glosario de ciberseguridad

¿Qué es MDR?

La tecnología EDR/XDR es capaz de detectar y responder contra amenazas de manera independiente. Sin embargo, la mayoría de éstas requieren de un contexto y conocimiento que un EDR/XDR no dispone. En otras palabras, el uso de tecnología EDR/XDR sin una correcta gestión de la misma, puede dar una falsa sensación de seguridad.

Los servicios de gestión de EDR/XDR responden a esta necesidad de disponer de todo el potencial del EDR/XDR en nuestra organización, siendo operado por analistas expertos en amenazas, que hacen uso de estas soluciones para buscar potenciales compromisos en la telemetría que los endpoints generan cada minuto, a través del Threat Hunting.

Un buen servicio MDR debe estar siempre en continua actualización de su conocimiento de los adversarios y las amenazas presentes en la actualidad. Por ello sus analistas realizan constantemente labores de investigación sobre el estado del arte de la ciberseguridad para identificar nuevas reglas de Threat Hunting que ayuden a identificar compromisos en los entornos.