Blog Datensicherheit

Was ist Managed Data Detection and Response (MDDR)?

XDR- und MDR-Angebote sind bedrohungsspezifisch und lassen Sie datenseitig im Dunkeln. Varonis MDDR hilft dabei, komplexe Bedrohungen für Ihr wertvollstes Asset abzuwehren: Ihre Daten.
Mike Thompson
3 minute gelesen
Letzte aktualisierung 6. Juni 2024
Managed Data Detection and Response with Varonis

Contents

    Die Welt basiert auf Daten.  

    Unabhängig von der Branche – Gesundheitswesen, Finanzen, Behörden, Bildung usw. – arbeiten alle Organisationen auf der Basis von Daten.  

    Auch alle Cyberangriffe zielen auf Daten ab. Unabhängig davon, ob die Quelle extern oder intern ist, ob sie raffiniert ist oder nicht, benötigen Bedrohungen Daten, um eine Identität oder ein Firmengeheimnis zu stehlen, ein Netzwerk zu kompromittieren oder einen Denial-of-Service-Angriff durchzuführen.  

    Doch selbst wenn Daten im Mittelpunkt von Geschäftsabläufen und Sicherheitsverletzungen stehen, zahlen Unternehmen immer noch Millionen für Produkte und Dienste zur Erkennung von Bedrohungen, die bei einem Vorfall wichtige Fragen nicht beantworten können, Fragen wie: „Wurden Daten gestohlen?“ 

    Bei Varonis steht der Schutz von Daten an erster Stelle. Unser Angebot Managed Data Detection and Response (MDDR) ist der weltweit erste verwaltete Service für die Überwachung und den Schutz kritischer Daten rund um die Uhr (24/7/365).  

    Was ist Varonis MDDR und wie funktioniert es? 

    Seit der Gründung von Varonis im Jahr 2005 ist die Bedrohungserkennung eine Kernkomponente unserer Datensicherheitsplattform. 

    Varonis MDDR kombiniert unsere branchenführende Technologie zur Bedrohungserkennung mit einem erstklassigen Team von Elite-Bedrohungsjägern, Forensikern und Incident Respondern, die Alerts auswerten, untersuchen und darauf reagieren, damit Sie es nicht tun müssen.   

    Dieser Service beinhaltet auch unsere erstklassige Verhaltensanalyse, maschinelles Lernen, KI-Automatisierung, jahrzehntelange Sicherheitsexpertise und einzigartige Metadaten-Telemetrie, um unsere Kunden vor Bedrohungen und Angriffspfaden zu schützen, die XDR- und EDR-Dienste nicht erkennen können. 

    MDDR ist datenzentriert. 

    Herkömmliche Erkennungs- und Reaktionsdienste sind in der Regel auf Bedrohungsakteure ausgerichtet. Sie beantworten Fragen wie: „Wer war der Bedrohungsakteur? Welches CVE wurde ausgenutzt? Welche Tools wurden eingesetzt?“ 

    Dies sind wichtige Fragen, die es zu beantworten gilt, aber wenn es darum geht, die Auswirkungen auf Daten zu verstehen, greifen sie zu kurz und verlängern die durchschnittliche Zeit bis zur Erkennung einer Sicherheitsverletzung um Wochen. 

    Im Gegensatz zu herkömmlichen XDR- und EDR-Diensten konzentriert sich Varonis MDDR auf Ihre Daten, sodass Sie mehr als nur Erkenntnisse über den Akteur hinter einem Angriff erhalten. 

    Varonis kann Ihnen sagen, welche Dateien betroffen waren, ob personenbezogene Daten oder geistiges Eigentum betroffen waren und vieles mehr. Dies ermöglicht es, die Kernfrage zu beantworten, ob Daten gestohlen wurden und ob der Verstoß gemeldet werden sollte.  

    Ohne diesen datenzentrierten Fokus können Unternehmen mit fortschrittlichen Sicherheitsstacks immer noch Opfer von Insider-Bedrohungen und Angreifern werden, die die Endpoint- und Netzwerkkontrollen umgehen.  

