Phone call Mail
Jetzt kostenfreie Erstberatung per Mail oder Telefon: +49 228 33 8889 0
EnBITCon GmbH

TEHTRIS MDR Protection

31. Oktober 2025 TEHTRIS   Cybersecurity

Neu im Shop: TEHTRIS Lizenzen – MDR & EDR aus einer Hand

Ab sofort erhalten Sie bei uns TEHTRIS-Sicherheitslösungen – von Endpoint Detection & Response (EDR) bis zum Managed Detection & Response (MDR). TEHTRIS steht für eine praxisnahe, europäische XDR-Architektur, die Signale aus Endpunkten, Netzwerk, E-Mail und Cloud zusammenführt, Risiken priorisiert und Reaktionen orchestriert. So werden Angriffe früher erkannt und schneller gestoppt.

Welche Lizenzen bieten wir an?

1) TEHTRIS Cyberia PROTECT – EDR Agent

  • Was es ist: Ein leistungsfähiger EDR-Agent, der Endpunkte kontinuierlich überwacht, verdächtiges Verhalten erkennt und Gegenmaßnahmen einleitet (z. B. Prozess beenden, Host isolieren, IOC/Domain blockieren).
  • Für wen geeignet: Unternehmen, die die Erkennung und Eindämmung direkt am Endgerät stärken wollen – von KMU bis Enterprise.
  • Vorteile: Tiefere Sichtbarkeit auf Endpunkten, schnelle Eindämmung, nahtlose Integration in die TEHTRIS XDR-Plattform.

2) TEHTRIS CYBERSPHERE MDR – Erweiterung

  • Was es ist: Ein MDR-Add-on, das bestehende TEHTRIS-Setups (z. B. mit EDR) um 24/7-Überwachung, Triage und Response-Orchestrierung ergänzt.
  • Für wen geeignet: Unternehmen, die bereits TEHTRIS nutzen und die Abwehr mit einem Managed-Service professionalisieren möchten.
  • Vorteile: Schnell startklar, klare Zuständigkeiten, messbare Reduktion von MTTD/MTTR.

So funktioniert’s in der Praxis

Der EDR-Agent (Cyberia PROTECT) sammelt Telemetrie, erkennt Abweichungen und kann Endpunkte bei Bedarf isolieren. Das MDR-Team (CYBERSPHERE MDR) überwacht Ereignisse rund um die Uhr, korreliert Signale aus mehreren Quellen (Endpoint, Netzwerk, E-Mail, Cloud), bewertet das Risiko im Kontext (Rolle, Kritikalität, Exponierung) und aktiviert definierte Playbooks – z. B. Session beenden, Token widerrufen, Hash/Domain blockieren oder Mails in Quarantäne verschieben. Kritische Aktionen erfolgen idealerweise mit kurzer Freigabe durch Ihr Team (Human-in-the-Loop).

Welches Paket passt zu Ihnen?

  • Schneller Start auf Endpunkten: Cyberia PROTECT – EDR
  • Maximale Entlastung & 24/7-Schutz: MDR Bundle (MDR + EDR)
  • Sie nutzen TEHTRIS bereits und möchten 24/7-Betreuung: CYBERSPHERE MDR – Erweiterung

MDR im Vergleich: TEHTRIS vs. Sophos

Sie möchten Managed Detection & Response (MDR) einsetzen und schwanken zwischen TEHTRIS und Sophos? Die Tabelle unten fasst die wichtigsten Unterschiede zusammen – praxisnah, herstellerneutral und auf MDR fokussiert (ohne XDR-Funktionsumfang). Details können je Lizenz/Region variieren; wir beraten Sie gern individuell.

Kriterium TEHTRIS MDR Sophos MDR
Abdeckung & Betrieb 24/7 SOC, Vorfall-Triage & Eindämmung; EU-fokussierter Betrieb. 24/7 SOC, Vorfall-Triage & aktive Reaktion; Betrieb über Sophos MDR (global, inkl. EU).
Datenstandort & Hosting Hosting in Frankreich/Deutschland möglich; DSGVO-Ausrichtung, Option auf kundennahes Hosting. Cloud-Management über Sophos Central (AWS, EU-Regionen verfügbar); Datenresidenz per Region wählbar.
Playbooks & Automatisierung Eingebettetes SOAR, umfangreiche Response-Playbooks; „Human-in-the-Loop“ für kritische Aktionen. Standardisierte MDR-Playbooks, Live-Response; Freigabeprozesse für unternehmensweite Aktionen.
Erkennung & Hunting ML-basierte Analysen, Anomalie-Erkennung; YARA direkt am Endpoint nutzbar; native Threat-Intel & Sandbox. Kombination aus Regeln + ML und Analysten-Hunting; YARA-Nutzung in Detection-Pipelines; SophosLabs-Threat-Intelligence.
Signalquellen & Logs Breite Aufnahme von Endpoint-, Netzwerk-, Mail-, Cloud-Signalen; Log-Korrelation und Analyse in der Plattform. Tiefe Integration der Sophos-Telemetrie (Endpoints/Firewall u. a.); Anbindung externer Quellen via Integrationen/APIs.
Anpassbarkeit Fein granulare Policies und Response-Regeln, individuell je Umgebung. Schneller Standard-Rollout mit bewährten Playbooks; Anpassungen über Richtlinien & Integrationen.
Legacy-/Spezial-Umgebungen Breite OS-Abdeckung, inkl. älterer/spezialisierter Systeme (je nach Modul). Fokus auf aktuelle Windows/macOS/Linux-Versionen; Legacy-Support teils eingeschränkt.
Datenschutz & IP-Schutz Europäischer Anbieter; Positionierung: Schutz von Kunden-IP, kein Zugriff auf Inhaltsdaten der Dateien. Datennutzung gemäß Sophos-Produkt/Region-Policies; EU-Regionen verfügbar.
Eindämmungsmaßnahmen (Beispiele) Host isolieren, Prozesse beenden, Konten/Token widerrufen, Hash/Domain blocken, Mail-Quarantäne – mit Freigabe. Host isolieren, Live-Response, Konto-/Passwortmaßnahmen, Netz-/Mail-Aktionen – mit Freigabe.

Hinweis: Die Punkte spiegeln typische Produkt-/Service-Positionierungen wider. Genaue Leistungen, SLAs und Datenflüsse hängen von Ihrer Lizenz, Region und Konfiguration ab. Wir prüfen das gern gemeinsam für Ihren Use-Case.

FAQ – kurz erklärt

Kann ich mit EDR starten und später MDR ergänzen?
Ja – der MDR-Service lässt sich als Erweiterung hinzufügen (CYBERSPHERE MDR – Erweiterung).

Wie schnell sind wir einsatzbereit?
In der Regel zügig: Agent ausrollen, Basis-Policies setzen, Freigabeschleifen definieren – danach wird schrittweise geschärft.

Unterstützen Sie bei Auswahl & Einführung?
Gerne. Wir begleiten von der Paketwahl über das Onboarding bis zur Übergabe in den Regelbetrieb.

Diese Website verwendet Cookies, um Ihnen eine bestmögliche Erfahrung bieten zu können und uns die Möglichkeit einzuräumen unseren Webauftritt kontinuierlich zu verbessern. Unsere Datenschutzinformationen finden SIe hier: Mehr Informationen