

ZUGRIFF AUF DEN MDR-LEITFADEN VON GARTNER
Obrela wurde in den MDR Market Guide von Gartner aufgenommen. Herunterladen, um mehr über die neuesten MDR-Dienstleister zu erfahren
ÜBERBLICK
Unser MDR (Managed Detection and Response) ist ein unternehmenskritischer Service, der künstliche und menschliche Intelligenz kombiniert, um Ihr digitales Universum und Ihre digitalen Vermögenswerte dynamisch zu schützen, indem er Cyber-Bedrohungen in Echtzeit identifiziert, vorhersagt und verhindert.
Unsere speziell entwickelten globalen und regionalen Cyber Resilience Operation Centers (ROCs) nutzen einen Cloud-nativen PAAS-Technologie-Stack und bieten kontinuierliche Transparenz und Situationsbewusstsein, um die Sicherheit und Verfügbarkeit Ihrer Geschäftsabläufe zu gewährleisten. Wenn Cyber-Bedrohungen entdeckt werden, sorgen schnelle Reaktionsdienste dafür, dass die betriebliche Stabilität mit minimalen Auswirkungen auf den Kunden wiederhergestellt und aufrechterhalten wird.
MDR-PRODUKTE

MDR-Kern
Eine solide Grundlage für die Erkennung von und Reaktion auf Bedrohungen, die sich auf Microsoft Defender XDR stützt. Ideal für den Aufbau eines Basisschutzes in Cloud- und lokalen Umgebungen, ergänzt durch die fortschrittlichen Analysen und Automatisierungen von OBRELA.
MDR CoreX
Die fortschrittlichste, umfassende, erweiterte (X) MDR-Lösung. Kombiniert die vollständigen Microsoft XDR- und Sentinel-Funktionen mit den OBRELA-eigenen Bedrohungsinhalten für unübertroffene Sichtbarkeit, Geschwindigkeit und Genauigkeit – damit es keine blinden Flecken in Ihrem digitalen Besitz gibt.
MDR INFRA ist ein Dienst, der umfassenden Schutz vor fortschrittlichen Cyberbedrohungen und Angriffen auf kritische Infrastrukturkomponenten bietet.
- 24×7 Managed Detection & Response
- Umfassende Sichtbarkeit und Bereitschaft
- Skalierbares Technologiepaket zur Erkennung von Bedrohungen
- Integrierte Automatisierung und Orchestrierung
- MITRE ATT&CK-Rahmenwerk
- 3D-Sichtbarkeit
- Unbegrenzte Reichweite und Detailtiefe
- Garantie der Interoperabilität.
MDR Cloud bietet 24/7 Schutz zu Managed Detection and Response für Ihr Microsoft Cloud Ecosystem. Mit Machine Learning stellt die MDR Cloud sicher, dass die Daten in Echtzeit analysiert und überwacht werden.
- Erweiterte Erkennung von Bedrohungen
- 24×7 Managed Detection & Response
- Umfassende Sichtbarkeit
- Skalierung auf Anfrage
- Entwicklung kundenspezifischer Kundeninhalte
- Data Residency
- Schnelles Kunden-Onboarding
- Intelligenzgesteuerter MDR.
MDR for Vessels wurde speziell für die Herausforderungen der Cybersicherheit im Seeverkehr entwickelt und bietet eine umfassende Cybersicherheitslösung, die sowohl die IT- als auch die OT-Systeme von Schiffen abdeckt. MDR for Vessels bietet einen umfangreichen Schutz vor Cyber-Bedrohungen und trägt dazu bei, das Risiko von Cyber-Vorfällen zu minimieren, die den Schiffsbetrieb stören oder sensible Daten gefährden könnten.
- Echtzeiterkennung von Bedrohungen auf Basis von Signaturen und Anomalien
- Priorisierung der Dringlichkeit von Warnmeldungen
- Integration der OT-Sicherheitsüberwachung
- Honeypot
- Bandbreitenmanagement
- Lösung für Fernzugriff
- Schiffslogbuch Routenplanung
- Web-UI.
