MANAGED DETECTION & RESPONSE | MDR

Risikoorientierte operative Resilienz

International anerkannter schlüsselfertiger Bedrohungserkennungs- und Reaktionsdienst, der Unternehmen dabei hilft, operationelle Risiken zu verwalten und die durchschnittliche Zeit zur Erkennung und Reaktion auf Cyberangriffe erheblich zu reduzieren. Bei Obrela identifizieren, prognostizieren und verhindern wir Cyber-Bedrohungen in Echtzeit. Als Dienstleistung. Personalisiert. On-Demand.

Wir schützen unsere Kunden durch eine Kombination von MDR-Produkten, die auf ihre Größe, Technologie und Sicherheitsprofil basieren und eine breite Palette von Bedürfnissen und Sicherheitsanforderungen abdecken können.

ZUGRIFF AUF DEN MDR-LEITFADEN VON GARTNER

Obrela wurde in den MDR Market Guide von Gartner aufgenommen. Herunterladen, um mehr über die neuesten MDR-Dienstleister zu erfahren

Access Now

  • ÜBERBLICK

    Unser MDR ist ein wichtiger Dienst, der künstliche und menschliche Intelligenz kombiniert, um Ihr digitales Universum und digitale Vermögenswerte dynamisch zu schützen, indem Cyberbedrohungen in Echtzeit identifiziert, vorhergesagt und verhindert werden.

    Durch die Nutzung eines Cloud-nativen PAAS-Technologie Stacks bieten unsere speziell entwickelten globalen und regionalen Cyber-Resilienz-Operationszentren (ROCs) kontinuierliche Sichtbarkeit und Situationsbewusstsein, um die Sicherheit und Verfügbarkeit Ihrer Geschäftsprozesse zu gewährleisten. Wenn Cyberbedrohungen erkannt werden, sorgen schnelle Reaktionsmaßnahmen dafür, dass die Betriebsfähigkeit mit möglichst geringen Auswirkungen auf den Kunden wiederhergestellt und beibehalten wird.

    MDR Brochure

MDR-PRODUKTE

MDR CORE

  • Die auf Endpoint Detection and Response (EDR) basierenden MDR Core Services bieten Unternehmen kontinuierliche Überwachungs-, Erkennungs- und Reaktionsmöglichkeiten auf Endpunktebene.

    • 24×7 Managed Detection & Response
    • Umfassende Endpunktsicherheit
    • Erweiterte Erkennung von Bedrohungen
    • Aktive Reaktion auf Sicherheitsvorfälle
    • Einhaltung der Branchenvorschriften
    • Kostengünstige Lösung
    • Echtzeiterkennung und -reaktion bei Endpunkten und Servern
    • Skalierbares Technologiepaket zur Erkennung von Bedrohungen
    • Berichterstattung auf Abruf.
    MDR Core

  • MDR INFRA ist ein Dienst, der umfassenden Schutz vor fortschrittlichen Cyber-Bedrohungen und Angriffen auf kritische Infrastrukturkomponenten bietet.

    • 24×7 Managed Detection & Response
    • Umfassende Transparenz und Bereitschaft
    • Skalierbares Technologiepaket zur Erkennung von Bedrohungen
    • Integrierte Automatisierung und Orchestrierung
    • MITRE ATT&CK-Rahmenwerk
    • 3D-Sichtbarkeit
    • Unbegrenzte Reichweite und Detailtiefe
    • Garantie der Interoperabilität.
    MDR Infra

  • MDR Cloud bietet 24/7 Schutz zu Managed Detection and Response für Ihr Microsoft Cloud Ecosystem. Mit Machine Learning im Kern stellt MDR Cloud sicher, dass Daten in Echtzeit analysiert und überwacht werden.

