Yönetilen tespit ve müdahale (MDR), SOC'lere siber tehditleri izleme ve bunlara karşılık verme konusunda yardımcı olan dış kaynaklı bir hizmettir. Temel teknolojileri genişletilmiş tespit ve yanıt (XDR) ile güvenlik bilgileri ve olay yönetimidir (SIEM).
Giderek daha sofistike hale gelen siber saldırılara yanıt vermek, hem önleyici tedbirler hem de tehditler ortaya çıktıktan sonra bunları hızlı bir şekilde tespit etme ve bunlara karşılık verme becerisi gerektirir. SOC'ler (Güvenlik Operasyon Merkezleri) ağları izleme, günlükleri analiz etme ve siber saldırıları ve olayları hızlı bir şekilde ele alma becerilerini geliştirmelidir.
Siber saldırıları tespit etmek ve bunlara yanıt vermek özel beceriler ve 7/24/365 teyakkuz gerektirdiğinden, birçok şirket bu hizmetleri güvenlik uzmanlarına yaptırmayı tercih etmektedir. Bu hizmet Yönetilen Tespit ve Müdahale (MDR) olarak bilinir.
MDR bir dizi alanı kapsamaktadır. Bazı sağlayıcılar kötü amaçlı yazılım veya yetkisiz erişim gibi bilinen tehditleri izlemeye odaklanırken, diğerleri meşru araçlardan yararlanan gelişmiş, hedefli saldırıları ele alır. Tespit ve ilk müdahalenin dış kaynak kullanımı yoluyla yapılması sayesinde kuruluşun kendi personeli, olay sonrası politikaların gözden geçirilmesi gibi daha öncelikli görevlere odaklanabilir.
Yönetilen güvenlik hizmeti (MSS) genellikle MDR ile birlikte anılır. Sağlayıcılar tarafından sunulan hizmetlerdeki eğilimlere bakıldığında, MDR genellikle hizmetin çekirdeği olarak tehdit tespit / müdahale ile oluşturulmuştur. MSS ise genellikle güvenlik ürünü izleme ve donanım bakımına odaklanır.
MDR hizmetlerinin çoğu EDR'ye odaklanırken, Yönetilen NDR (MNDR) adı verilen ve özünde ağ algılama ve yanıtlama (NDR) olan başka bir hizmet türü daha vardır. Genellikle EDR'ye odaklanan MDR ile karşılaştırıldığında MNDR, ağdaki telemetri ve günlüklere dayalı olarak tehditleri tespit etmesi ve bunlara müdahale etmesi bakımından farklılık gösterir.
Son zamanlarda, temel hizmeti XDR (Extend Detection and Response) olan MXDR da (Managed XDR) ortaya çıkmıştır. Tespit ve Müdahale felsefesinde, sensör kapsamı ne kadar büyük olursa, telemetri o kadar zengin olur ve tehdit tespiti o kadar iyi olur.