MDR for OT bietet erweiterte Erkennung und Reaktion (XDR), die schnell bereitgestellt werden kann und mit verschiedenen Endpunkten, IoT-, OT- und ICS-Geräten (Industrial Control System) funktioniert. MDR OT bringt die Sicherheit auf die nächste Stufe, indem es die Geräte im Netzwerk betrachtet, auf die die meisten Angriffe abzielen. Active Threat Detection erkennt Geräte und klassifiziert dann mithilfe von Abfragen in der Muttersprache alle OT-Ressourcen, auch wenn sie nicht mit dem Netzwerk kommunizieren.
- Erweiterte Erkennung von Bedrohungen
- Tiefes Situationsbewusstsein
- 24×7 Managed Detection & Response
- Einhaltung der Branchenvorschriften
- Kostengünstige Lösung
- Umfassendes Tracking
- Interoperabilität
- Asset Management.
MDR for BRAND ist ein integraler Service für die MDR-Produkte von Obrela und bietet Schutz für alle externen digitalen Risiken des Kunden. Es wird unterstützt durch eine 24×7 umfassende externe Bedrohungsintelligenz-, Schutz- und Reaktionslösung, die umfassende Transparenz und Schutz im Surface, Deep und Dark Web bietet.
Unser MDR Brand Service umfasst:
- Bedrohungsaufklärung
- Zeugnisausstellung
- Domain-Impersonation
- Zertifikatsprobleme
sowie eines der folgenden Zusatzmodule:
- Data Loss Detection (DLD)
- Online Brand Security (OBS)
- Attack Surface Reduction (ASR)
Der Kunde kann jede beliebige Kombination der oben genannten Zusatzmodule zusätzlich zu den Kernkomponenten wählen.


MDR-BROSCHÜRE
Lesen Sie die Broschüre und erfahren Sie mehr
DIENSTLEISTUNGEN
MDR-Services (Managed Detection and Response) kombinieren Technologie, Fachwissen und proaktive Überwachung, um Unternehmen ein umfassendes Paket an Funktionen zur Erkennung, Reaktion und Abwehr von Cyber-Bedrohungen zu bieten. Durch die Nutzung dieser Dienste können Organisationen ihre Cybersicherheit stärken und effektiv gegen anspruchsvolle Bedrohungen vorgehen.

SOCaaS
Die Überwachungs- und Erkennungsfunktion von OBRELA ist das Herzstück unseres MDR-Service. Von unseren globalen und regionalen Cyber Resilience Operation Centers (ROCs) aus arbeiten wir 24 Stunden am Tag, 7 Tage die Woche und 365 Tage die Woche. Wir liefern ein Situationsbewusstsein in Echtzeit, das durch KI-gestützte Analysen und erfahrene Bedrohungsanalysten unterstützt wird.
SOCaaS
Blue Team Support
Ziel des Blue Team Support ist es, die globalen und regionalen Resilience Operation Centers mit der notwendigen Unterstützung zu versorgen, um ein effektives Incident Management, Eskalation und Schadensbegrenzung zu gewährleisten. Dieser Ansatz ermöglicht es den SOC-Teams, sich auf ihre primäre Aufgabe der kontinuierlichen Überwachung von Bedrohungen und der Reaktion auf Vorfälle zu konzentrieren und so die betriebliche Effizienz und Ressourcenoptimierung zu verbessern. Blue Team Support ist eine spezialisierte Funktion der Sicherheitsoperationen, die darauf ausgerichtet ist, Obrelas Resilience Operations Centers (ROCs) weltweit zu stärken.
Blue Team Support
Threat Hunting
Threat Hunting Services kombinieren Wissen, Intuition und Automatisierung, um proaktiv nach versteckten Anzeichen einer aktiven oder versuchten Kompromittierung zu suchen. Das Threat Hunting-Team von Obrela nutzt fortschrittliche Analysen und Bedrohungsdaten, um bösartige Aktivitäten für unsere Kunden zu untersuchen und zu verwalten. Es führt aktiv fortschrittliche Threat Hunts durch, um Bedrohungsakteure und Lücken in der Infrastruktur des Unternehmens sowie Sicherheitsbereiche zu identifizieren, die einer weiteren Feinabstimmung bedürfen. Durch die Kombination der Leistungsfähigkeit von MDR mit proaktiver Bedrohungsjagd bieten wir umfassenden Sicherheitsschutz, verbesserte Bedrohungserkennung und schnelle Reaktion auf Vorfälle, um sicherzustellen, dass Ihre Organisation bestens ausgerüstet ist, um jegliche Cyberbedrohungen zu bekämpfen.