    MDDR – w410pxVaronis MDDR beantwortet Fragen, die andere Erkennungs- und Reaktionslösungen nicht beantworten können, z. B. ob Daten exfiltriert wurden und ob es sich bei dem Vorfall um eine schwerwiegende Verletzung handelt.

    KI-gestützte Untersuchungen 

    Wenn in Ihrer Umgebung eine abnormale Aktivität festgestellt wird, führt Varonis eine erste Untersuchung durch, um kritischen Kontext über den Benutzer hinzuzufügen – seine Kollegen, die Daten, mit denen er arbeitet, Alert-Trends, die beteiligten Geräte und übliche Arbeitszeiten – und löst die erforderlichen automatischen Reaktionen aus. Kritische Alerts werden an unser Expertenteam weitergeleitet, das sie weiter untersucht und entschärft.  

    Auf der Varonis-Oberfläche sehen unsere Kunden, an welchen Alerts ihre Analysten arbeiten, lesen ihre Notizen und bleiben auf dem Laufenden. Wir leiten Fälle nur bei Bedarf an Sie weiter.  

    Ein Ransomware-Alert zum Beispiel veranlasst unsere KI zu einer Untersuchung. Wenn die Ergebnisse auf ein True Positive hinweisen, schaltet sich Ihr MDDR-Analyst schnell ein, um den Alert effizient zu untersuchen und so schnell wie möglich eine Lösung zu finden. 

    Unsere KI-gestützten Untersuchungen ermöglichen unser branchenführendes SLA, das es uns ermöglicht, innerhalb von 30 Minuten auf Ransomware-Alerts und innerhalb von 120 Minuten auf andere Alerts zu reagieren. Der Service umfasst auch eine proaktive Bedrohungssuche und monatliche Sicherheitsbewertungen, um zu gewährleisten, dass Ihre Datensicherheit ständig verbessert wird. 

     

    MDDR – w660pxDie Experten von Varonis reagieren schnell und prüfen die Alerts, um so schnell wie möglich Abhilfe zu schaffen.

    Proaktive Bedrohungsjagd  

    Das Team von Varonis Threat Labs (VTL) recherchiert proaktiv Trends, neu auftretende Cyber-Bedrohungen, Bedrohungsakteure und mehr, die auf bestimmte Branchen abzielen.  

    Wir beziehen diese Ergebnisse in unsere monatlichen Bewertungen der Sicherheitslage für MDDR-Kunden ein und stellen die neuesten Live-Bedrohungsinformationen bereit, um die Angriffsfläche unserer Kunden kontinuierlich zu reduzieren. 

    Lesen Sie die neuesten VTL-Forschungsergebnisse.  

    Varonis MDDR in Aktion 

    Im Jahr 2018 gründete Varonis seine Incident Response (IR)-Organisation, die unser MDDR-Angebot inspirierte. Seit der Gründung hat Varonis IR über 10.000 Vorfälle untersucht. 

    Kürzlich hat Varonis in einer regionalen Gesundheitseinrichtung Angriffsversuche von BlackCat, auch bekannt als ALPHV, identifiziert und die Möglichkeit eines schädlichen Verschlüsselungsevents verhindert.  

    Nachdem wir den Kunden schnell alarmiert hatten, identifizierten wir das gefährdete Gerät und halfen bei der Schadensbegrenzung.  

    MDDR hilft unseren Kunden auch bei der Bekämpfung von Insider-Bedrohungen. Als unsere EDR-Funktionalität einen Kunden auf ungewöhnliche Aktivitäten aufmerksam machte, kontaktierte er unser Team, um eine verdächtige Datei im Netzwerk zu untersuchen und zu identifizieren. 

    Unsere Experten identifizierten schnell den Urheber der Datei, einen verärgerten IT-Admin, und überprüften seine Aktivitäten im Netzwerk. Wir fanden heraus, dass er nicht nur die verdächtige Datei, sondern auch andere schädliche Objekte erstellt hatte, die wahrscheinlich im Netzwerk verbleiben sollten. Außerdem griff er auf Personaldateien zu, die im Zusammenhang mit seinem Geschäftspartner standen, gegen den ein Disziplinarverfahren anhängig war.  