    • Erweiterte Erkennung von Bedrohungen
    • 24×7 Managed Detection & Response
    • Umfassende Transparenz
    • Skalierung auf Anfrage
    • Entwicklung kundenspezifischer Inhalte
    • Data Residency
    • Schnelles Kunden-Onboarding
    • Intelligenzgesteuerter MDR.
    MDR Cloud

  • MDR for Vessels wurde speziell für die Herausforderungen der Cybersicherheit im Seeverkehr entwickelt und bietet eine umfassende Cybersicherheitslösung, die sowohl die IT- als auch die OT-Systeme von Schiffen abdeckt. MDR for Vessels bietet einen umfangreichen Schutz vor Cyber-Bedrohungen und trägt dazu bei, das Risiko von Cyber-Vorfällen zu minimieren, die den Schiffsbetrieb stören oder sensible Daten gefährden könnten.

    • Echtzeiterkennung von Bedrohungen auf Basis von Signaturen und Anomalien
    • Priorisierung der Kritikalität von Warnmeldungen
    • Integration der OT-Sicherheitsüberwachung
    • Honeypot
    • Bandbreitenmanagement
    • Lösung für Fernzugriff
    • Schiffslogbuch Routenplanung
    • Web-UI.
    MDR for Vessels

  • MDR for OT bietet erweiterte Erkennung und Reaktion (XDR), die schnell bereitgestellt werden kann und mit verschiedenen Endpunkten, IoT-, OT- und ICS-Geräten (Industrial Control System) funktioniert. MDR OT bringt die Sicherheit auf die nächste Stufe, indem es die Geräte im Netzwerk betrachtet, auf die die meisten Angriffe abzielen. Active Threat Detection erkennt Geräte und klassifiziert dann mithilfe von Abfragen in der Muttersprache alle OT-Ressourcen, auch wenn sie nicht mit dem Netzwerk kommunizieren.

    • Erweiterte Erkennung von Bedrohungen
    • Tiefes Situationsbewusstsein
    • 24×7 Managed Detection & Response
    • Einhaltung der Branchenvorschriften
    • Kostengünstige Lösung
    • Umfassendes Tracking
    • Interoperabilität
    • Asset Management.
    MDR for OT

  • MDR for BRAND ist ein integraler Service für die MDR-Produkte von Obrela und bietet Schutz für alle externen digitalen Risiken des Kunden. Es wird unterstützt durch eine 24×7 umfassende externe Bedrohungsintelligenz-, Schutz- und Reaktionslösung, die umfassende Transparenz und Schutz im Surface, Deep und Dark Web bietet.

    Unser MDR Brand Service umfasst:

    • Bedrohungsaufklärung
    • Credential Exposure
    • Domain-Impersonation
    • Zertifikatsprobleme

    sowie eines der folgenden Zusatzmodule:

    • Data Loss Detection (DLD)
    • Online Brand Security (OBS)
    • Attack Surface Reduction (ASR)

    Der Kunde kann jede beliebige Kombination der oben genannten Zusatzmodule zusätzlich zu den Kernkomponenten wählen.

    MDR for Brand

MDR-ÜBERSICHT

    • Endpoint Protection
    • Events Management
    • Aktive Reaktion

    MDR CORE

    • Bedrohungsaufklärung
    • Events Management
    • Einhaltung der Vorschriften
    • Analytische Funktionen
    • Schutz der Infrastruktur

    MDR INFRA

    • Events Management
    • Einhaltung der Vorschriften
    • Bedrohungsmanagement-Stack
    • Schutz der Cloud

    MDR CLOUD

    • Einhaltung der Vorschriften
    • Kritische Infrastrukturen
    • OT Schutz

    MDR OT

    • Grenzüberschreitende Korrelation
    • OT & IT Sichtbarkeit
    • Schutz von Schiffen

    MDR VESSEL

    • Intelligence
    • Sichtbarkeit aufkommender Bedrohungen
    • Schutz digitaler Vermögenswerte

    MDR BRAND

DIENSTLEISTUNGSFÄHIGKEITEN

  • SOCaaS

  • Blue Team Support

  • Threat Hunting

  • Reaktion auf Vorfälle

WARUM OBRELA MDR

MDR bietet eine kosteneffiziente Lösung, die die gewünschten Ergebnisse ohne die operative Herausforderungen liefert, sodass Kunden sich selbstbewusst auf ihr Kerngeschäft konzentrieren können.