Threat Hunting
Proactive Incident Response
Proactive Incident gewährleistet eine schnelle Reaktion auf Cyberbedrohungen und wird als Teil des MDR-Dienstes angeboten. Die proaktive Reaktion auf Vorfälle gewährleistet eine schnelle Reaktion und Abwehr von Cyberbedrohungen. Mit einer durchschnittlichen Reaktionszeit von weniger als 15 Minuten reagieren unsere SOC-Analysten und globalen Bedrohungssuche-Teams schnell, um Bedrohungen zu untersuchen, einzudämmen und zu mindern.
Obrela ist im Rahmen der anerkannten nationalen Einrichtung CREST Cyber Security Incident Response (CSIR) in Großbritannien zugelassen.

Plattformtechnik & Unterstützung
Das Team für Plattform-Engineering und -Support umfasst alle vorbeugenden Wartungs- und betriebsbedingten technischen Aufgaben im Zusammenhang mit der SWORDFISH®-Plattform und den CPEs der Kunden sowie den Integrationen mit deren Systemen. Die Kunden erreichen das Team über Swordfish SRM für technische Anfragen.
Platform Engineering & Support
Advanced Computer Security Incident Response
Das Advanced Computer Security Incident Response Team (CSIRT) bietet Unterstützung und Beratung, Sicherheitsprobleme zu beseitigen und unter Kontrolle zu bringen. Eine Fähigkeit zur Reaktion auf Zwischenfälle hilft auch bei der Bewältigung rechtlicher Probleme, die bei Zwischenfällen auftreten können.
Advanced CSIRTTECHNOLOGIE STACK
Entwickelt, um die Bedrohungserkennung, -reaktion und -behebung über eine breite Palette von Sicherheitstools und -plattformen zu revolutionieren, schafft unser bahnbrechender OPEN XDR Technology Stack ein einheitliches Ökosystem, das Transparenz, Erkennungsfähigkeit und Effizienz bei der Reaktion auf Vorfälle bietet.
OPEN XDR TECH STACK
Der Open XDR Threat Detection Stack von Obrela ist eine umfassende, multi-tenant Plattform, die von MDR-Experten entwickelt wurde. Unsere hochmoderne Open XDR-Plattform, die rund um die Uhr betrieben wird, überwacht proaktiv Netzwerksysteme und -anwendungen auf verdächtige Aktivitäten und meldet, wenn Sicherheitsereignisse zusätzliche Analysen, Untersuchungen oder Maßnahmen erfordern. Unsere Plattform analysiert und verknüpft Ereignisse in Echtzeit, um ihre Bedeutung basierend darauf, wer, was, wo, wann und warum etwas passiert ist, zu verstehen und die Auswirkungen auf das Geschäftsrisiko zu bewerten.
REVOLUTIONIERUNG DER BEDROHUNGSERKENNUNG
Open XDR Threat Detection Stack:
- Ermöglicht die Verarbeitung von Sicherheitsdaten und eine präzise Berichterstattung in großem Umfang.
- Schöpfen Sie das volle Potenzial Ihrer Sicherheitsinfrastruktur mit unserem MDR-Technologie-Stack aus
- Harmonisiert verschiedene Sicherheitstechnologien, sodass sie in perfekter Synergie zusammenarbeiten.
- Verschaffen Sie sich einen ganzheitlichen Überblick über Ihre Sicherheitslandschaft,
- Deckt verborgene Bedrohungen auf und reagiert schnell und sicher auf Vorfälle.
- Ist skalierbar und kann erweitert werden, um Ihr gesamtes digitales Universum abzudecken.

TECHSTACK-FÄHIGKEITEN
Unsere fortschrittliche Sicherheitstechnologie nutzt maschinelles Lernen in Echtzeit und Bedrohungsanalysen, um Cyberbedrohungen frühzeitig zu erkennen. Unsere Lösung ist darauf ausgerichtet, die Angriffsmethoden und Schwachstellen, die von fortgeschrittenen Angreifern genutzt werden, zu verstehen. Sie verwendet maschinelles Lernen und Expertenwissen in Angriffs- und Verteidigungsstrategien, um Aktivitäten ständig zu analysieren und einzuordnen.
