This is the Trace Id: d6fd2e44014f7dba31ea1449c7182d1c
Põhisisu juurde Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Kuva kõik tooted Tehisintellektipõhine küberturve Pilvepõhine turve Andmete turvalisus ja juhtimine Identiteet ja juurdepääs võrgule Privaatsus ja riskihaldus Turvalisus tehisintellekti jaoks Väikese ja keskmise suurusega ettevõte Ühtne SecOps Täisusaldamatus Hinnakiri Teenused Partnerid Miks valida Microsofti turbeteenus Küberturve teadlikkus Kliendilood Sissejuhatus turbesse Toote prooviversioonid Valdkonnatunnustus Microsoft Security Insider Microsofti digitaalse kaitse aruanne Küberturbe reageerimiskeskus Microsofti turbeajaveeb Microsofti turbeüritused Microsoft Tech Community Dokumentatsioon Tehniline sisuteek Koolitus ja serdid Microsofti pilvteenuste vastavusprogramm Microsofti usalduskeskus Teenuste usaldusväärsuse portaal Microsofti turvalise tuleviku algatus Ärilahenduste keskus Võtke ühendust müügiosakonnaga Tasuta prooviversiooni kasutamise alustamine Microsofti turve Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Hübriidreaalsus Microsoft HoloLens Microsoft Viva Kvantarvuti Haridus Autotööstus Finantsteenused Riigiasutused Tervishoid Tootmine Jaemüük Partneri otsimine Saage partneriks Partnervõrgustik Microsoft Marketplace Tarkvaraettevõtted Ajaveeb Microsoft Advertising Arenduskeskus Dokumentatsioon Sündmused Litsentseerimine Microsoft Learn Microsoft Research Kuva saidikaart
Kaks spetsialisti seisavad koos kontori koridoris, hoiavad tahvelarvutit ja arutavad tööd.

Mis on MDR?

Siit leiate teavet hallatava ohutuvastuse ja -kõrvalduse (MDR) kohta ning selle kohta, kuidas see aitab teie organisatsiooni küberrünnete eest kaitsta.
Uurige lähemalt Microsoft Defenderi laiendatud ohutuvastuse ja -kõrvalduse ekspertide kohta

MDR-i määratlus

Hallatav ohutuvastus ja -kõrvaldus (MDR) on küberturbeteenus, mis aitab organisatsioone küberohtude eest ennetavalt kaitsta, kasutades täpsemat tuvastamist ja kiiret intsidentidele reageerimist. MDR-teenused hõlmavad tehnoloogia ning inimteadmiste ja -oskuste kombineerimist küberohujahi, jälgimise ja ohtude kõrvaldamise jaoks.

Kuna tänapäeva küberohtude horisontaalpaigutus areneb pidevalt edasi, on organisatsioonide jaoks olulisem kui kunagi varem kaitsta end üha keerukamate küberrünnete eest. Alates lunavarast kuni hästi maskeeritud andmepüügikatseteni – küberkurjategijad muutuvad üha kavalamaks. Kuna aga erinevates valdkondades tegutsevad organisatsioonid seisavad silmitsi talentide puudusega, näevad paljud IT-osakonnad ränka vaeva, et turbemeeskonda pädevate oskustega töötajaid värvata ja neid seal ka hoida.

Selles keskkonnas otsib üha enam organisatsioone usaldusväärset hallatava ohutuvastuse ja -kõrvalduse (MDR) partnerit, kes võtaks üle aeganõudvad toimingud ja täiendaks nende olemasolevaid ettevõttesiseseid turvameeskondi. Kui organisatsioonid töötavad koos MDR-i turbeteenuse pakkujaga, saavad nad täieliku juurdepääsu turbetoimingute keskusele (SOC), ilma et neil oleks vaja palgata täiendavaid IT-töötajaid. MDR ei kaitse ainult teie ettevõtet, töötajaid ja andmeid, vaid aitab ka säilitada kaubamärgi mainet ning klientide usaldust.

Kuidas MDR töötab?

Hallatav ohutuvastus ja -kõrvaldus kombineerib tipptasemel tehnoloogiat inimteadmiste ja -oskustega, et reaalajas ning ööpäev läbi jälgida, tuvastada ja kõrvaldada teie organisatsiooni sihtivaid küberründeid.

Kuigi MDR-i pakkumised erinevad olenevalt teenusepakkujast, on need teenused tavaliselt järgmised.
 
