360 Managed Detection & Response (MDR) to usługa bezpieczeństwa, która obejmuje wykrywanie i reagowanie na zagrożenia cyberbezpieczeństwa w czasie rzeczywistym. Usługi MDR są świadczone przez zewnętrznego dostawcę, który dysponuje zasobami niezbędnymi do zapewnienia bezpieczeństwa sieci klienta oraz danych przetwarzanych w jego systemach. Zespół ekspertów wykorzystuje zaawansowane narzędzia do monitorowania sieci, aby zidentyfikować potencjalne działania i zdarzenia, które mogą stanowić zagrożenie. Specjaliści ds. zarządzania cyberbezpieczeństwem podejmują odpowiednie działania w celu neutralizacji zagrożenia.

EDR (Endpoint Detection and Response) odpowiada za zabezpieczanie urządzeń końcowych w sieci klienta, takich jak komputery i smartfony. System przeszukuje incydenty i dane zebrane z urządzeń końcowych. W przypadku wykrycia podejrzanej aktywności, operator ma możliwość podjęcia działań w celu zablokowania złośliwej aktywności. W takiej sytuacji EDR może na przykład usunąć plik, uruchomić polecenie, zaszyfrować plik lub zrestartować system. Zadaniem EDR jest zatem zapobieganie rozprzestrzenianiu się zagrożenia. Najważniejszą cechą odróżniającą EDR od MDR jest sposób zarządzania i zakres ochrony. MDR to usługa zlecana na zewnątrz, która może wykorzystywać EDR jako jedno z narzędzi do ochrony sieci klienta przed atakami.

Usługa 360 Managed Detection & Response zapewnia organizacjom ciągły dostęp do wykwalifikowanych ekspertów oraz technologicznie zaawansowanych, kosztownych narzędzi. Wykorzystanie modelu outsourcingowego pozwala czerpać korzyści z rozbudowanych możliwości monitorowania sieci, jednocześnie optymalizując koszty działań związanych z cyberbezpieczeństwem. Organizacje nie muszą tworzyć oddzielnego działu ani samodzielnie zatrudniać specjalistów. Usługa MDR nie tylko monitoruje infrastrukturę IT przez całą dobę i umożliwia szybkie reagowanie na wykrycie podejrzanej aktywności, ale także koncentruje się na minimalizowaniu wpływu incydentu oraz szybkim przywróceniu sieci do bezpiecznej pracy.

Security Operations Center (SOC) to scentralizowany zespół ekspertów nadzorujący cyberbezpieczeństwo organizacji. Usługa, która może być świadczona na miejscu lub zlecana na zewnątrz, obejmuje monitorowanie infrastruktury IT klienta (serwery, bazy danych, urządzenia końcowe, aplikacje sieciowe, strony internetowe i inne) oraz wykrywanie, reagowanie i zapobieganie zagrożeniom cybernetycznym. Zespół, dysponujący specjalistycznymi narzędziami i wiedzą na temat najnowszych metod stosowanych przez cyberprzestępców, identyfikuje podatności infrastruktury i chroni zasoby klienta. SOC jest więc kluczowym elementem strategii bezpieczeństwa IT

Usługa 360 MDR wykorzystuje różnorodne narzędzia i technologie, aby zapewnić bezpieczeństwo infrastruktury IT. SIEM (Security Information and Event Management) gromadzi i analizuje dane z różnych źródeł w celu wykrywania anomalii i zagrożeń. EDR (Endpoint Detection and Response) monitoruje i analizuje urządzenia końcowe, aby wykrywać i reagować na zagrożenia. NDR (Network Detection and Response) monitoruje i analizuje ruch sieciowy w celu wykrywania podejrzanej aktywności i ataków sieciowych. MDR korzysta także z różnych innych narzędzi, które umożliwiają m.in. automatyzację reakcji na incydenty bezpieczeństwa oraz monitorowanie sieci w poszukiwaniu zagrożeń i anomalii.