XDR

XDR – Extended Detection and Response

Das Sicherheitskonzept XDR auch Extended Detection and Response erkennt und wehrt Cyberbedrohungen in der IT-Infrastruktur Ihres Unternehmens ab. Mit diesem Konzept wird die IT eines Unternehmens im Gesamten betrachtet, überwacht und abgesichert.

  • Was macht XDR?

    Zunächst werden Daten auf mehreren Sicherheitsebenen erfasst und in Zusammenhang gebracht. Durch XDR werden bei der Untersuchung und Analyse Bedrohungen wesentlich schneller erkannt. Denn Bedrohungen durch Cyberkriminelle können leicht zwischen Sicherheitssilos und anderen Lücken versteckt werden und sich auf das gesamte System Stück für Stück ausbreiten. XDR zerstört diese Silos. Jedoch ist es nicht nur ein reaktives, sondern auch proaktives Konzept. Durch die Security Dashboards haben IT-Mitarbeiter rund um die Uhr einen schnellen und umfassenden Überblick über die Sicherheitslage. Somit kann proaktiv gehandelt werden und das Sicherheitsniveau der IT verbessert werden. Außerdem können Cyberangriffe und die möglichen Konsequenzen wie Datenschutzverletzungen, Datenverlust und weitere Gefahren verhindert werden.

  • Welche Besonderheiten hat XDR?

    XDR ist eines der jüngeren Sicherheitskonzepte und wurde in seiner Begrifflichkeit nachhaltig von unserem Partner Palo Alto Networks und Gartner geprägt.

    Das Vorgängerkonzept ist EDR (Endpoint Detection and Response). XDR ist ein erweitertes Sicherheitskonzept zu EDR und bezieht Systeme, Komponente und Layer in die Sicherheitsanalysen mit ein.

  • Welche Geräte werden durch XDR überwacht?

    Nicht nur auf Endgeräten werden Gefahren durch XDR erkannt und abgewehrt, sondern auf allen IT-Schichten und Anwendungen.

    Geräte im Sicherheitsmanagement:

    • Server
    • Netzwerke
    • Applikationen
    • Cloud-Services und Workloads wie Computing, Storage, Software, Plattformen und Dienste
    • Anwendungen wie E-Mail, ERP, Datenbanken