    Was als EDR-Vorfall begann, entwickelte sich zu einer viel umfassenderen internen Bedrohungsuntersuchung und hätte ohne den Fokus unseres IR-Teams auf die Daten und das wahre Ausmaß der Bedrohung zu einem ganz anderen Ergebnis geführt. 

    Warten Sie nicht, bis es zu einem Verstoß kommt.  

    Ohne eine kontinuierliche Datenüberwachung erhöhen Unternehmen das Risiko einer Exposure, wenn es zu einem Verstoß kommt. Varonis MDDR ist die einzige Lösung, die eine Datenüberwachung rund um die Uhr bietet.  

    Sind Sie bereit zu erfahren, wie Varonis MDDR Ihnen beim Schutz Ihrer sensiblen Daten helfen kann?  

    Kontaktieren Sie Ihren Varonis-Vertreter oder erleben Sie Varonis in Aktion, indem Sie eine 30-minütige Demo vereinbaren. 

    What should I do now?

    Below are three ways you can continue your journey to reduce data risk at your company:

    1

    Schedule a demo with us to see Varonis in action. We'll personalize the session to your org's data security needs and answer any questions.

    2

    See a sample of our Data Risk Assessment and learn the risks that could be lingering in your environment. Varonis' DRA is completely free and offers a clear path to automated remediation.

    3

    Follow us on LinkedIn, YouTube, and X (Twitter) for bite-sized insights on all things data security, including DSPM, threat detection, AI security, and more.

    Mike Thompson
    Mike Thompson Mike Thompson joined Varonis in 2015 and is a Security Architect Manager.

    Testen Sie Varonis gratis.

    Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
    Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
    Ohne Bedingungen und Auflagen
    Erste Schritte Vorschau des Beispielreports

    Weiter lesen

    Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

    varonis-version-7.0
    Varonis Version 7.0
    varonis-version-7.0
    Michael Buckbee
    8. Februar 2019
    Die Version 7.0 der Varonis Datensicherheitsplattform ist da – ausgestattet mit neuem Cloud-Support, erweiterter Bedrohungserkennung und neuen Reaktionsfunktionen: neue Ereignisquellen und Enrichment, sofort einsatzbereite Bedrohungsdaten zur Anwendung auf Varonis Sicherheitseinblicke,...
    was-ist-bedrohungsmodellierung-und-wie-wählt-man-das-richtige-framework-dafür-aus?
    Was ist Bedrohungsmodellierung und wie wählt man das richtige Framework dafür aus?
    was-ist-bedrohungsmodellierung-und-wie-wählt-man-das-richtige-framework-dafür-aus?
    Josue Ledesma
    10. August 2021
    Erfahren Sie, warum Bedrohungsmodellierung für den Schutz Ihres Unternehmens notwendig ist und wie Sie das richtige Framework für Ihre spezifischen Anforderungen auswählen.
    varonis-kündigt-proaktive-incident-responses-für-saas-kunden-an
    Varonis kündigt proaktive Incident Responses für SaaS-Kunden an
    varonis-kündigt-proaktive-incident-responses-für-saas-kunden-an
    Yumna Moazzam
    31. Januar 2023
    Bei Varonis arbeiten die klügsten Köpfe an offensiver und defensiver Sicherheit und überwachen Ihre Daten auf Bedrohungen.
    definition,-beispiele-und-tipps-zur-prävention-von-datendiebstahl-durch-mitarbeiter
    Definition, Beispiele und Tipps zur Prävention von Datendiebstahl durch Mitarbeiter
    definition,-beispiele-und-tipps-zur-prävention-von-datendiebstahl-durch-mitarbeiter
    Josue Ledesma
    7. Mai 2021
    Insider-Bedrohungen und Datendiebstahl durch Mitarbeiter sind interne Bedrohungen, die erhebliche Konsequenzen nach sich ziehen können. Erfahren Sie, wie Sie diese erkennen und verhindern können.