Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/mdr/help/de-de/index.html?contextId=mode

Weitere Informationen zum Bedrohungsreaktionsmodus

Wir wissen, dass Teams, die für die Verwaltung der IT-Sicherheit verantwortlich sind, sich in Bezug auf Größe, Fähigkeiten und Anforderungen stark unterscheiden. Sie können kontrollieren, wie potenzielle Bedrohungen eskaliert werden, welche Maßnahmen wir ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird.

Es gibt zwei Optionen für den Bedrohungsreaktionsmodus, unabhängig davon, ob Sie MDR Essentials oder MDR Complete abonniert haben:

  • Zusammenarbeit

    Im Bedrohungsreaktionsmodus „Zusammenarbeit“ benachrichtigen wir Sie über beobachtete Aktivitäten und die entsprechenden Empfehlungen. Das MDR-Ops-Team stellt eine Analyse an, es werden jedoch keine Reaktionsmaßnahmen ohne Ihre Zustimmung oder aktive Beteiligung ergriffen. Sie können ausgewählte Reaktionsmaßnahmen an uns auslagern und andere entweder selbst vornehmen oder einen anderen Partner (beispielsweise einen Managed Service Provider) damit beauftragen.

    In diesem Modus benötigen wir für alle unsere Maßnahmen Ihre schriftliche Genehmigung. Sie sind der Pilot und wir der Co-Pilot.

    Für den Modus „Zusammenarbeit“ besteht auch die Möglichkeit, dass das MDR-Ops-Team im Autorisierungsmodus arbeitet, falls Sophos nach dem Versuch, alle vom Kunden definierten Kontakte telefonisch zu erreichen, keine Bestätigung erhält. Wenn Sie möchten, dass wir auf diese Weise arbeiten, aktivieren Sie bitte das Kontrollkästchen unter „Zusammenarbeit“ in Sophos Central.

  • Autorisierung

    Auch bei Auswahl des Bedrohungsreaktionsmodus „Autorisierung“ werden Sie über beobachtete Aktivitäten benachrichtigt. Hierbei verwaltet das MDR-Ops-Team proaktiv alle Eindämmungsmaßnahmen (bei MDR Complete-Kunden werden Vorfälle komplett beseitigt) in Ihrem Namen und informiert Sie über die ergriffenen Maßnahmen. Dabei lagern Sie so viele Aufgaben wie möglich an uns aus und wir beziehen Sie nur dann ein, wenn Sie tätig werden müssen, benachrichtigen Sie jedoch über ergriffene Maßnahmen. In diesem Fall sind wir der Pilot.

Die Reaktions-Optionen in Aktion

Sehen wir uns anhand eines praktischen Beispiels an, wie Reaktionsoptionen funktionieren:

Das MDR-Ops-Team hat einen Ransomware-Angriff in Ihrer Umgebung erkannt.

  • Zusammenarbeit

    Auch bei dieser Option versuchen wir zunächst, Sie telefonisch und anschließend per E-Mail zu erreichen. Wenn Sie die erforderlichen Maßnahmen nicht selbst umsetzen können, können wir dies auch gerne für Sie übernehmen. Hierzu benötigen wir nur Ihre Zustimmung. Den Rest erledigen wir.

  • Autorisierung

    Wir beginnen sofort mit der Bekämpfung der Ransomware. Sobald die Bedrohung neutralisiert ist, kontaktieren wir Sie telefonisch und/oder per E-Mail und informieren Sie über die Bedrohung sowie die durchgeführten Maßnahmen.