MDR ONE

Cloud-native MDR-Komplettlösung für lokale IT-, Cloud- und Endgeräteumgebungen.

Sofort einsatzbereite MDR-Lösung (Managed Detection and Response)

Nicht alle Unternehmen sind gleich aufgebaut. Nicht jeder möchte zusätzliche Sicherheitstechnologien im Stack – oder kann diese begründen – auch wenn sie von einem MDR-Anbieter unterstützt werden. MDR ONE, unser sofort einsatzbereiter Service für Managed Detection & Response (MDR), der auf unserer XDR-Architektur aufbaut, ist ideal für Cloud-orientierte Unternehmen, die sich gezielte Bedrohungssuche, Erkennung und Reaktion wünschen. Diese Cloud-native Komplettlösung umfasst Technologien und Services, macht Anfangsinvestitionen überflüssig und sorgt für eine schnellere Rendite.

KONTAKTIEREN SIE UNS

Vorteile
Funktionen
The FusionDetect™ Platform
FAQs
Auszeichnungen
Assoziierte Publikationen

MDR ONE in einer Minute

Francisco Donoso, Senior Director, Security Strategy, erklärt MDR ONE – unsere
neue, skalierbare und leistungsstarke «All in One»-Lösung.

Flexible, skalierbare Lösung für das moderne Unternehmen

Umfassende und dennoch gezielte Visibilität

Wir haben all Ihre Umgebungen im Blick – IT, Cloud, Endgeräte. Gleichzeitig richten wir unseren Fokus auf die wirklich relevanten Bedrohungen, sodass wir besonders verdächtiges Verhalten erkennen, das Ihrem Unternehmen schaden kann.
Schnellere Rendite

Sie müssen keine bestimmten Sicherheitstechnologien erwerben. Onboarding und Optimierung werden beschleunigt, und Sie können schneller loslegen.
Skalierbarkeit

Unsere Services wachsen mit Ihnen mit und passen sich flexibel an Ihr Unternehmen an. Wir bewältigen Spitzenlasten bei Ihren Sicherheitsdaten in lokalen IT-Umgebungen ebenso wie in Cloud-Umgebungen.
Kosteneffizienz

Wir arbeiten mit den vorhandenen Mitteln. Sie müssen Ihre Sicherheitstechnologien für IT- und Cloud-Infrastrukturen nicht auswechseln. MDR ONE maximiert den Nutzen Ihrer Investitionen und reduziert Reibungsverluste erheblich.
Höhere Effizienz

Wir stellen gezielte Regeln für Threat Detection sowie Suchstrategien nicht erst nach Tagen, sondern innerhalb von Minuten bereit. Wir eskalieren grundsätzlich nur validierte Sicherheitszwischenfälle und ergreifen bei Bedarf zusammen mit Ihrem Sicherheitsteam entsprechende Behebungsmassnahmen.
Relevanz

Wir passen unsere Services speziell an Ihr Bedrohungsmodell und Ihre Umgebung an – sei es eine IT-, Cloud- oder Endgeräteumgebung – und wir suchen bedarfsgerecht für Sie nach Bedrohungen.

Funktionen

1

Native Überwachung der lokalen IT-Infrastruktur und von Cloud-Umgebungen, auf Basis unserer XDR-Architektur – keine SIEM- oder anderen Technologien erforderlich.
2

Erfassung, Aggregation und Analyse von Endgerät-Telemetriedaten.
3

Umfassendes Modell, das Technologien und Services bereits beinhaltet.
4

Auf MITRE ATT&CK® abgestimmte proprietäre Tools zur Unterstützung Ihrer Prioritäten zur Sicherheitsvisibilität.
5

Rund um die Uhr verfügbare Erkennung hochentwickelter Bedrohungen mit Bedrohungssuche und Untersuchungen durch Experten.
6

Eskalation von validierten Zwischenfällen mit umsetzbaren Empfehlungen und entsprechenden Behebungsmassnahmen.
7

Datenaufbewahrung und -untersuchung von bis zu 12 Monaten.
8

Preisgekröntes MSS Client Portal mit Echtzeit-Dashboards, Reporting und SLAs.
Mehr erfahren >>

Informationen in Aktion

Kudelski Security MDR Services – Powered by the FusionDetect™ Platform

Erfassung

Aggregierung, Normalisierung und Anreicherung sicherheitsrelevanter Daten in der Umgebung

1
Analyse

Übergreifende Korrelation und Anwendung von Angriffsindikatoren für die Zuordnung von Angreiferverhalten zu MITRE ATT&CK-Techniken

2
Untersuchung

Nutzung von FusionDetect™ durch CFC-Analysten und Threat Hunter, um identifizierte Bedrohungen und Breaches einer Triage-Prüfung zu unterziehen, sie zu untersuchen und zu validieren

3
Reaktion

Automatisierung der Erstreaktionsmassnahmen und Beschleunigung der Eskalation dank klarer Empfehlungen zu Behebungsmassnahmen und praxisorientiertem Support

4

Erfassung

Aggregierung, Normalisierung und Anreicherung sicherheitsrelevanter Daten in der Umgebung

1
Analyse

Übergreifende Korrelation und Anwendung von Angriffsindikatoren für die Zuordnung von Angreiferverhalten zu MITRE ATT&CK-Techniken

2
Untersuchung

Nutzung von FusionDetect™ durch CFC-Analysten und Threat Hunter, um identifizierte Bedrohungen und Breaches einer Triage-Prüfung zu unterziehen, sie zu untersuchen und zu validieren

3
Reaktion

Automatisierung der Erstreaktionsmassnahmen und Beschleunigung der Eskalation dank klarer Empfehlungen zu Behebungsmassnahmen und praxisorientiertem Support

4

Häufig gestellte Fragen

Wie unterscheidet sich MDR ONE von anderen MDR-Services?

