Benutzer:Jorge28/Extended Detection and Response

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Extended Detection and Response (XDR) ist ein konzeptioneller und technologischen Ansatz, um sicherheitsrelevante Ereignisse und Probleme in komplexen IT-Infrastrukturen ganzheitlich zu adressieren. Geprägt wurde der Begriff 2018 durch Palo Alto Networks.

XDR als Konzept

[Bearbeiten | Quelltext bearbeiten]

Extended Dectection and Response (XDR) bezeichnet ein Konzept zur Gefahrenerkennung und -abwehr in IT-Infrastrukturen mit dem Ziel, einen umfassenden Schutz vor Cyberangriffen und unautorisierten Zugriffen auf sämtliche Resourcen und Daten einer Organisation zu gewährleisten. Dazu erweitert XDR traditionell isolierte Sicherheitkonzepte (wie z.B. EDR) und bezieht dazu Informationen aus allen Ebenen einer IT-Infrastruktur mit in die Auswertung ein. Betrachtet werden dabei nicht nur Endgeräte - wie Notebooks, Workstations und Smartphones - sondern auch Server, Netzwerke, Anwendungen wie E-Mail, Datenbanken und ERP-System, sowie Cloud-Services. Die in Echtzeit gewonnenen Informationen werden ausgewertet und aufbereitet, um Security-Teams einem möglichst umfassenden und aktuellen Überblick über die Sicherheitslage der IT-Infrastruktur zu ermöglichen. Dabei ist XDR in der Lage, regelbasiert proaktiv Maßnahmen zur Gefahrenabwehr einzuleiten.[1] [2][3]

XDR als Technologie

[Bearbeiten | Quelltext bearbeiten]

" ein SaaS-basiertes, anbieterspezifisches Tool zur Erkennung von Security-Bedrohungen und zur Reaktion auf Vorfälle, das mehrere IT-Security-Produkte nativ in ein zusammenhängendes IT-Security-Betriebssystem "

1. Schritt: Telemetrie und Datenanalyse 2. Schritt: Bedrohungserkennung 3. Schritt: Response



Abgrenzung zu anderen Ansätzen und Technologien

[Bearbeiten | Quelltext bearbeiten]

"Obwohl Tools von XDR als auch des Security Information and Event Management (SIEM) Daten aus mehreren Quellen sammeln, sind sie grundsätzlich verschieden. Im Gegensatz zu einer XDR-Plattform haben SIEMs weder die Fähigkeit, aussagekräftige Trends zu erkennen, noch bieten sie automatisierte Erkennungs- oder Reaktionsfähigkeiten. Darüber hinaus verlangen SIEMs nach vielen manuellen Untersuchungen und Analysen. "


Integration in andere Ansätze

[Bearbeiten | Quelltext bearbeiten]

...

[4][5][6]

  1. https://www.paloaltonetworks.com/cyberpedia/what-is-extended-detection-response-XDR?limit=all
  2. https://www.security-insider.de/was-ist-xdr-a-1021710/
  3. https://www.security-insider.de/vor-und-nachteile-von-xdr-a-1c1156a12ebebc6554f6885ac1b6eedc/?cflt=rel
  4. https://www.kaspersky.de/resource-center/definitions/what-is-xdr
  5. https://www.trendmicro.com/de_de/what-is/xdr.html
  6. https://www.csoonline.com/de/a/die-11-besten-xdr-tool