Viele Unternehmen können ihre IT-Infrastruktur nicht vollständig aus eigener Kraft schützen. Welche Security-Angebote werden besonders häufig genutzt und welche Fallstricke lauern beim Outsourcing?
Wer seine IT-Infrastruktur 24x7 aus eigener Kraft überwachen möchte, muss viel Geld in den Aufbau von Fachpersonal stecken. Ein MDR-Service kann eine kosteneffiziente Alternative sein.
Professionelle Cybersecurity-Angebote stehen bei deutschen Unternehmen hoch im Kurs. Die Online-Plattform Statista zeigt für 2024 eine Umsatzprognose von 2,75 Mrd. Euro. Das entspricht etwa einem Drittel der vom Branchenverband Bitkom geschätzten Gesamtausgaben für die IT-Sicherheit. In den nächsten fünf Jahren soll das Marktvolumen um knapp fünf Prozent auf 3,5 Mrd. Euro steigen, was einer Verdoppelung gegenüber 2018 entspricht. Woher kommt dieses rasante Wachstum?
Managed Detection and Response – MDR
Ein ganzheitliches Managed Detection and Response (MDR) Angebot umfasst neben den gängigen Technologien wie Endpoint oder Network Detection and Response (EDR bzw. NDR) auch ergänzende Services wie Incident Response, Compromise Assessments oder Data Breach Assessments. Durch ein 24x7 Monitoring mit Zugang zur Forensik zur Schadensbegrenzung wird so ein größtmöglicher Schutz vor Cyberangriffen erreicht.
Bildergalerie
Den Unternehmen fehlen Ressourcen
Der Hauptgrund für die zunehmende Auslagerung von IT-Sicherheitsaufgaben liegt auf der Hand: Den Unternehmen fehlen schlicht die Ressourcen und Kapazitäten, um interne Teams aufzubauen, die sich rund um die Uhr mit dem Thema Cybersicherheit beschäftigen. Vor allem KMU haben dafür nicht das nötige Budget oder finden nicht die erforderlichen Mitarbeiter. Die im Verhältnis zum Bedarf zu wenigen Fachkräfte gehen eher zu Spezialisten oder Großunternehmen, die besser bezahlen oder interessantere Perspektiven bieten.
Wer seine IT-Infrastruktur 24x7 aus eigener Kraft überwachen möchte, muss viel Geld in den Aufbau von Fachpersonal stecken. Die hohen Gehälter inklusive Schichtzulagen dauerhaft zu finanzieren, ist meist erst ab einer bestimmten Unternehmensgröße wirtschaftlich sinnvoll. IT-Dienstleister, die ihren Nachwuchs systematisch ausbilden und ihre Fachkräfte besser auszulasten können, habe es da leichter, zumal der abwechslungsreiche „Fronteinsatz“ bei verschiedenen Kunden auch ein gutes Karrieresprungbrett darstellt. Last but not least erhöhen Regulierungen wie NIS2 oder das BSI-Gesetz (BSIG) für Unternehmen der kritischen Infrastruktur (KRITIS) den Druck auf viele kleine und mittlere Unternehmen, umfassende Schutzmaßnahmen zu ergreifen.
Bessere Abdeckung zu vertretbaren Kosten
Ganzheitliche Dienstleistungsangebote ermöglichen es den Unternehmen, ihr Sicherheitsniveau sukzessive zu erhöhen, d.h. Angriffe schnell zu erkennen und Gegenmaßnahmen einzuleiten. Sind beispielsweise interne Sicherheitstechnologien wie EDR (Endpoint Detection & Response), NDR (Network Detection and Response) oder ein SIEM (Security Information & Event Management) vorhanden, kann dieser Basisschutz im Rahmen eines Co-Managed SoC (gemeinsam betriebenes Security Operations Center) auf eine 24x7-Abdeckung ausgeweitet oder auf ein regelkonformes Niveau gebracht werden. Auf diese Weise kann sich das interne Sicherheitsteam die Arbeit mit den externen Experten teilen und das Monitoring kosteneffizient ausweiten, um den Schutz auch in den Randzeiten des Geschäftsbetriebs zu gewährleisten. Darüber hinaus gibt es viele Unternehmen, die in erster Linie einen „Betreiber“ für ihr bestehendes Sicherheitssystem suchen.
Dieser „verlängerte Arm“ der eigenen IT-Abteilung gehört zu den am meisten nachgefragten Dienstleistungen, da er den Kunden ein hohes Maß an Flexibilität und Unterstützung beim Auf- und Ausbau ihres Sicherheitsnetzes bietet. Daneben gibt es natürlich auch Unternehmen, die den Betrieb ihrer IT-Infrastruktur inklusive Sicherheit an einen allgemeinen IT-Dienstleister auslagern. Hier ist jedoch Vorsicht geboten: IT-Generalisten können zwar gewisse Basisaufgaben, bei weitem jedoch nicht alle relevanten Sicherheitsthemen übernehmen. Teilweise sind die Anbieter bereits mit dem Aufbau oder der fachgerechten Konfiguration eines EDR-Systems überfordert. Außerdem fehlt ihnen – ohne ein SIEM, das Meldungen, Alarme und Logfiles verschiedener Geräte, Netzkomponenten, Anwendungen und Security-Systeme sammelt und aufbereitet – die notwendige Informationsbasis, um Bedrohungen zu erkennen und entsprechend zu reagieren.
