uurige lähemalt, millised on MDR-i teenusepakkujaga partneriks saamise mitmed eelisted.

  • Ööpäevaringne katvus

    MDR-i teenusepakkujad pakuvad pidevat küberturbealast jälgimist ja kaitset. See tagab, et küberründed teie organisatsiooni vastu tuvastatakse ja peatatakse kiiresti igal ajal, nii päeval või öösel.

  • Vähendatud risk

    Küberrünnete ilmnemisel on oluline kaitsta oma organisatsiooni ja andmeid. MDR aitab ennetavalt jahtida, tuvastada ja kõrvaldada potentsiaalselt kahjulikke küberohte ning vähendada suuremahulise andmeturbemurreandmeturbemurdeohtu.

  • Kulutõhus küberturve

    MDR on kulutõhus viis oma organisatsiooni kaitsmiseks küberrünnete eest, ilma et peaksite palkama täiendavaid täistööajaga turbemeeskonnatöötajaid. Need teenused aitavad teil vältida ka kulukaid andmeturbemurdeid.

  • Täiustatud nõuetelevastavus

    Paljud MDR-i lahendused on loodud selleks, et aidata teil täita valdkonnakohaseid nõudeid; MDR-i turbeeksperdid on sageli spetsialiseerunud nõuetelevastavusele. Teie MDR-i teenusepakkuja võib anda väärtuslikke ülevaateid, mis aitavad nõuetelevastavuse aruandlust sujuvamaks muuta.

  • Vähenenud IT-koormus

    Küberohu tuvastus ja kõrvaldus võib olla aeganõudev, ettearvamatu ning pakiline töö. Kui lasete need ülesanded lahendada MDR-i teenusepakkujal, aitab see teie IT-meeskonnal keskenduda strateegilisematele ja tasuvamatele pikaajalisematele projektidele.

  • Täiustatud turbeteadmised ja -oskused

    Kui teete koostööd MDR-i teenusepakkujaga, annab see teile kiire juurdepääsu oskuslikule küberturbe analüütikutele, ilma et vajaksiteturbetoimingute keskuse (SOC) meeskonna täiendavat tähelepanu. Kuna MDR-i analüütikud tegelevad suurel hulgal mitmete eri küberohtudega, pakuvad nad mahukat teadmiste ja oskuste pagasit, mida mujalt võib olla raske leida.

MDR-i kasutusjuhtumid

MDR tuvastab ja kõrvaldab kiiresti mitmesugused küberohud, sealhulgas sellised ohud, mis võivad traditsioonilistest tuvastamismeetoditest kõrvale hiilida. Siin on mõned konkreetsed näited selle kohta, kuidas MDR aitab ettevõtet kaitsta ja riske vähendada.

  • Ründevara

    Traditsioonilised viirusetõrjetarkvara süsteemid tuginevad allkirjatuvastusele, kus iga ründevara variandi jaoks luuakse sõrmejälg. Ründevara loojad aga on võimelised sellise taktika puhul kohanema, luues sellisest kaitsest kõrvalehoidmiseks kordumatuid variandte. Selle probleemi lahendamiseks saavad MDR-i teenusepakkujad ennetavalt organisatsiooni sisesüsteemides ründevaraga nakatumist tuvastada ja tagajärgi leevendada.

  • Andmepüük

    Kuigi paljud ettevõtted on kasutusele võtnud iseõppivad andmepüügi vältimise lahendused, on siiski olemas oht, et töötajate postkasti maanduvad andmepüügimeilid, millele võidakse vastata või reageerida. MDR-i teenused võivad aidata tuvastada ka keerulisemaid nn vahendajarünnetel (AiTM) põhinevaid andmepüügi ja ärimeilipette (BEC) küberründeid. Ennetava küberohujahiga aitavad MDR-i teenused avastada potentsiaalset andmepüüki või AiTM-i küberrünnet selle varases staadiumis, analüüsida ründe koguulatust ja jälgida pidevalt kahtlaseid või anomaalseid tegevusi.

  • Vastavus regulatiivnõuetele

    Tänapäeva organisatsioonid seisavad silmitsi keerulise regulatiivse keskkonnaga, seda eriti just andmekaitse vallas. Kui teete koostööd MDR-i partneriga, saab teie organisatsioon hankida tuge nii küberturbe kui ka nõuetelevastavuse ekspertidelt. Kasutades spetsiaalseid tuvastamisvõimalusi, mis tuvastavad ettevõtte delikaatseid andmeid sihtivad küberründajaid, edendate oma turbeseisundit ja vastavust regulatiivnõuetele.

