Ein Drittunternehmen, das die IT-Infrastruktur und die Endbenutzersysteme eines Kunden aus der Ferne verwaltet, typischerweise auf Basis eines Abonnementmodells mit Service-Level-Vereinbarung (SLA). Manchmal werden sie auch als Managed Security Service Provider (MSSP) bezeichnet, wenn die angebotenen Dienstleistungen speziell auf Cybersicherheitsbedürfnisse ausgerichtet sind.
Ein Sicherheitsteam, das als zentrale Kommandozentrale einer Organisation fungiert und deren gesamte IT-Infrastruktur zusammenführt. Hohe Kosten, Komplexität und ein hoher Personalaufwand machen die Einführung eines internen SOS-Systems für alle außer den größten Unternehmen unrealistisch. Managed Service Provider (MSPs) sind für die Bereitstellung kritischer SOC-Dienstleistungen für kleinere und mittelständische Unternehmen von entscheidender Bedeutung.
Steht für Security Information and Event Management (Sicherheitsinformations- und Ereignismanagement). Bietet Echtzeitanalyse von Sicherheitswarnungen von Anwendungen und Netzwerkhardware. Die größten Nachteile von SIEM-Produkten sind ihre Komplexität und die hohen Kosten, die zu einer schwierigen Einrichtung, Alarmmüdigkeit, einem erheblichen Ressourcenbedarf (Fachwissen, Hardware) und langen Bereitstellungszeiten führen. XDR ist die intelligentere Wahl für Managed Service Provider (MSPs) und schlanke IT-Teams.
Steht für Erweiterte Erkennung und Reaktion. Während sich EDR auf die Identifizierung und Reaktion auf Bedrohungen auf Endpunktebene konzentriert, erweitert XDR den Anwendungsbereich durch die Erfassung von Telemetriedaten und die automatische Korrelation von Erkennungen über mehrere Sicherheitsdomänen hinweg, einschließlich Endpunkt, Identität, E-Mail, Netzwerk und Cloud. Mithilfe von KI- und Machine-Learning-Technologien führt XDR dann eine automatische Analyse durch, um diese in ein zentrales Sicherheitssystem zu integrieren.