  • Risikobasierter Ansatz

    Bedrohungen auf Basis des Geschäftsrisikos managen und mindern. Wir priorisieren die wichtigsten Fälle in Echtzeit, damit Sie zielgerichtete Entscheidungen treffen können.

  • Echtzeit-Transparenz über Ihr digitales Universum

    Eine einheitliche Oberfläche, die erweiterte Erkennung und Reaktion (XDR) bietet und in komplexen digitalen Infrastrukturen mit verschiedenen Endpunkten, IoT, OT und industriellen Steuerungssystemen (ICS) funktioniert.

  • Cybersicherheit als Dienstleistungsmodell

    Unser MDR-Modell als Dienstleistung (SAAS) macht den Einstieg leichter, indem es einen Service anbietet, der sich an konkreten Ergebnissen orientiert, mit transparenten Preisen und ohne versteckte Gebühren.

  • Anpassungsfähig

    Unsere MDR-Plattform lässt sich problemlos an die Sicherheitsanforderungen des Kunden anpassen.

  • Künstliche und menschliche Intelligenz kombiniert

    MDR nutzt KI-gesteuertes Risikomanagement und Automatisierungstechnologie zusammen mit menschlicher Analyse und Bedrohungssuche, um eine umfassende Lösung zu liefern.

  • 24x7 Schutz

    Unsere weltweiten und regionalen Resilience Operation Zentren haben Experten, die jeden Tag Kundendaten prüfen und rund um die Uhr für Sicherheit sorgen und im Notfall schnell helfen.

  • Einheitliche Betriebsstruktur und Service Provisioning Fabric

    Als zentrale Anlaufstelle für unsere MDR-Lösungen bietet SWORDFISH eine einheitliche und technologieunabhängige SOAR- und Dienstbereitstellungsplattform für die Operationen unserer Kunden. Obrela bietet umfangreichen Schutz und schnellere Reaktionszeiten auf Vorfälle, um eine starke Sicherheitslage aufrechtzuerhalten.

  • Kontinuierliche algorithmische Entwicklung

    Eingebettete, eigentumsrechtlich geschützte Hardcore©-Inhalte von Obrela, die auf über 10 Jahren Forschung, Entwicklung und Erfahrung in der Sicherheitsarbeit für verschiedene Kunden und Branchen weltweit basieren, sind fest in unsere Lösungen integriert.

  • Proaktiver Ansatz

    Die MDR-Dienste umfassen sowohl reaktive Aktivitäten als auch proaktive Maßnahmen. Proaktive Maßnahmen zielen darauf ab, die Erkennung von Bedrohungen in Echtzeit zu verbessern.

  • Erkennung neuer und unbekannter Bedrohungen

    Wir entwickeln und verbessern unsere Algorithmen kontinuierlich, um die genaue und zeitnahe Identifizierung von sich entwickelnden, neu auftretenden und Zero-Day-Bedrohungen zu gewährleisten.

  • Digital Surface Exposure Management

    Ziel ist es, Angriffe zu verhindern, indem die digitale Angriffsfläche in der Umgebung der Kunden, bei Benutzerkonten und Cloud-Anwendungen reduziert wird.

  • MDR Governance Service

    Die Service Governance wird durch den Customer Security Success Manager sichergestellt, der als Ansprechpartner für die Bedürfnisse und Sicherheitsanforderungen der Kunden dient.

  • Warnungen in Verbindung mit der Cyber-Kill-Chain und dem MITRE ATT&CK

    Verbesserung der Bedrohungserkennung, Erleichterung der Reaktionsplanung und Förderung der kontinuierlichen Verbesserung der Cybersicherheit.