Die Technologie nutzt moderne Techniken wie Telemetrie und APIs, um Daten und Anweisungen in der digitalen Welt auszutauschen, unabhängig vom zugrundeliegenden Technologiestack und logischen Ebenen wie Cloud, Datenzentren und digitalen Assets. Mit über 1.000 verfügbaren Erfassungsmethoden ermöglicht der SWORDFISH DATA BUS einen umfassenden Einblick in die gesamte Angriffsfläche des Kunden und liefert wertvolle Erkenntnisse.
Unser Exposure Management Service verbessert die Erkennungsmöglichkeiten, indem er die neuesten Bedrohungsdaten mit einem tiefen Verständnis der digitalen Oberfläche kombiniert. Auf diese Weise können wir eine genaue, nach Prioritäten geordnete Liste aktueller Schwachstellen erstellen und die Gefährdung durch bekannte und unbekannte Bedrohungen begrenzen.
Unser Technologie-Stack ist Cloud-nativ und wurde mit einer sicherheitsoptimierten Datenarchitektur entwickelt, die die Aufnahme, Analyse und Auswertung von Sicherheitsdaten vereinheitlicht. Dies ermöglicht es unserer Platform-as-a-Service (PAAS)-Architektur, Ressourcen nach Bedarf dynamisch zu skalieren, zu berechnen und zu reservieren und so maximale Effizienz und Sicherheit zu gewährleisten.
Der Technologie-Stack liefert Echtzeit-Bedrohungsdaten, indem er strukturierte und unstrukturierte Sicherheitsdaten von Kunden mit globalen Bedrohungsdaten analysiert und zusammenführt. Dies erzeugt handlungsrelevantes Wissen über neue, aufkommende und fortgeschrittene Sicherheitsbedrohungen, was den Kunden einen einzigartigen Vorteil in Bezug auf Vorhersehbarkeit, Vorbereitung und Reaktion bietet.
Die SWORDFISH®-Plattform koordiniert die Erkennung und Reaktion auf Bedrohungen, indem sie mit bestehenden Dienst- und Ticketsystemen zusammenarbeitet. Dies hilft Kunden, die nötigen Dienste schnell einzurichten und Ergebnisse zu erzielen.
Obrela bietet als mandantenfähige Lösung umfassende Ansichten, Dashboards, rollenbasierte Zugriffe und effizientes User Management für die gleichzeitige Überwachung mehrerer Umgebungen. Effiziente und nahtlose Zwei-Wege-Integration in bestehende SOAR-, Workflow- und Ticketing-Systeme des Kunden.
Effiziente und nahtlose Zwei-Wege-Integration in bestehende SOAR-, Workflow- und Ticketing-Systeme des Kunden.
Unsere Plattform ermöglicht Echtzeit-Forensik und sehr schnelle Suchen in Log-Daten, mit Millionen Ereignissen pro Sekunde, und vereinfacht so Prozesse ohne Sorgen über technische Risiken oder Aufwand für Implementierung und Wartung.

FAQS für MDR
MDR (Managed Detection and Response) ist ein Cybersicherheitsdienst, der Unternehmen rund um die Uhr die Überwachung und Erkennung von Bedrohungen und die Reaktion auf Zwischenfälle ermöglicht.
Im Gegensatz zu herkömmlichen Sicherheitslösungen, die sich oft auf automatische Warnmeldungen verlassen, kombiniert MDR fortschrittliche Technologie mit menschlichem Fachwissen, um aktiv nach Bedrohungen zu suchen, verdächtige Aktivitäten zu untersuchen und Vorfälle einzudämmen, bevor sie größeren Schaden anrichten können. Der MDR-Service von Obrela nutzt unsere firmeneigene Technologie und ein Team erfahrener Sicherheitsanalysten, um proaktive Bedrohungsinformationen zu liefern und schnell zu reagieren.
