Raptoric Journal/Detekcija i odgovor
Detekcija i odgovor15. lipnja 2026. · 12 min čitanja

Što je MDR (upravljana detekcija i odgovor)?

MDR je usluga koja kontinuirano nadzire vaše sustave, otkriva prijetnje i vodi odgovor. Evo što MDR obuhvaća, po čemu se razlikuje od antivirusa i SOC-a i kada ga tvrtka treba.
Analitičarka upravljane detekcije prati sigurnosna upozorenja u stvarnom vremenu na nadzornoj ploči.
Autor
LH
Lovro Heruc
Ofenzivna sigurnost, aplikacije i detekcija
Podijelite
LinkedInX / TwitterCopy link

MDR, od engleskog Managed Detection and Response, usluga je koja kombinira tehnologiju i ljude da kontinuirano nadziru vaše sustave, otkrivaju prijetnje i vode odgovor na njih. Za razliku od alata koji samo generiraju upozorenja, MDR uključuje stručnjake koji ta upozorenja analiziraju, odvajaju stvarne prijetnje od šuma i reagiraju. Za tvrtke koje nemaju vlastiti tim za nadzor 24 sata dnevno, MDR popunjava upravo tu prazninu.

Ovo je dio našeg pregleda detekcije i odgovora. MDR pružamo kroz detekciju i odgovor na incidente.

Što MDR obuhvaća

MDR nije jedan alat, nego usluga koja povezuje nekoliko elemenata u jednu sposobnost.

  • Kontinuirani nadzor sustava, mreže i krajnjih točaka, u pravilu 24 sata dnevno.
  • Naprednu detekciju koja prepoznaje sumnjivo ponašanje, ne samo poznate potpise.
  • Ljudsku analizu koja odvaja stvarne prijetnje od lažnih uzbuna.
  • Odgovor na incidente, od zaustavljanja napada do preporuka za sanaciju.
  • Proaktivni lov na prijetnje koji traži napadače koji su zaobišli automatsku detekciju.

MDR, antivirus i SOC: u čemu je razlika

Pojmovi se često miješaju, a rješavaju različite razine problema.

PristupŠto jeKada ima smisla
Antivirus / EDRAlat na uređajima koji prevenira i otkriva.Osnovna zaštita; bez nadzora nije dovoljan.
Vlastiti SOCInterni tim i tehnologija za nadzor.Veće organizacije s resursima za 24/7 tim.
MDRVanjska usluga nadzora i odgovora.Tvrtke koje trebaju 24/7 sposobnost bez gradnje internog tima.
MDR u odnosu na antivirus i vlastiti SOC.

Kada tvrtka treba MDR

MDR ima smisla kada tvrtka mora brzo otkriti i zaustaviti napad, ali nema resurse za vlastiti tim koji nadzire sustave izvan radnog vremena. To je čest slučaj kod srednjih tvrtki i reguliranih subjekata koji prema NIS2 ili DORA-i moraju dokazati sposobnost otkrivanja i prijave incidenata u kratkim rokovima. Napadi se događaju i noću i vikendom, a napadač ne čeka radno vrijeme.

Što tražiti od MDR pružatelja

Kvaliteta MDR usluge ovisi o ljudima i procesima, ne samo o alatu.

  1. 01
    Pokrivenost 24/7
    Provjerite tko i kada nadzire vaše sustave i koliko brzo reagira.
  2. 02
    Jasno vrijeme odziva
    Tražite definirano vrijeme do reakcije na ozbiljno upozorenje.
  3. 03
    Stvarni odgovor, ne samo obavijest
    Provjerite poduzima li pružatelj akcije ili samo šalje upozorenja.
  4. 04
    Prilagodba okruženju
    Detekcije trebaju biti prilagođene vašim sustavima i prijetnjama.
  5. 05
    Izvještavanje
    Tražite jasne izvještaje koji vrijede i za upravu i za regulatora.

Kako Raptoric pomaže

Kroz detekciju i odgovor na incidente gradimo sposobnost da prijetnju primijetite i zaustavite na vrijeme, prilagođenu vašem okruženju. Dogovorite uvodni razgovor.

Česta pitanja

Koja je razlika između MDR-a i antivirusa?
Antivirus je alat koji prevenira i otkriva poznate prijetnje na uređaju. MDR je usluga koja uz naprednu detekciju dodaje kontinuirani nadzor i ljudski tim koji analizira upozorenja i vodi odgovor. Antivirus bez nadzora nije dovoljan.
Treba li nam MDR ako imamo IT tim?
Često da. IT tim rijetko nadzire sustave 24 sata dnevno i nema uvijek specijalizirano znanje za analizu prijetnji. MDR popunjava tu prazninu, posebno za nadzor izvan radnog vremena kada se događa velik dio napada.
Pomaže li MDR kod usklađenosti?
Da. NIS2 i DORA traže sposobnost otkrivanja i prijave incidenata u kratkim rokovima. MDR pruža nadzor, detekciju i izvještaje koji izravno potkrepljuju te zahtjeve.
Razlikuje li se MDR od SOC-a?
SOC je tim i tehnologija za nadzor, koji možete graditi interno. MDR je usluga koja tu sposobnost pruža izvana, bez potrebe da sami gradite i održavate tim 24/7.

Izvori

  1. 1NIST. Cybersecurity Framework (CSF) 2.0 — Detect & Respond. National Institute of Standards and Technology, 2024. Poveznica
  2. 2ENISA. ENISA Threat Landscape. European Union Agency for Cybersecurity, 2024. Poveznica
Želite li ovakvu provjeru na vlastitim sustavima?
Naš tim definirat će opseg posla s vama u 30-minutnom razgovoru.
Dogovorite razgovor
Nastavite čitati
Svi tekstovi →