Pentests und Red Teaming
Ebenfalls stark nachgefragt sind IT-Sicherheits-Penetrationstests, um das Angriffspotenzial auf eine IT-Infrastruktur, ein einzelnes IT-System oder eine (Web-)Anwendung zu ermitteln und bestehende Sicherheitslücken aufzudecken. Einen Schritt weiter geht das Red Teaming, bei dem ethische Hacker die Taktiken, Techniken und Verfahren echter Angreifer imitieren, um sich Zugang zu unternehmenseigenen Systemen und Netzwerken zu verschaffen. Beide Ansätze sind durchaus effektiv, haben aber einen Haken: Nicht selten folgen der Schwachstellenanalyse zu wenig Taten. Wenn die gewonnenen Ergebnisse nicht umfassend in die Praxis umgesetzt werden, zahlt sich die Investition nur teilweise aus.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Viele Unternehmen, die einen ganzheitlichen und nachhaltigen Schutzansatz verfolgen, erweitern ihr Portfolio um ergänzende Angebote wie Incident Response und Digital Forensics sowie Compromise und Data Breach Assessments. Beim Letzterem durchsuchen Experten das Dark Web nach gestohlenen Daten wie Verkaufs-, Patent- oder Personendaten, um bereits erfolgte Angriffe aufzuspüren und die dabei ausgenutzten Schwachstellen anhand verschiedener Indikatoren automatisiert zu finden. Anschließend werden die Ergebnisse bewertet und Handlungsempfehlungen ausgesprochen oder nach Absprache direkt eingeleitet, um die Mean Time to Respond zu verkürzen und den Schaden einzudämmen“. Der Begriff „Mean Time to Respond“ bezeichnet die durchschnittliche Reaktionszeit zwischen dem ersten Alarm bzw. der Entdeckung eines möglichen Sicherheitsvorfalls bis zum Einleiten erster Gegenmaßnahmen.
Da geeignete Spezialisten für Unternehmen weder leicht zu finden noch schnell verfügbar sind, werden häufig Rahmenverträge mit Dienstleistern abgeschlossen, die definierte Reaktionszeiten für externe Forensiker enthalten, auch viele kleinere Kunden nutzen. Ein typisches Szenario: Nach einem erfolgreichen Phishing-Angriff konnten die Cyberkriminellen eine Ransomware einschleusen, sensible Daten exfiltrieren und verschlüsseln. Aufgabe der Forensiker ist es nun, das Einfallstor zu finden und zu untersuchen, welche kriminellen Handlungen noch gestoppt oder verhindert werden können. Auch große Unternehmen greifen hier auf externe Unterstützung zurück.
Eine weitere forensische Dienstleistung ist das Compromise Assessment. Mit diesem Verfahren stellen die Analysten anhand verschiedenster relevanter Artefakte auf IT-Systemen fest, ob eine Kompromittierung stattgefunden hat und demnach ein Angriff stattfindet oder stattgefunden hat.
Größere Unternehmen beauftragen häufig auch SOC Assessments für das interne Security Operations Center, in dessen Rahmen das SOC systematisch überprüft und bewertet wird, um die Effektivität, Effizienz und Reife der Sicherheitsoperationen zu beurteilen, Schwachstellen zu identifizieren und Verbesserungspotenziale aufzuzeigen. Darüber hinaus kann ein solches Audit auch Aufschluss darauf geben, welche Schwachstellen von Angreifern ausgenutzt werden können, welche Technologien sinnvoll zu ergänzen und welche Einstellungen für einen optimalen Schutz anzupassen sind.
Welche Dienstleistung am Ende die wichtigste ist, hängt freilich von der individuellen Ausgangssituation und den jeweiligen Anforderungen ab. Aus Expertensicht kommt jedoch dem externen Security-Monitoring jedoch eine besondere Bedeutung zu, da es intern nur mit hohem Aufwand und - mangels Fachpersonal - häufig mit unbefriedigendem Ergebnis abgebildet werden kann. Grundsätzlich sollten Unternehmen bei der Auswahl externer Sicherheitsdienstleistungen darauf achten, dass diese einen echten Mehrwert bieten. Technische Lösungen wie EDR- oder NDR-Systeme sind gut, aber auch die Analyse und Kontextualisierung der entsprechenden Meldungen ist unerlässlich, um die immer stiller werdenden Angriffe zu erkennen und einen effektiven Schutz zu gewährleisten.