  • Pilvkeskkonna küberohud

    Enamik tänapäevaseid organisatsioone on omaks võtnud mõne pilvandmetöötluse vormi. Sellisel lähenemisel on tohutult võimsad ärieelised. Teisalt toob üleminek kohapealselt keskkonnalt pilvekeskkonnale kaasa hoopis isemoodi ning keerukad turbeprobleemid. MDR-i teenusepakkujad saavad aidata teil korreleerida kohapealsest ohust tulenevat pilvtegevust ning tuvastada pilvandmete väljafiltreerimist ja pilvrakenduste rikkumisi.

  • Külgliikumisega küberründed

    Kui küberründajad teie keskkonda sisenevad, proovivad nad süsteemide ja kontode kaudu üha kaugemale liikuda, et pääseda juurde andmetele ning tekitada nii veelgi rohkem kahju. MDR-i teenusepakkujad saavad aidata seda külgliikumist tuvastada, avastades õiguste vallutuse, katsed installida kaugjuurdepääsu tööriistu ja muudatusi juurdepääsu reguleerimises.

  • Võrgustiku küberründed

    MDR-i teenusepakkujad saavad kasutada võrgupiiril küberturbekaitset mitmete rünnete tuvastamiseks ja blokeerimiseks. Osavamad küberründajad suudavad aga sageli välja mõelda viise, kuidas nendest kaitsetest mööduda või neid kaaperdada. MDR-i eksperdid oskavad nende keerukamate küberründajate vastu võitlemiseks kasutusele võtta spetsiaalseid taktikaid.

MDR vs. XDR, MXDR, EDR, MSSP ja SIEM

MDR on üks paljudest küberturbeteenuste pakkumistest. Erinevalt enamikust küberturbetööriistadest, mis on oma loomult tavaliselt tehnoloogiaplatvormid, on MDR hallatav teenus, mis ühendab tehnoloogia inimoskuste ja -teadmistega.

Toome välja mõned erinevused MDR-i ja teiste populaarsete küberohutõrje tööriistade vahel.

MDR vs. XDR

Laiendatud ohutuvastus ja -kõrvaldus (XDR) on tarkvara teenusena (SaaS) tööriist, mis ühendab turbetooted ja -andmed lihtsustatud lahendustesse. XDR pakub tõhusamat küberturbelahendust organisatsioonidele, kes kasutavad mitmikpilvega hübriidkeskkonda, mis võib kaasa tuua keerulisi turbeprobleeme. Ent vastupidiselt MDR-ile pole XDR hallatud teenus, mis hõlmaks inimanalüütikute meeskonda.

MDR vs. MXDR

Hallatav laiendatud ohutuvastus ja -kõrvaldus (MXDR) on MDR-i uuema põlvkonna lahendus. Sarnaselt MDR-iga on ka MXDR hallatud teenus, mis kombineerib inimoskused ja -teadmised tehniliste lahendustega. MXDR-iga kasutab pakkuja aga XDR-i turbelahendusi, et laiendada kaitset erinevatesse IT-keskkondadesse. Kuna need teenused pakuvad laiaulatuslikku katvust, reaalajas jälgimist ja küberohujahti väljaspool lõpp-punkti, on MXDR sageli kiirem ning tõhusam kui traditsiooniline MDR. Lisaks annab MXDR küberründe loost täielikuma pildi.

MDR vs. EDR

MDR-i pakkujad kasutavad sageli lõpp-punkti ohutuvastust ja -kõrvaldust (EDR). See on tööriist, mis jälgib lõpp-punktide käitumist ja juhtumeid ning reageerib küberohtudele reeglipõhise automatiseerimise abil. Kui EDR tuvastab anomaalia, saadetakse turbemeeskonnale edasiseks uurimiseks hoiatusteade. Tänapäeval sisaldavad EDR-i lahendused sageli täiustatud võimalusi (nt masinõpe, käitumisanalüüs ja integreerimistööriistad) ning neist on saanud lõpp-punkti kaitseplatvormide (EPP) põhifunktsioon. Siseturbemeeskondadel võib nende keeruliste süsteemide haldamine olla keeruline ja aeganõudev. MDR-i teenus võib siinkohal aidata.