  • Küberohtude jälgimine ja kõrvaldamine ööpäev läbi
  • Inimekspertide juhitav küberohujaht
  • Ohjeldamine küberrünnete levimise vältimiseks
  • Intsidentidele reageerimine küberohtude kõrvaldamiseks
  • Juurpõhjuse analüüs küberrünnete kordumise vältimiseks
  • Küberturbearuanded, mida esitatakse kord nädalas ja iga kuu
  • Regulaarsed turbeseisundi kontrollid
Erinevalt ohutuvastusest ja -kõrvaldusest (TDR), küberohtude tuvastamiseks ning peatamiseks kasutatavast tööriistast, on MDR inimeste juhitav teenus, mis haldab neid küberturbetööriistu ja nende pakutavaid andmeid.

Ennetav kaitse viies etapis

Hallatav ohutuvastus ja -kõrvaldus hõlmab üldiselt viit järgmist etappi.

1. etapp: pingereastage

Turbemeeskondade jaoks on iga päev saadavate lugematute küberturbehoiatuste läbi sõelumine äärmiselt aeganõudev. Seetõttu pakuvad paljud MDR-i partnerid teenust, mida nimetatakse hallatavaks prioriseerimiseks. Automatiseerimise ja inimanalüüsi kombinatsiooni kasutades sordib MDR läbi tohutu hulga organisatsiooni hoiatusteateid ning eraldab valepositiivsed tulemused olulistest küberohtudest. Seejärel esitatakse turbemeeskonnale kvaliteetsete hoiatusteadete voog.

2. etapp: pidage jahti

MDR pakub ööpäev läbi ennetavaid ja põhjalikke küberohujahi võimalusi. Küberohuteabe platvormid koguvad kriitilisi andmeid võimalike riskide kohta ja see teave edastatakse seejärel analüütikutele. Nendel inimekspertidel on laialdased oskused ja teadmised, mis aitavad tuvastada ning kõrvaldada varjatud küberohte, mis mõnikord automaatsetel tehnilistel lahendustel kahe silma vahele jäävad.

3. etapp: uurige

Lisaks uurivad MDR-i analüütikud küberohte lähemalt, et anda teie organisatsioonile selge ülevaade küberohu ulatusest ja mõjust. Nad annavad üksikasjalikku teavet, sealhulgas teavet selle kohta, millist tüüpi küberrünne aset leidis, millal see toimus, keda see mõjutas ja milline on küberründe raskusaste. Seda väärtuslikku teavet kasutades kavandavad nad tõhusa kõrvaldustoimingu ja määravad kindlaks järgmised etapid.

4. etapp: parandage tõrked

Kahjutustamine on küberründe peatamise protsess, et vältida selle levimist kaugemale. See võib hõlmata ründevara eemaldamist, mõjutatud võrkude või süsteemide isoleerimist, sissetungijate väljaviskamist, registri puhastamist ja ründevara püsivusmehhanismide eemaldamist. Tõhus kahjutustamine tagab, et teie võrk taastatakse küberründe-eelsesse olekusse.

5. etapp: neutraliseerige

Pärast küberründe peatamist ja teie võrgu eelmisesse olekusse viimist teostavad analüütikud juurpõhjuse analüüsi. See võimaldab neil küberründe täielikult välja juurida ja vältida sama tüüpi küberohu esinemisi tulevikus.

MDR-i hüved ja kasutusjuhud

Hallatav ohutuvastus ja -kõrvaldus (MDR) on ennetav, dünaamiline ja kulutõhus viis teie organisatsiooni kaitsmiseks küberrünnete eest, võimaldades kiiret tuvastamist ja reageerimist paljudele küberohtudele – sealhulgas neile, mis võivad traditsioonilistest tuvastusmeetoditest mööda hiilida – aidates samal ajal vähendada üldist äririski.

Ööpäevaringne katvus

MDR-i teenusepakkujad pakuvad pidevat küberturbealast jälgimist ja kaitset. See tagab, et küberründed teie organisatsiooni vastu tuvastatakse ja peatatakse kiiresti igal ajal, nii päeval või öösel.

Vähendatud risk

Küberrünnete ilmnemisel on oluline kaitsta oma organisatsiooni ja andmeid. MDR aitab ennetavalt jahtida, tuvastada küberohte ja neile reageerida – ning vähendada suure andmete turbemurde ohtu.

Kulutõhus küberturve

MDR on kulutõhus viis oma organisatsiooni kaitsmiseks küberrünnete eest, ilma et peaksite palkama täiendavaid täistööajaga turbemeeskonnatöötajaid. Need teenused aitavad teil vältida ka kulukaid andmeturbemurdeid.

Täiustatud nõuetelevastavus

Paljud MDR-i lahendused on loodud selleks, et aidata teil täita valdkonnakohaseid nõudeid; MDR-i turbeeksperdid on sageli spetsialiseerunud nõuetelevastavusele. Teie MDR-i teenusepakkuja võib anda väärtuslikke ülevaateid, mis aitavad nõuetelevastavuse aruandlust sujuvamaks muuta.

