Was ist Managed Data Detection and Response (MDDR)?

XDR- und MDR-Angebote sind bedrohungsspezifisch und lassen Sie datenseitig im Dunkeln. Varonis MDDR hilft dabei, komplexe Bedrohungen für Ihr wertvollstes Asset abzuwehren: Ihre Daten.
Mike Thompson
3 minute gelesen
Letzte aktualisierung 6. Juni 2024
Managed Data Detection and Response with Varonis

Die Welt basiert auf Daten.  

Unabhängig von der Branche – Gesundheitswesen, Finanzen, Behörden, Bildung usw. – arbeiten alle Organisationen auf der Basis von Daten.  

Auch alle Cyberangriffe zielen auf Daten ab. Unabhängig davon, ob die Quelle extern oder intern ist, ob sie raffiniert ist oder nicht, benötigen Bedrohungen Daten, um eine Identität oder ein Firmengeheimnis zu stehlen, ein Netzwerk zu kompromittieren oder einen Denial-of-Service-Angriff durchzuführen.  

Doch selbst wenn Daten im Mittelpunkt von Geschäftsabläufen und Sicherheitsverletzungen stehen, zahlen Unternehmen immer noch Millionen für Produkte und Dienste zur Erkennung von Bedrohungen, die bei einem Vorfall wichtige Fragen nicht beantworten können, Fragen wie: „Wurden Daten gestohlen?“ 

Bei Varonis steht der Schutz von Daten an erster Stelle. Unser Angebot Managed Data Detection and Response (MDDR) ist der weltweit erste verwaltete Service für die Überwachung und den Schutz kritischer Daten rund um die Uhr (24/7/365).  

Was ist Varonis MDDR und wie funktioniert es? 

Seit der Gründung von Varonis im Jahr 2005 ist die Bedrohungserkennung eine Kernkomponente unserer Datensicherheitsplattform. 

Varonis MDDR kombiniert unsere branchenführende Technologie zur Bedrohungserkennung mit einem erstklassigen Team von Elite-Bedrohungsjägern, Forensikern und Incident Respondern, die Alerts auswerten, untersuchen und darauf reagieren, damit Sie es nicht tun müssen.   

Dieser Service beinhaltet auch unsere erstklassige Verhaltensanalyse, maschinelles Lernen, KI-Automatisierung, jahrzehntelange Sicherheitsexpertise und einzigartige Metadaten-Telemetrie, um unsere Kunden vor Bedrohungen und Angriffspfaden zu schützen, die XDR- und EDR-Dienste nicht erkennen können. 

MDDR ist datenzentriert. 

Herkömmliche Erkennungs- und Reaktionsdienste sind in der Regel auf Bedrohungsakteure ausgerichtet. Sie beantworten Fragen wie: „Wer war der Bedrohungsakteur? Welches CVE wurde ausgenutzt? Welche Tools wurden eingesetzt?“ 

Dies sind wichtige Fragen, die es zu beantworten gilt, aber wenn es darum geht, die Auswirkungen auf Daten zu verstehen, greifen sie zu kurz und verlängern die durchschnittliche Zeit bis zur Erkennung einer Sicherheitsverletzung um Wochen. 

Im Gegensatz zu herkömmlichen XDR- und EDR-Diensten konzentriert sich Varonis MDDR auf Ihre Daten, sodass Sie mehr als nur Erkenntnisse über den Akteur hinter einem Angriff erhalten. 

Varonis kann Ihnen sagen, welche Dateien betroffen waren, ob personenbezogene Daten oder geistiges Eigentum betroffen waren und vieles mehr. Dies ermöglicht es, die Kernfrage zu beantworten, ob Daten gestohlen wurden und ob der Verstoß gemeldet werden sollte.  

Ohne diesen datenzentrierten Fokus können Unternehmen mit fortschrittlichen Sicherheitsstacks immer noch Opfer von Insider-Bedrohungen und Angreifern werden, die die Endpoint- und Netzwerkkontrollen umgehen.  

MDDR – w410pxVaronis MDDR beantwortet Fragen, die andere Erkennungs- und Reaktionslösungen nicht beantworten können, z. B. ob Daten exfiltriert wurden und ob es sich bei dem Vorfall um eine schwerwiegende Verletzung handelt.

KI-gestützte Untersuchungen 

Wenn in Ihrer Umgebung eine abnormale Aktivität festgestellt wird, führt Varonis eine erste Untersuchung durch, um kritischen Kontext über den Benutzer hinzuzufügen – seine Kollegen, die Daten, mit denen er arbeitet, Alert-Trends, die beteiligten Geräte und übliche Arbeitszeiten – und löst die erforderlichen automatischen Reaktionen aus. Kritische Alerts werden an unser Expertenteam weitergeleitet, das sie weiter untersucht und entschärft.  

Auf der Varonis-Oberfläche sehen unsere Kunden, an welchen Alerts ihre Analysten arbeiten, lesen ihre Notizen und bleiben auf dem Laufenden. Wir leiten Fälle nur bei Bedarf an Sie weiter.  

Ein Ransomware-Alert zum Beispiel veranlasst unsere KI zu einer Untersuchung. Wenn die Ergebnisse auf ein True Positive hinweisen, schaltet sich Ihr MDDR-Analyst schnell ein, um den Alert effizient zu untersuchen und so schnell wie möglich eine Lösung zu finden. 