MDR-BROSCHÜRE

Lesen Sie die Broschüre und erfahren Sie mehr

Download

DIENSTLEISTUNGSFÄHIGKEITEN

MDR-Dienste kombinieren Technologie, Expertise und proaktives Monitoring, um Unternehmen ein umfassendes Spektrum an Fähigkeiten zur Erkennung, Reaktion auf und Minderung von Cyberbedrohungen zu bieten. Durch die Nutzung dieser Dienste können Organisationen ihre Cybersicherheit stärken und effektiv gegen anspruchsvolle Bedrohungen vorgehen.

SOCaaS

LEISTUNGSÜBERSICHT

Als geschäftskritische Komponente unseres Managed Detection and Response (MDR)-Services bietet Obrelas SOC-as-a-Service (SOCaaS) Echtzeit-Situationsbewusstsein und Schutz vor Cyberbedrohungen. Unsere globalen und regionalen Resilience Operations Centers (ROCs) der nächsten Generation, die mit erfahrenen Sicherheits- und Bedrohungsanalysten besetzt sind, arbeiten rund um die Uhr, um potenzielle Sicherheitsbedrohungen frühzeitig im Angriffszyklus zu erkennen und zu mildern.

Learn More

LEISTUNGSÜBERSICHT

Ziel des Blue Team Support ist es, die globalen und regionalen Resilience Operation Centers mit der notwendigen Unterstützung zu versorgen, um ein effektives Incident Management, Eskalation und Schadensbegrenzung zu gewährleisten. Dieser Ansatz ermöglicht es den SOC-Teams, sich auf ihre primäre Aufgabe der kontinuierlichen Überwachung von Bedrohungen und der Reaktion auf Vorfälle zu konzentrieren und so die betriebliche Effizienz und Ressourcenoptimierung zu verbessern. Blue Team Support ist eine spezialisierte Funktion der Sicherheitsoperationen, die darauf ausgerichtet ist, Obrelas Resilience Operations Centers (ROCs) weltweit zu stärken.

Learn More

LEISTUNGSÜBERSICHT

Threat Hunting Services kombinieren Wissen, Intuition und Automatisierung, um proaktiv nach versteckten Anzeichen einer aktiven oder versuchten Kompromittierung zu suchen. Das Threat Hunting-Team von Obrela nutzt fortschrittliche Analysen und Bedrohungsdaten, um bösartige Aktivitäten für unsere Kunden zu untersuchen und zu verwalten. Es führt aktiv fortschrittliche Threat Hunts durch, um Bedrohungsakteure und Lücken in der Infrastruktur des Unternehmens sowie Sicherheitsbereiche zu identifizieren, die einer weiteren Feinabstimmung bedürfen. Durch die Kombination der Leistungsfähigkeit von MDR mit proaktiver Bedrohungssuche bieten wir eine umfassende Sicherheitsabdeckung, eine verbesserte Bedrohungserkennung und eine schnelle Reaktion auf Vorfälle, um sicherzustellen, dass Ihr Unternehmen für den Kampf gegen hochentwickelte Cyber-Bedrohungen gut gerüstet ist.

Learn More

LEISTUNGSÜBERSICHT

Proactive Incident gewährleistet eine schnelle Reaktion auf Cyber-Bedrohungen und wird als Teil des MDR-Dienstes angeboten. Die proaktive Reaktion auf Vorfälle gewährleistet eine schnelle Reaktion und Abwehr von Cyberbedrohungen. Mit einer durchschnittlichen Reaktionszeit von weniger als 15 Minuten reagieren unsere SOC-Analysten und globalen Bedrohungssuche-Teams schnell, um Bedrohungen zu untersuchen, einzudämmen und zu mindern.
Obrela ist im Rahmen der anerkannten nationalen Einrichtung CREST Cyber Security Incident Response (CSIR) in Großbritannien zugelassen.

Learn More

LEISTUNGSÜBERSICHT

Das Team für Plattform-Engineering und -Support umfasst alle vorbeugenden Wartungs- und betriebsbedingten technischen Aufgaben im Zusammenhang mit der SWORDFISH®-Plattform und den CPEs der Kunden sowie den Integrationen mit deren Systemen. Die Kunden erreichen das Team über Swordfish SRM für technische Anfragen.