Vähenenud IT-koormus

Küberohu tuvastus ja kõrvaldus võib olla aeganõudev, ettearvamatu ning pakiline töö. Kui lasete need ülesanded lahendada MDR-i teenusepakkujal, aitab see teie IT-meeskonnal keskenduda strateegilisematele ja tasuvamatele pikaajalisematele projektidele.

Täiustatud turbeteadmised ja -oskused

MDR-i pakkujaga töötades saate kiiresti juurdepääsu kõrgelt kvalifitseeritud küberturbeanalüütikutele, ilma et oleks vaja suurendada oma turvatoimingute keskuse (SOC) meeskonna töötajate arvu. Kuna MDR-i analüütikud tegelevad suurel hulgal mitmete eri küberohtudega, pakuvad nad mahukat teadmiste ja oskuste pagasit, mida mujalt võib olla raske leida.
Tagasi vahekaartidele

MDR vs. XDR, MXDR, EDR, MSSP ja SIEM

MDR on üks paljudest küberturbeteenuste pakkumistest. Erinevalt enamikust küberturbetööriistadest, mis on oma loomult tavaliselt tehnoloogiaplatvormid, on MDR hallatav teenus, mis ühendab tehnoloogia inimoskuste ja -teadmistega.

Toome välja mõned erinevused MDR-i ja teiste populaarsete küberohutõrje tööriistade vahel.

MDR vs. XDR

Laiendatud ohutuvastus ja -kõrvaldus (XDR) on tarkvara teenusena (SaaS) pakutav tööriist, mis koondab turvetooted ja andmed lihtsustatud lahendusteks. XDR pakub tõhusamat küberturbelahendust organisatsioonidele, kes kasutavad mitmikpilvega hübriidkeskkonda, mis võib kaasa tuua keerulisi turbeprobleeme. Ent vastupidiselt MDR-ile pole XDR hallatud teenus, mis hõlmaks inimanalüütikute meeskonda.

MDR vs. MXDR

Hallatav laiendatud ohutuvastus ja -kõrvaldus (MXDR) on MDR-i uuema põlvkonna lahendus. Sarnaselt MDR-iga on ka MXDR hallatud teenus, mis kombineerib inimoskused ja -teadmised tehniliste lahendustega. MXDR-iga kasutab pakkuja aga XDR-i turbelahendusi, et laiendada kaitset erinevatesse IT-keskkondadesse. Kuna need teenused pakuvad laiaulatuslikku katvust, reaalajas jälgimist ja küberohujahti väljaspool lõpp-punkti, on MXDR sageli kiirem ning tõhusam kui traditsiooniline MDR. Lisaks annab MXDR küberründe loost täielikuma pildi.

MDR vs. EDR

MDR-i pakkujate sageli kasutatav tööriist lõpp-punkti ohutuvastus ja -kõrvaldus (EDR) jälgib käitumist ja sündmusi lõpp-punktides ning reageerib küberohtudele reeglipõhise automaatika abil. Kui EDR tuvastab anomaalia, saadetakse turbemeeskonnale edasiseks uurimiseks hoiatusteade. Tänapäeval sisaldavad EDR-i lahendused sageli täiustatud võimalusi (nt masinõpe, käitumisanalüüs ja integreerimistööriistad) ning neist on saanud lõpp-punkti kaitseplatvormide (EPP) põhifunktsioon. Siseturbemeeskondadel võib nende keeruliste süsteemide haldamine olla keeruline ja aeganõudev. MDR-i teenus võib siinkohal aidata.

MDR vs. MSSP

Hallatud turbeteenuse pakkujad (MSSP-d) on MDR-i teenuste eelkäijad ning need loodi turbesüsteemide jälgimiseks ja haldamiseks. MSSP pakub organisatsiooni võrgu ja lõpp-punktide üldist jälgimist ning saadab seejärel teated ettevõttesisesele turvameeskonnale. Erinevalt MDR-i teenusepakkujatest ei reageeri MSSP-d tavaliselt küberohtudele aktiivselt.

MDR vs. SIEM

Turbeteabe ja -sündmuste haldus (SIEM) on tehnoloogiline lahendus, mis kogub andmeid organisatsiooni olemasolevatest turvetööriistadest ja analüüsib seejärel teavet küberohtude täpseks tuvastamiseks. Erinevalt MDR-i teenustest ei sisalda SIEM inimjõudu.

Valige õiged MDR-i turbeteenused

Tänapäeva üha keerulisemaks muutuvas küberohtude maastikul on oluline võtta kasutusele abistavaid meetmeid organisatsiooni turberiskide vähendamiseks. MDR-i teenused pakuvad organisatsioonidele tõhusat, ennetavat ja kulutõhusat lahendust, mis ei nõua lisatöötajaid.