Unsere KI-gestützten Untersuchungen ermöglichen unser branchenführendes SLA, das es uns ermöglicht, innerhalb von 30 Minuten auf Ransomware-Alerts und innerhalb von 120 Minuten auf andere Alerts zu reagieren. Der Service umfasst auch eine proaktive Bedrohungssuche und monatliche Sicherheitsbewertungen, um zu gewährleisten, dass Ihre Datensicherheit ständig verbessert wird. 

 

MDDR – w660pxDie Experten von Varonis reagieren schnell und prüfen die Alerts, um so schnell wie möglich Abhilfe zu schaffen.

Proaktive Bedrohungsjagd  

Das Team von Varonis Threat Labs (VTL) recherchiert proaktiv Trends, neu auftretende Cyber-Bedrohungen, Bedrohungsakteure und mehr, die auf bestimmte Branchen abzielen.  

Wir beziehen diese Ergebnisse in unsere monatlichen Bewertungen der Sicherheitslage für MDDR-Kunden ein und stellen die neuesten Live-Bedrohungsinformationen bereit, um die Angriffsfläche unserer Kunden kontinuierlich zu reduzieren. 

Lesen Sie die neuesten VTL-Forschungsergebnisse.  

Varonis MDDR in Aktion 

Im Jahr 2018 gründete Varonis seine Incident Response (IR)-Organisation, die unser MDDR-Angebot inspirierte. Seit der Gründung hat Varonis IR über 10.000 Vorfälle untersucht. 

Kürzlich hat Varonis in einer regionalen Gesundheitseinrichtung Angriffsversuche von BlackCat, auch bekannt als ALPHV, identifiziert und die Möglichkeit eines schädlichen Verschlüsselungsevents verhindert.  

Nachdem wir den Kunden schnell alarmiert hatten, identifizierten wir das gefährdete Gerät und halfen bei der Schadensbegrenzung.  

MDDR hilft unseren Kunden auch bei der Bekämpfung von Insider-Bedrohungen. Als unsere EDR-Funktionalität einen Kunden auf ungewöhnliche Aktivitäten aufmerksam machte, kontaktierte er unser Team, um eine verdächtige Datei im Netzwerk zu untersuchen und zu identifizieren. 

Unsere Experten identifizierten schnell den Urheber der Datei, einen verärgerten IT-Admin, und überprüften seine Aktivitäten im Netzwerk. Wir fanden heraus, dass er nicht nur die verdächtige Datei, sondern auch andere schädliche Objekte erstellt hatte, die wahrscheinlich im Netzwerk verbleiben sollten. Außerdem griff er auf Personaldateien zu, die im Zusammenhang mit seinem Geschäftspartner standen, gegen den ein Disziplinarverfahren anhängig war.  

Was als EDR-Vorfall begann, entwickelte sich zu einer viel umfassenderen internen Bedrohungsuntersuchung und hätte ohne den Fokus unseres IR-Teams auf die Daten und das wahre Ausmaß der Bedrohung zu einem ganz anderen Ergebnis geführt. 

Warten Sie nicht, bis es zu einem Verstoß kommt.  

Ohne eine kontinuierliche Datenüberwachung erhöhen Unternehmen das Risiko einer Exposure, wenn es zu einem Verstoß kommt. Varonis MDDR ist die einzige Lösung, die eine Datenüberwachung rund um die Uhr bietet.  

Sind Sie bereit zu erfahren, wie Varonis MDDR Ihnen beim Schutz Ihrer sensiblen Daten helfen kann?  

Kontaktieren Sie Ihren Varonis-Vertreter oder erleben Sie Varonis in Aktion, indem Sie eine 30-minütige Demo vereinbaren. 

What should I do now?

Below are three ways you can continue your journey to reduce data risk at your company:

1

Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.

2

See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.

3

Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.

Testen Sie Varonis gratis.

Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen

Weiter lesen

Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

varonis-version-7.0
Varonis Version 7.0
Die Version 7.0 der Varonis Datensicherheitsplattform ist da – ausgestattet mit neuem Cloud-Support, erweiterter Bedrohungserkennung und neuen Reaktionsfunktionen: neue Ereignisquellen und Enrichment, sofort einsatzbereite Bedrohungsdaten zur Anwendung auf Varonis Sicherheitseinblicke,...
so-schützen-sie-ihre-cloud-umgebung-vor-den-fünf-größten-aktuellen-bedrohungen
So schützen Sie Ihre Cloud-Umgebung vor den fünf größten aktuellen Bedrohungen
Erfahren Sie mehr über die fünf größten Cloud-Bedrohungen für Ihre sensiblen Daten und wie Sie Ihr Unternehmen davor schützen können.
was-ist-bedrohungsmodellierung-und-wie-wählt-man-das-richtige-framework-dafür-aus?
Was ist Bedrohungsmodellierung und wie wählt man das richtige Framework dafür aus?
Erfahren Sie, warum Bedrohungsmodellierung für den Schutz Ihres Unternehmens notwendig ist und wie Sie das richtige Framework für Ihre spezifischen Anforderungen auswählen.
definition,-beispiele-und-tipps-zur-prävention-von-datendiebstahl-durch-mitarbeiter
Definition, Beispiele und Tipps zur Prävention von Datendiebstahl durch Mitarbeiter
Insider-Bedrohungen und Datendiebstahl durch Mitarbeiter sind interne Bedrohungen, die erhebliche Konsequenzen nach sich ziehen können. Erfahren Sie, wie Sie diese erkennen und verhindern können.