Learn More

LEISTUNGSÜBERSICHT

Das Advanced Computer Security Incident Response Team (CSIRT) bietet Unterstützung und Beratung, Sicherheitsprobleme zu beseitigen und unter Kontrolle zu bringen. Eine Fähigkeit zur Reaktion auf Zwischenfälle hilft auch bei der Bewältigung rechtlicher Probleme, die bei Zwischenfällen auftreten können.

Learn More

  • TECHNOLOGIE STACK

    Entwickelt, um die Bedrohungserkennung, -reaktion und -behebung über eine breite Palette von Sicherheitstools und -plattformen zu revolutionieren, schafft unser bahnbrechender OPEN XDR Technology Stack ein einheitliches Ökosystem, das Transparenz, Erkennungsfähigkeit und Effizienz bei der Reaktion auf Vorfälle bietet.

  • OPEN XDR TECH STACK

    Der Open XDR Threat Detection Stack von Obrela ist eine umfassende, multi-tenant Plattform, die von MDR-Experten entwickelt wurde. Unsere hochmoderne Open XDR-Plattform, die rund um die Uhr betrieben wird, überwacht proaktiv Netzwerksysteme und -anwendungen auf verdächtige Aktivitäten und meldet, wenn Sicherheitsereignisse zusätzliche Analysen, Untersuchungen oder Maßnahmen erfordern. Unsere Plattform analysiert und verknüpft Ereignisse in Echtzeit, um ihre Bedeutung basierend darauf, wer, was, wo, wann und warum etwas passiert ist, zu verstehen und die Auswirkungen auf das Geschäftsrisiko zu bewerten.

  • REVOLUTIONIERUNG DER BEDROHUNGSERKENNUNG

    Open XDR Threat Detection Stack:

    • Ermöglicht die Verarbeitung von Sicherheitsdaten und eine präzise Berichterstattung in großem Umfang.
    • Schöpfen Sie das volle Potenzial Ihrer Sicherheitsinfrastruktur mit unserem MDR-Technologie-Stack aus
    • Harmonisiert verschiedene Sicherheitstechnologien, sodass sie in perfekter Synergie zusammenarbeiten.
    • Verschaffen Sie sich einen ganzheitlichen Überblick über Ihre Sicherheitslandschaft,
    • Deckt verborgene Bedrohungen auf und reagiert schnell und sicher auf Vorfälle.
    • Ist skalierbar und kann erweitert werden, um Ihr gesamtes digitales Universum abzudecken.

TECHSTACK-FÄHIGKEITEN

Unsere fortschrittliche Sicherheitstechnologie nutzt maschinelles Lernen in Echtzeit und Bedrohungsanalysen, um Cyberbedrohungen frühzeitig zu erkennen. Unsere Lösung ist darauf ausgerichtet, die Angriffsmethoden und Schwachstellen, die von fortgeschrittenen Angreifern genutzt werden, zu verstehen. Sie verwendet maschinelles Lernen und Expertenwissen in Angriffs- und Verteidigungsstrategien, um Aktivitäten ständig zu analysieren und einzuordnen.

Die Technologie nutzt moderne Techniken wie Telemetrie und APIs, um Daten und Anweisungen über das digitale Universum auszutauschen, unabhängig vom zugrunde liegenden Technologiestapel und den logischen Schichten wie Cloud, Rechenzentren und digitalen Assets. Mit über 1.000 verfügbaren Erfassungsmethoden ermöglicht der SWORDFISH DATA BUS einen umfassenden Einblick in die gesamte Angriffsfläche des Kunden und liefert wertvolle Erkenntnisse.

Unser Exposure Management Service verbessert die Erkennungsmöglichkeiten, indem er die neuesten Bedrohungsdaten mit einem tiefen Verständnis der digitalen Oberfläche kombiniert. Auf diese Weise können wir eine genaue, nach Prioritäten geordnete Liste aktueller Schwachstellen erstellen und die Gefährdung durch bekannte und unbekannte Bedrohungen begrenzen.

