Texture Top Right Grey 02

Was ist XDR?

XDR (eXtended Detection and Response) vereint die verschiedenen Kontrollpunkte, Sicherheitsdaten, Analysefunktionen und Betriebsprozesse in einer zentralen Lösung für Unternehmen. XDR beschleunigt anhand verschiedener Fernmessungen durch Sensoren für Endpunkte, Netzwerke, Web-Filter und Clouds die Erkennung und Abwehr von Bedrohungen und erspart den IT-Verantwortlichen schlaflose Nächte.

Brauchen Sie eine XDR-Lösung?

Datenmengen nehmen unaufhörlich zu, Fachleute für die IT-Sicherheit sind dagegen rar – eine riskante Situation für Unternehmen. Sicherheitsteams haben mit knappen Ressourcen zu kämpfen und müssen Warnmeldungen angesichts begrenzter Analysekapazitäten selektieren. Das Ergebnis ist eine längere Verweildauer der Angreifer im System. Alle der folgenden Konzepte haben Einschränkungen:

  • Security Information and Event Management-Systeme (SIEM) erfordern Regeln zur Reduzierung der Ereigniszahl; die ausgegebenen Informationen sind unzuverlässig und inkonsistent. Bei der Qualität von SIEM-Regeln gibt es große Schwankungen, was fehlerhafte oder unvollständige Analysen zur Folge hat.
  • Security Orchestration Automation and Remediation-Plattformen (SOAR) müssen von Sicherheitsfachleuten programmiert werden, um Daten zu erfassen, zu korrelieren und anzureichern. SOAR-Tools sind von den Datenmengen überfordert und können die Schadensbehebung deshalb nur eingeschränkt automatisieren.
  • XDR-Lösungen sind auf die Software der jeweiligen Hersteller begrenzt. Dadurch können Daten nur eingeschränkt erfasst, bewertet und analysiert werden, und die Kunden sind an kostspielige Tools gebunden. Die Fähigkeiten zur Erkennung sind limitiert, benötigen professionelle Dienstleistungen oder eine maßgeschneiderte Anpassung durch Sicherheitsprofis.

XDR ohne Herstellerbindung

Analysen für verschiedenste Technologien und schnelle Aufdeckung von Sicherheitsvorfällen

X (eXtended)

= erweitert: umfangreichste Unterstützung von Systemen

Geeignet für eine große Bandbreite von Herstellern, Telemetrie-Verfahren und Bedrohungsdaten, damit Sie sich für optimale und hochwertige Lösungen entscheiden können, ohne vorhandene Technologien auszutauschen.

Verknüpft das vom SOC gelieferte isolierte Beweismaterial mittels probabilistischer Verfahren und einem integrierten Bewertungsalgorithmus, um zu ermitteln, mit welcher Wahrscheinlichkeit Ereignisse schädlich sind und eine Reaktion erfordern.

D (Detection)

= Erkennung: die beste Leistung am Markt

R (Response)

= Reaktion durch Einbindung in führende Tools zur Schadensbehebung

Bindet sich direkt in führende SOAR-Plattformen ein, um automatisiert und schnell auf Sicherheitsvorfälle zu reagieren, was die Verweildauer der Angreifer im System deutlich reduziert.

Berichte von Analysten

Zweiter Bericht zur Wirtschaftlichkeit von SOC

Ponemon* liefert vor dem Hintergrund der Corona-Pandemie einen Überblick über die aktuelle Situation von SOCs, Budgets für SOC-Tools, den wahrgenommenen ROI und einen Ausblick, wie Unternehmen 2021 erfolgreich sein können.

Bericht herunterladen

Die Auswirkungen von XDR auf SOC von heute

In diesem Bericht untersucht ESG die Herausforderungen für SOC aufgrund der bisherigen Technikausstattung und die Voraussetzungen für den erfolgreichen XDR-Einsatz.

E-Book herunterladen

Southern Power Green Dot Jackson Healthcare Gila River Casinos Auckland Transport Norwich University U.S Air Force

Das sagen unsere Partner

Was spricht für Mandiant Automated Defense, ehemals „Respond Analyst“?

Mandiant Automated Defense automatisiert die Untersuchung von Sicherheitsvorfällen und verknüpft Cybersicherheitsdaten aus unterschiedlichen Quellen, um echte Vorfälle schnell zu identifizieren. Automated Defense arbeitet mit der größten Vielfalt an Herstellern, Sensoren, Bedrohungsdaten und Datenbeständen, um Erkennung und Abwehr zu verbessern und Sicherheitsanalysten ein produktiveres Arbeiten zu ermöglichen.

Untersuchen

Jede Warnung und jedes Ereignis werden automatisch eingeschätzt, um echte Alarme von Fehlalarmen zu unterscheiden. Die Informationen und das Know-how von Mandiant geben Ihnen zusammen mit leistungsstarker Datenauswertung und maschinellem Lernen die Möglichkeit an die Hand, potenzielle Vorfälle in Echtzeit zu erkennen.

Vereinfachen

Sie stellen Funktionen zur Erkennung und Abwehr von Bedrohungen in einem bedienungsfreundlichen SaaS-Produkt bereit, das ohne Regeln und Playbooks funktioniert.

Zusammenführen

Sie verknüpfen Warnmeldungen und Daten von den verschiedensten Sicherheitskategorien, Datenbeständen und Herstellern, um die Wahrscheinlichkeit gefährlicher Bedrohungen zu ermitteln, die eine Reaktion erfordern.

Sind Sie bereit?

Unsere Sicherheitsexperten stehen zu Ihrer Verfügung, falls Sie Unterstützung
bei der Reaktion auf einen Vorfall benötigen oder Fragen über unsere Beratungsdienste haben.

+1 888-227-2721 +61 281034308 +32 28962867 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +44 2036087538 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +1 877-347-3393 +03 77248276 +52 5585268207 +64 32880234 +31 207941289 +48 223072296 +7 4954658084 +46 853520870 +65 31585101 +27 105008408 +82 7076860238 +34 932203202 +94 788155851 +886 2-5551-1268 +27873392 +842444581914