Kui kaalute võtta kasutusele MDR-i lahendusi, on oluline valida usaldusväärne pakkuja usaldusväärsete teenustega. Leidke omale partner, kes vastab teie ainulaadsetele vajadustele ja pakub kiiret küberohtude kõrvaldamist, kõrgetasemelisi teadmisi teie valdkonnas ja täies mahus katvust ööpäevaringselt.
Naine vaatab arvutit.

Microsoft Defenderi XDR-i eksperdid

Aidake peatada küberründajad ja vältida tulevasi ohte inimjõuga hallatud kaitse ja asjatundlikkusega.
Lisateave
Kolm töökaaslast vaatavad koos sülearvutit

Microsoft Defenderi ohujahieksperdid

Ennetav küberohujaht ei pea piirduma lõppseadmetega.
Lisateave
Kaks töötajat töötamas.

Microsoft Defender XDR

Takistage eri turbevaldkondi hõlmavaid küberründeid ühtse XDR-lahenduse laiendatud läbipaistvuse ja võrratu tehisintellekti abil.
Lisateave
töökaaslased vaatavad monitore

Microsoft Defender for Endpoint

Saate kiiresti tuvastada, uurida ja kõrvaldada kompleksseid küberohte kõigis teie võrkudes.
Lisateave
töökaaslased vaatavad monitore

Microsofti laiendatud ohutuvastus ja -kõrvaldus

Intsidenditaseme nähtavus ja automaatne küberründekatkestus XDR-iga võimaldab ohtudele kiiremini reageerida.
Lisateave
Tagasi seotud toodete jaotise juurde
KKK

Korduma kippuvad küsimused

  • MDR on küberturbe teenus, mis ühendab tehnoloogia ja inimeste teadmised, et aidata organisatsioonidel ennetavalt küberohte jahtida, avastada ja neile kiiresti reageerida.
  • MDR-i lahendused aitavad organisatsioonidel lahendada mitmeid ettevõttega seotud probleeme, sealhulgas võidelda pidevalt arenevate küberohtudega, tulla toime talentide nappusega, lahendada nõuetelevastavuse probleeme, edendada IT-töötajate kaasamist ja vähendada turbekulusid, pakkudes samal ajal ööpäevaringset turbekatvust.
  • Hallatav ohutuvastus ja -kõrvaldus (MDR) on küberturbe teenus, mis aitab ennetavalt kaitsta organisatsioone küberrünnete eest, kasutades täiustatud tuvastamist ja kiiret intsidendile reageerimist. MDR-teenused hõlmavad tehnoloogia ning inimteadmiste ja -oskuste kombineerimist küberohujahi, jälgimise ja ohtude kõrvaldamise jaoks. Turbetoimingute keskus (SOC) võib olla ettevõttesisene meeskond või sisseostetav teenus. See on tsentraliseeritud meeskond, mis jälgib, analüüsib ja kõrvaldab küberohte. MDR-i teenusepakkujaga koostööd tegeval organisatsioonil on juurdepääs igal ajal töötavale SOC-le, ilma et ettevõte enda ridadesse rohkem inimesi peaks värbama.
  • MDR koosneb nii tehnoloogiatööriistadest kui ka inimanalüütikutest küberohtude jahtimiseks, tuvastamiseks ja neile reageerimiseks. MDR-i protsess hõlmab tavaliselt viit järgmist komponenti või etappi.
     
    1. Prioriseerimine
    2. Ohujaht
    3. Uurimine
    4. Kahjutustamine
    5. Neutraliseerimine

Jälgige Microsofti turbeteenust

Copilot organisatsioonidele Copilot isiklikuks kasutuseks Microsoft 365 Windows 11 rakendused Konto profiil Allalaadimiskeskus Tagastused Tellimuse jälgimine Ringlussevõtt Commercial Warranties Microsoft Education Haridusseadmed Microsoft Teams haridusasutustele Microsoft 365 Education Office Education Haridustöötajate koolitus ja arendus Pakkumised õpilastele ja vanematele Azure õpilastele
Microsoft AI Microsofti turve Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teamsi jaoks Microsofti arendaja Microsoft Learn Tehisintellekti-turuplatsi rakenduste tugi Microsofti tehnoloogiakogukond Microsoft Marketplace Microsoft Power Platform Tarkvaraettevõtted Visual Studio Töökohad Teave Microsofti kohta Privaatsus Microsoftis Investorid
Eesti (Eesti) Tarbijaseisundi privaatsus Võtke Microsoftiga ühendust Privaatsus Halda küpsiseid Kasutustingimused Kaubamärgid Reklaamide kohta EU Compliance DoCs