Extended Detection and Response

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Extended Detection and Response oder XDR ist eine Technik in der Computersicherheit, um Bedrohungen für die IT-Infrastruktur zu entdecken und zu bekämpfen. Manche Autoren beschreiben XDR nicht als neue Technik, sondern als eine Kombination bekannter Methoden wie Endpoint Detection and Response (EDR), Network Detection and Response (NDR) oder auch SIEM. Andere Autoren beschreiben XDR auch als Erweiterung und Nachfolger von EDR, NDR und SIEM. Den Begriff Extended Detection and Response hat 2018 Nir Zuk geprägt.[1][2]

XDR kann mehrere Ebenen der IT-Infrastruktur durchleuchten. Darunter fallen End Points, E-Mails, Cloud­auslastung sowie das Computernetzwerk als solches und die Erkennung von Angriffen. Zusätzlich setzt XDR zunehmend Machine Learning ein, um Angreifer zu bekämpfen.[1][2][3]

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. a b A. Shaji George, A. S. Hovan George, T. Baskar, Digvijay Pandey: XDR: The Evolution of Endpoint Security Solutions - Superior Extensibility and Analytics to Satisfy the Organizational Needs of the Future. In: International Journal of Advanced Research in Science, Communication and Technology. Band 8, Nr. 1, August 2021, ISSN 2581-9429, S. 493–502, doi:10.48175/IJARSCT-1888 (researchgate.net [PDF]).
  2. a b Kevin Rubin: What is XDR? Your guide to extended detection and response. 27. Juli 2022, abgerufen am 9. Dezember 2023 (englisch).
  3. Michelle Drolet: EDR, XDR And MDR: Understanding The Differences Behind The Acronyms. Abgerufen am 9. Dezember 2023 (englisch).