MDR ONE ist eine Cloud-native Lösung, die unsere gezielten Möglichkeiten für Threat Detection und Response nutzt, sodass Sie jederzeit Zugang zu unserem Know-how und Support haben. Sie müssen nicht mehr in eine SIEM-, Endgeräte- oder Cloud-Technologie investieren, wenn diese nicht Ihren Sicherheitsanforderungen entspricht. Kurz gesagt ist MDR ONE eine Lösung, die bei der Erfüllung Ihrer Sicherheitsanforderungen mehr Flexibilität ermöglicht.
Welche Umgebungen profitieren am meisten von MDR ONE?

MDR ONE ist ideal für Kunden mit kleinen internen Sicherheitsteams, die ihr Sicherheitskonzept optimieren möchten, sowie für Kunden in Branchen, in denen keine strikte Einhaltung von Vorschriften und Compliance erforderlich ist. MDR ONE eignet sich für Kunden, denen unmittelbare Ergebnisse bei den wichtigsten Bedrohungen wichtig sind, nicht spezifische Technologien.
Wo werden meine Sicherheitsdaten bei MDR ONE verarbeitet und gespeichert?

Bei MDR ONE werden Ihre Sicherheitsdaten auf unserer FusionDetect™-XDR-Plattform verarbeitet und gespeichert, die mithilfe der sicherheitsrelevanten Best Practices des CFC und von Microsoft in einer sicheren Microsoft Azure-Region in der Nähe Ihres Unternehmens bereitgestellt wird. In MDR ONE gespeicherte Daten werden sowohl bei der Übertragung als auch bei der Speicherung durch modernste Verschlüsselung geschützt. Mit MDR ONE werden Protokoll-, Netzwerk-, Cloud- und Endgerätedaten zur Analyse durch die von Experten des Cyber Fusion Center entwickelten Threat Detection-Technologien erfasst und von den Sicherheitsanalysten des CFC untersucht.
Ist MDR ONE für mein Unternehmen geeignet?

MDR ONE eignet sich hervorragend für Unternehmen, die nicht für die Komplexität umfassender Services für Threat Monitoring und Threat Hunting gerüstet sind, aber genauso von unseren persönlichen bedarfsgerecht und schnell bereitgestellten MDR-Services profitieren möchten. MDR ONE ist über ein umfassendes Abonnementmodell erhältlich, das speziell auf das Budget und die Sicherheitsprioritäten Ihres Unternehmens abgestimmt ist.
Wie viel Prozent der Angriffstechniken werden von MDR ONE abgedeckt?

MDR ONE deckt über 90 % der im MITRE ATT&CK®-Framework beschriebenen Angriffstechniken für IT, Cloud und Endgeräte ab.

Auszeichnungen und Anerkennungen

“Security leaders needing a high-touch, customized version of MDR and a vendor that blends MSS and MDR together seamlessly should engage with Kudelski Security.”

– Forrester Wave™: Managed Detection & Response, Q1 2021

Strong Performer

Recognized by Forrester as a Strong Performer in their report, The Forrester Wave™: Managed Detection & Response

Q1 2021
Wave Leader

Recognized by Forrester as a Leader in their report, The Forrester Wave™: Midsize Managed Security Services Providers (MSSPs)

Q3 2020
Top MDR Vendor

Recognized 5 Consecutive times in Gartner’s Market Guide for Managed Detection & Response (MDR) Services

2021-2017

Alle Auszeichnungen Anzeigen

Assoziierte Publikationen

ModernCISO Guide

How to Set Security Program Priorities that Enhance Cyber Resilience

Cybersecurity teams that want to be effective must first become efficient.

ModernCISO Guide

7 Key Things a Good RFP Should Cover — MSS and MDR

We’ve identified seven key considerations to keep in mind when evaluating managed security services, including MDR.

Factsheets

A different Approach to MDR

Protecting your Changing Environments with High-Touch, Customized Threat Detection & Response Services

ModernCISO Guide

ModernCISO Guide to Managed Detection & Response

The MDR market has become crowded, noisy, and competitive. As a security leader, how do you differentiate between MDR providers whose claims sound similar, but who actually deliver widely varying levels of service and detection capability?

Solution Overview

MDR Services Solution Overview

Our Managed Detection and Response (MDR) services address the multiple environments of a modern workplace: on-premise IT infrastructure, distributed endpoints, cloud, and OT/ICS environments. We focus on outcomes, not on managing security technologies. We deliver deep visibility and coverage to rapidly surface critical threats and provide your security team hands-on support to contain or remediate incidents.

Case Studies

A Proactive Approach to Cybersecurity

24/7 Managed Detection and Response helps leading construction firm Hensel Phelps successfully compete for government contracts.

Blog

Part 1: Four Roadblocks to Faster Threat Detection & Response

In the first of a two-part blog post on Managed Detection and Response, Fran Donoso, senior director of global security strategy, discusses four major issues that will be familiar to any security leader who has wrestled with making threat detection and response more efficient.

ModernCISO Guide

How to Set Security Program Priorities that Enhance Cyber Resilience

Cybersecurity teams that want to be effective must first become efficient.

ModernCISO Guide

7 Key Things a Good RFP Should Cover — MSS and MDR

We’ve identified seven key considerations to keep in mind when evaluating managed security services, including MDR.

Factsheets