MDR vs. MSSP

Hallatud turbeteenuse pakkujad (MSSP-d) on MDR-i teenuste eelkäijad ning need loodi turbesüsteemide jälgimiseks ja haldamiseks. MSSP võimaldab üldiselt jälgida organisatsiooni võrku ja lõpp-punkte ning saadab seejärel hoiatusteated siseturbemeeskonnale. Erinevalt MDR-i teenusepakkujatest ei reageeri MSSP-d tavaliselt küberohtudele aktiivselt.

MDR vs. SIEM

Turbeteabe ja -sündmuste haldus (SIEM)Turbeteabe ja -sündmuste haldus (SIEM) on tehnoloogialahendus, mis kogub andmeid organisatsiooni olemasolevatest turbetööriistadest ning analüüsib seejärel teavet küberohtude tuvastamiseks ja kinnitamiseks. Erinevalt MDR-i teenustest ei sisalda SIEM inimjõudu.

Valige õiged MDR-i turbeteenused

Tänapäeva üha keerulisemaks muutuvas küberohtude maastikul on oluline võtta kasutusele abistavaid meetmeid organisatsiooni turberiskide vähendamiseks. MDR-i teenused pakuvad organisatsioonidele tõhusat, ennetavat ja kulutõhusat lahendust, mis ei nõua lisatöötajaid.

Kui kaalute võtta kasutusele MDR-i lahendusi, on oluline valida usaldusväärne pakkuja usaldusväärsete teenustega. Leidke omale partner, kes vastab teie ainulaadsetele vajadustele ja pakub kiiret küberohtude kõrvaldamist, kõrgetasemelisi teadmisi teie valdkonnas ja täies mahus katvust ööpäevaringselt.

Lisateave Microsofti turbeteenuste kohta

Microsoft Defenderi laiendatud ohutuvastuse ja -kõrvalduse eksperdid

Aidake peatada küberründajad ja vältida tulevasi ohte inimjõuga hallatud kaitse ja asjatundlikkusega.

Lisateave

Microsoft Defenderi ohujahieksperdid

Ennetav küberohujaht ei pea piirduma lõppseadmetega.

Lisateave

Microsoft Defender XDR

Takistage eri turbevaldkondi hõlmavaid küberründeid ühtse XDR-lahenduse laiendatud läbipaistvuse ja võrratu tehisintellekti abil.

Lisateave

Microsoft Defender for Endpoint

Saate kiiresti tuvastada, uurida ja kõrvaldada kompleksseid küberohte kõigis teie võrkudes.

Lisateave

Microsofti laiendatud ohutuvastus ja -kõrvaldus

Intsidenditaseme nähtavus ja automaatne küberründekatkestus XDR-iga võimaldab ohtudele kiiremini reageerida.

Lisateave

Korduma kippuvad küsimused

  • MDR on küberturbe teenus, mis ühendab tehnoloogia ja inimeste teadmised, et aidata organisatsioonidel ennetavalt küberohte jahtida, avastada ja neile kiiresti reageerida.

  • MDR-i lahendused aitavad organisatsioonidel lahendada mitmeid ettevõttega seotud probleeme, sealhulgas võidelda pidevalt arenevate küberohtudega, tulla toime talentide nappusega, lahendada nõuetelevastavuse probleeme, edendada IT-töötajate kaasamist ja vähendada turbekulusid, pakkudes samal ajal ööpäevaringset turbekatvust.

  • Hallatav ohutuvastus ja -kõrvaldus (MDR) on küberturbe teenus, mis aitab ennetavalt kaitsta organisatsioone küberrünnete eest, kasutades täiustatud tuvastamist ja kiiret intsidendile reageerimist. MDR-teenused hõlmavad tehnoloogia ning inimteadmiste ja -oskuste kombineerimist küberohujahi, jälgimise ja ohtude kõrvaldamise jaoks. Turbetoimingute keskus (SOC) võib olla ettevõttesisene meeskond või sisseostetav teenus. See on tsentraliseeritud meeskond, mis jälgib, analüüsib ja kõrvaldab küberohte. MDR-i teenusepakkujaga koostööd tegeval organisatsioonil on juurdepääs igal ajal töötavale SOC-le, ilma et ettevõte enda ridadesse rohkem inimesi peaks värbama.

  • MDR koosneb nii tehnoloogiatööriistadest kui ka inimanalüütikutest küberohtude jahtimiseks, tuvastamiseks ja neile reageerimiseks. MDR-i protsess hõlmab tavaliselt viit järgmist komponenti või etappi.

    1. Prioriseerimine
    2. Ohujaht
    3. Uurimine
    4. Kahjutustamine
    5. Neutraliseerimine

Jälgige Microsoft 365