託管偵測與回應(MDR)是一項外判服務,協助保安運作中心監控及回應網絡威脅。它的核心技術為擴展式偵測與回應(XDR)及安全資訊與事件管理(SIEM)。
要對應不斷增加的精密網絡攻擊,機構需要同時擁有預防措施及快速辨識與回應威脅的能力。而保安運作中心也必須強化監控網絡、分析紀錄及快速對應攻擊與事故的能力。
由於偵測與回應網絡威脅需要專門技術及全天候警戒,很多機構都會選擇將服務外判予保安專家,而這服務就稱為 MDR(託管偵測與回應)。
MDR 涵蓋一系列服務,有些攻應商會專注於監控已知威脅如惡意程式式未獲授權登入,而其他則會對付利用合法工具漏洞進行的針對性進階攻擊。將偵測與即時回應外判,機構自己的員工可以專注於更高優先的任務,例如檢討事故後的策略等。
MSS(託管保安服務)通常都與 MDR 一起引用,參考供應商所提供服務的趨勢,MDR 通常都將威脅偵測與回應建構為服務核心。而 MSS 則集中於保安產品監控及硬件維護方面。
雖然大部份 MDR 服務都專注於 EDR,但另有一類名為 MNDR(託管 NDR)的服務則是以 NDR(網絡偵測與回應)為核心。與專注於 EDR 的 MDR 比較,MNDR 的分別是它會基於網絡上的監測數據及紀錄來偵測與回應威脅。
最近,以 XDR 為核心的 MXDR(託管擴展式偵測與回應)服務亦已出現。在偵測與回應的概念中,傳感器的覆蓋面越大,監測數據就會更全面,威脅偵測率亦會提高。