® 
MXDR (Deteccion y Respuesta Extendida Gestionada)
Definicion
MXDR combina la tecnologia XDR con la experiencia de un equipo SOC externo 24/7, ofreciendo deteccion y respuesta en endpoints, red, nube e identidades.
MXDR (Managed Extended Detection and Response) combina la tecnologia XDR con la experiencia de un equipo SOC externo 24/7, ofreciendo deteccion y respuesta en endpoints, red, nube e identidades como servicio completamente gestionado. MXDR es la evolucion de MDR y ofrece seguridad de nivel enterprise sin la complejidad de herramientas y personal propios.
Como funciona MXDR?
MXDR integra datos de multiples capas de seguridad en una plataforma central: telemetria EDR, analisis de trafico de red, eventos de seguridad cloud, logs de identidad y datos de seguridad de correo electronico. Los analistas SOC externos monitorizan 24/7 y correlacionan eventos entre todas las capas para detectar ataques invisibles para herramientas individuales. Ante incidentes confirmados, los analistas toman acciones de respuesta inmediatas.
Diferencia con MDR
MDR se enfoca principalmente en endpoints via EDR. MXDR extiende la deteccion a todas las capas del entorno IT.
Impacto para las organizaciones
NIS2 exige capacidades adecuadas de deteccion y respuesta que cubran todo el entorno IT. MXDR proporciona esto a una fraccion del coste de construir un SOC interno.
Proteccion
MXDR proporciona deteccion automatizada y manual en todas las capas, acciones de respuesta inmediatas ante incidentes confirmados y threat hunting continuo.
Como ayuda DEFION
DEFION ofrece MXDR como parte de sus servicios de Adaptive Threat Detection. El equipo SOC 24/7 monitoriza todo el entorno IT y responde directamente a las amenazas.