Unser Technologie-Stack ist Cloud-nativ und wurde mit einer sicherheitsoptimierten Datenarchitektur entwickelt, die die Aufnahme, Analyse und Auswertung von Sicherheitsdaten vereinheitlicht. Dies ermöglicht es unserer Platform-as-a-Service (PAAS)-Architektur, Ressourcen nach Bedarf dynamisch zu skalieren, zu berechnen und zu reservieren und so maximale Effizienz und Sicherheit zu gewährleisten.

Der Technologie-Stack liefert Echtzeit-Bedrohungsdaten, indem er strukturierte und unstrukturierte Sicherheitsdaten von Kunden mit globalen Bedrohungsdaten analysiert und zusammenführt. Dies erzeugt handlungsrelevantes Wissen über neue, aufkommende und fortgeschrittene Sicherheitsbedrohungen, was den Kunden einen einzigartigen Vorteil in Bezug auf Vorhersehbarkeit, Vorbereitung und Reaktion bietet.

Die SWORDFISH®-Plattform koordiniert die Erkennung und Reaktion auf Bedrohungen, indem sie mit bestehenden Dienst- und Ticketsystemen zusammenarbeitet. Dies hilft Kunden, die nötigen Dienste schnell einzurichten und Ergebnisse zu erzielen.

Obrela bietet als mandantenfähige Lösung umfassende Ansichten, Dashboards, rollenbasierte Zugriffe und effizientes User Management für die gleichzeitige Überwachung mehrerer Umgebungen. Effiziente und nahtlose Zwei-Wege-Integration in bestehende SOAR-, Workflow- und Ticketing-Systeme des Kunden.

Effiziente und nahtlose Zwei-Wege-Integration in bestehende SOAR-, Workflow- und Ticketing-Systeme des Kunden.

Unsere Plattform ermöglicht Echtzeit-Forensik und sehr schnelle Suchen in Log-Daten, mit Millionen Ereignissen pro Sekunde, und vereinfacht so Prozesse ohne Sorgen über technische Risiken oder Aufwand für Implementierung und Wartung.

INTEGRATION UND INTEROPERABILITÄT

Unsere Datenerfassungsschicht integriert Technologie für quellenoptimierte, unternehmensweite Erfassungsmodelle über diverse Sicherheits- und Transaktionsbereiche hinweg:

Integration mit Protokolldaten und Transaktionsquellen | Native Integration mit Obrela XDR-Technologien | Cyber Intelligence

  • Bibliothek von OOB (out of the box) Log Datenkollektoren
  • Umfassende Lösungen für die Auditierbarkeit bei Cloud-Anbietern: Tenant-, IaaS- und PaaS-Ressourcen
  • Integration mit SaaS-Plattformen
  • Spezialisierte Log-Integrationen für Branchen wie die Telekommunikation
  • Integration mit kundenspezifisch entwickelten Unternehmensanwendungen und Legacy-Software
  • Fähigkeit, moderne Technologien wie elastische Datenspeicher, Warteschlangen, Balancer usw. durch SecDevOps zu nutzen

DIGITAL UNIVERSE BERICHT

Die Datenkorrelationsfähigkeiten von Obrela in Kombination mit unseren ausgefeilten Analysen ermöglichen einen einzigartigen Einblick in die Bedrohungslandschaft (Highlight-Statistiken für H1 2023)

Download

  • 71%

    Zunahme von Angriffen durch "unbeabsichtigte Akteure"

  • 12%

    Zunahme von "Malware-Infektions-/Delivery"-Angriffen

  • 32%

    der Angriffe zielen auf die Sektoren 'Banken und Finanzen' ab

  • 7%

    der Angriffe in den Sektoren "Öl & Gas und Energie" zielen auf OT-Umgebungen

  • 24%

    betreffen "Seitwärtsbewegungen", von allen eskalierten Fällen