Servizi MDR

MDR è l’acronimo di Managed Detection & Response. MDR è un servizio che volge la sua attenzione nello sfruttare la tecnologia e le competenze per monitorare continuamente le risorse IT, in modo da rilevare rapidamente e rispondere efficacemente alle vere minacce alla sicurezza informatica.

La tecnologia alla base di un servizio MDR può includere una serie di opzioni e questa è una cosa importante da capire quando si valutano i fornitori di MDR. Lo stack tecnologico alla base del servizio determina la portata degli attacchi che sono in grado di rilevare. La sicurezza informatica in questo caso fa riferimento al concetto di difesa in profondità permettendo di disporre di più livelli di protezione al fine di contrastare i molteplici vettori di possibili attacchi.

Ci sono soluzioni in affiancamento al MDR:

• SIEM (Security Information and Event Management)
• NTA (Network Traffic Analysis)
• IDS (Intrusion Detection System)