Schwerpunkte

Advertorial

XDR: Warum Extended Detection & Response unverzichtbar ist

12. April 2021, 08:00 Uhr   |  Trend Micro | Kommentar(e)

XDR: Warum Extended Detection & Response unverzichtbar ist
© Trend Micro

Um komplexe Angriffe zu erkennen, reicht Endpoint Detection & Response nicht aus. Gefragt ist eine Lösung, die Sichtbarkeit über alle Vektoren in der IT-Umgebung bringt. Channel-Partner können Trend Micro Extended Detection & Response (XDR) eigenständig, gemanagt als auch co-gemanagt anbieten.

Unternehmen haben es heute mit einer zunehmend komplexen IT-Umgebung und wachsenden Angriffsfläche zu tun, die schwer zu schützen ist. Gleichzeitig nimmt die Frequenz, Zahl und Komplexität von Cyberangriffen zu. In vielen IT-Abteilungen fehlen aufgrund des Fachkräftemangels aber Security-Spezialisten. Sie brauchen daher mehr denn je Unterstützung von kompetenten Partnern. IT-Systemhäuser stehen vor der Herausforderung, diesen wachsenden Bedarf zu adressieren. Laut Gartner ist Extended Detection & Response einer der Top Security und Risk Management Trends. Channel-Partner sollten ihn kennen, um Unternehmen kompetent zu beraten und leistungsstarke Managed Security Services anzubieten.

Wie unterscheidet sich XDR von EDR?

Cyberangriffe verlaufen häufig mehrstufig und gut getarnt über verschiedene Ebenen hinweg. Um sie zu erkennen und erfolgreich einzudämmen, reichen traditionelle Endpoint Detection & Response-Lösungen (EDR) nicht mehr aus. Sie bieten nur einen eingeschränkten Blick auf das Bedrohungsgeschehen und können zwar einzelne Hinweise entdecken. Für sich genommen sind diese aber meist nicht aussagekräftig genug. Erst indem man Meldungen verschiedener Sicherheitssysteme im Zusammenhang betrachtet, wird klar, was passiert und welche Maßnahmen erforderlich sind. Doch dafür müssen Security-Verantwortliche unzählige Alerts auswerten und in mühevoller Kleinarbeit Indizien aus verschiedenen Sicherheitssystemen zusammensetzen. Das kostet zu viel Zeit und birgt die Gefahr, dass wichtige Warnungen im allgemeinen Grundrauschen untergehen.

Extended Detection & Response (XDR) sammelt dagegen Informationen verschiedener Sicherheitssysteme aus der gesamten IT-Infrastruktur in einem zentralen Data Lake und wertet sie mithilfe von künstlicher Intelligenz und globaler Threat Intelligence aus. Die Technologie filtert relevante Meldungen automatisiert heraus und korreliert sie, sodass Angriffs-Zusammenhänge sichtbar werden. Statt Tausender Alerts erhalten Mitarbeiter am Ende eine überschaubare Zahl an verwertbaren Warnungen. XDR deckt alle Vektoren in der IT-Umgebung ab: von den Endpunkten über E-Mails, Server bis hin zu Cloud-basierten Workloads und Netzwerken. Mitarbeiter behalten das gesamte Bedrohungsgeschehen von einer zentralen Konsole aus im Blick. Das hilft auch dabei, Systeme besser zu schützen, auf denen sich keine Security-Software installieren lässt – zum Beispiel im IoT-Kontext.

Seite 1 von 2

1. XDR: Warum Extended Detection & Response unverzichtbar ist
2. Warum XDR von Trend Micro?

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Verwandte Artikel

Trend Micro

IT-Security

Security-Service