MDR eignet sich für Unternehmen jeder Größe, die über die zunehmende Raffinesse von Cyber-Bedrohungen besorgt sind und nicht über die internen Ressourcen verfügen, um ihre Sicherheitslage effektiv zu verwalten. Besonders vorteilhaft ist er für Unternehmen mit sensiblen Daten, die gesetzliche Vorschriften einhalten müssen oder für Unternehmen, die für Cyber-Kriminelle ein wertvolles Ziel darstellen. Der MDR-Service von Obrela ist auf die spezifischen Bedürfnisse jedes Kunden zugeschnitten, unabhängig von dessen Größe oder Branche.
Der MDR-Service von Obrela lässt sich nahtlos in Ihre bestehende Sicherheitsinfrastruktur integrieren. Wir setzen fortschrittliche Überwachungstechnologie ein, die in die Obrela Swordfish-Plattform integriert ist, um Sicherheitsdaten aus Ihrem Netzwerk, Ihren Endpunkten und Ihren Cloud-Umgebungen zu sammeln und zu analysieren. Unsere 24/7 Security Operations Center (SOC)-Analysten verwenden diese Daten dann, um potenzielle Bedrohungen zu identifizieren und zu untersuchen. Wenn eine Bedrohung bestätigt wird, ergreift unser Incident Response Team sofort Maßnahmen, um die Bedrohung einzudämmen und ihre Auswirkungen zu minimieren.
Der MDR-Service von Obrela ist so konzipiert, dass er eine breite Palette von Cyber-Bedrohungen aufspürt, darunter Advanced Persistent Threats (APTs), Ransomware, Malware, Phishing-Angriffe, Insider-Bedrohungen und Zero-Day-Exploits. Wir aktualisieren ständig unsere Threat Intelligence-Datenbank und setzen fortschrittliche Analysen ein, um den neuesten Bedrohungen immer einen Schritt voraus zu sein.
Unser Incident Response Team ist rund um die Uhr verfügbar und darauf geschult, innerhalb von Minuten auf Sicherheitsvorfälle zu reagieren. Wir haben Service Level Agreements (SLAs) abgeschlossen, die eine schnelle Reaktionszeit garantieren, um die Auswirkungen eines möglichen Verstoßes zu minimieren.
Ja, der MDR-Service von Obrela wurde entwickelt, um Unternehmen bei der Erfüllung ihrer Compliance-Verpflichtungen zu unterstützen. Wir sind uns der Bedeutung des Datenschutzes und der Sicherheit bewusst und unser Service hält sich an branchenübliche Best Practices und relevante Vorschriften, einschließlich GDPR und andere, je nach Ihren spezifischen Anforderungen. Unser Team kann Sie bei der Implementierung der notwendigen Sicherheitskontrollen unterstützen, damit Sie Ihre Compliance-Ziele erreichen.
MRC für PrivacyObrela Swordfish ist die proprietäre Plattform von Obrela für die Bereitstellung, Orchestrierung und Automatisierung. Sie bildet das Herzstück unseres MDR-Services und bietet Echtzeit-Transparenz über Ihre Sicherheitslage. Obrela Swordfish erfasst und korreliert Daten aus verschiedenen Sicherheitsquellen und nutzt maschinelles Lernen und KI, um Anomalien und Muster zu erkennen, die auf bösartige Aktivitäten hindeuten.
Der MDR-Service von Obrela ist so konzipiert, dass er sich nahtlos in Ihre bestehende Sicherheitsinfrastruktur integrieren lässt, einschließlich Firewalls, Intrusion-Detection-Systeme und Plattformen für den Endpunktschutz. Wir bieten flexible Integrationsoptionen, um die Kompatibilität mit Ihrer Umgebung zu gewährleisten.
MDR Core & CoreXObrela bietet über die Obrela Swordfish-Plattform umfassende Berichte und Echtzeittransparenz über Ihre Sicherheitslage. Sie erhalten regelmäßig Berichte über erkannte Bedrohungen, Vorfälle, Schwachstellen und die allgemeine Sicherheitsleistung. Unsere Dashboards bieten einen klaren und präzisen Überblick über Ihre Sicherheitslandschaft.
Sie können ein persönliches Angebot anfordern, indem Sie auf die Schaltfläche „Kontakt“ auf unserer MDR-Seite klicken oder unser Vertriebsteam direkt über die Seite „Kontakt“ kontaktieren. Wir besprechen gerne Ihre speziellen Bedürfnisse und bieten Ihnen eine maßgeschneiderte Lösung an.
Kontakt