Wer bereits Sicherheitstechnologien wie ein SIEM, EDR/XDR oder NDR betreibt, hat gute Voraussetzungen für einen wirksamen Schutz, immer vorausgesetzt, es gibt die notwendigen Experten, die die Ergebnisse analysieren, interpretieren und geeignete Gegenmaßnahmen einleiten können. Als Rundum-Sorglos-Paket, insbesondere im Hinblick auf KRITIS und NIS2, können daher MDR-Services angesehen werden, die als ganzheitliches Konzept mit einer gut abgestimmten Kombination aus Technik und menschlicher Analyse Sicherheitsvorfälle erkennen und darauf reagieren können. Während auch hier die fachliche Expertise inklusive Forensik den entscheidenden Unterschied macht, kann die technologische Basis relativ flexibel gestaltet werden. So können auch externe Dienstleister verschiedene Ansätze für unterschiedliche Szenarien anbieten - vom KMU bis zum Konzern, von cloud-basiert über on-premise mit externem Zugriff bis hin zum Co-Managed SOC.
Fazit
Das Portfolio der Cybersecurity-Dienstleister umfasst verschiedene Disziplinen, die jeweils einen Beitrag zur Erhöhung des Sicherheitsniveaus leisten können. Der schnellste, effektivste und kosteneffizienteste Weg ist ein umfassender MDR-Service, das auch die erforderliche personelle Expertise umfasst. Für viele Unternehmen ist diese relativ einfache und flexible Lösung am kostengünstigsten, wobei auch bei einem Komplettangebot stets ein gewisser Eigenanteil im Unternehmen verbleiben muss, um im Ernstfall schnell und angemessen reagieren zu können.
Über den Autor: Felix Gutjahr ist Cyber Defense Advisor bei SECUINFRA.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:quality(80)/p7i.vogel.de/wcms/78/18/78181f213efbf0d94ff79b2c7247c98a/0124884610v1.jpeg "Co-Managed MDR: Ist bereits ein SIEM im Haus, können externen Dienstleister das Fachpersonal entlasten und die bestehenden Lücken für einen umfassenden Schutz schließen. (Bild: SECUINFRA GmbH)")
:quality(80)/p7i.vogel.de/wcms/e2/8f/e28fd88b1858cfafebd6663e3c9d7bb3/0124884611v1.jpeg "Kleinere Unternehmen sind häufig mit einem MDR-Angebot gut beraten, das auf Cloud-Lösungen von Microsoft basiert und durch externe Experten ergänzt wird. (Bild: SECUINFRA GmbH)")
:quality(80)/p7i.vogel.de/wcms/5c/e8/5ce81efb7017d526d513434d569f6b97/0124884612v1.jpeg "Flexibler Ansatz: Unternehmen können MDR Services als ergänzende Bausteine (rot) buchen. (Bild: SECUINFRA GmbH)")
:quality(80)/p7i.vogel.de/wcms/c1/f4/c1f4dca7acde2a5a30430579aff9d491/0116143825v2.jpeg "Eine Compliance-Überwachung zur Einhaltung von Datensicherheitsrichtlinien umfasst regelmäßige Scans von Systemen, Geräten und Infrastruktur. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/cf/63cf12cec8d640fada674a3efbad87c3/0124017609v2.jpeg "Das Open-Source-SIEM Wazuh verfügt über einen riesigen Funktionsumfang, aber ein gewöhnungsbedürftiges Interface. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/72/23/722374ad2a9aa910665a73fb88fd0168/0112503351.jpeg "Simulationen mit Red-Blue-Teams sind mehr als Penetrationstests! (Bild: Witthaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/3d/8c3ded6fc6ac9d8d0108cacfb2eff6f1/0124077670v2.jpeg "Die Einsatzmöglichkeiten von KI-Tools für die Cybersecurity sind vielfältig, allerdings sollten Unternehmen bei der Anschaffung von derlei Technologien darauf achten, dass sie Lösungen auswählen, die einen tatsächlichen Mehrwert für die IT-Sicherheit bieten. (Bild: frank29052515 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/f4/18f4bbcb1dd5cac26e8e7a410f7f9d86/0124806293v2.jpeg "SOAR leidet wie die gesamte Security an der riesigen Fülle sicherheitsrelevanter Daten, entsprechend kann KI bei der Sammlung, Auswertung und Interpretation der Security-Daten helfen. (Bild: © jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/cb/62cbde6cdbdd0da40759d4cc77a69321/0125925879v5.jpeg "MDR-Dienste werden oft mit einem SOC-Service gleichgesetzt, obwohl ein Vergleich nur möglich ist, wenn MDR-Dienste auch menschliche Expertenanalysen beinhalten. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b9/8b/b98b618172b2ff62872bada4e365472e/0126306998v1.jpeg "Ein Security Operations Center (SOC) überwacht IT-Umgebungen rund um die Uhr mit Expertise und 24/7-Sicherheitsmonitoring, das von Unternehmen selbst intern oft nicht darstellbar ist. (Bild: Bitdefender)")