Le MDR est un service de sécurité géré qui combine la technologie, l'expertise et l'analyse humaine pour fournir une surveillance continue, une détection des menaces et des capacités de réponse aux incidents. Les fournisseurs de services de MDR s'appuient sur des technologies de sécurité, notamment SIEM, EDR et analyse de réseau, pour collecter et analyser les données de sécurité. Ils emploient également des analystes de sécurité qualifiés qui analysent les alertes, étudient les menaces potentielles et fournissent aux entreprises des conseils en matière de réponse aux incidents. Les services MDR sont conçus pour améliorer la position de sécurité d'une organisation en augmentant les capacités internes avec de l'expertise et des ressources externes.