Benutzer:Jorge28/Extended Detection and Response

Extended Detection and Response (XDR) ist ein konzeptioneller und technologischen Ansatz, um sicherheitsrelevante Ereignisse und Probleme in komplexen IT-Infrastrukturen ganzheitlich zu adressieren. Geprägt wurde der Begriff 2018 durch Palo Alto Networks.

Extended Dectection and Response (XDR) bezeichnet ein Konzept zur Gefahrenerkennung und -abwehr in IT-Infrastrukturen mit dem Ziel, einen umfassenden Schutz vor Cyberangriffen und unautorisierten Zugriffen auf sämtliche Resourcen und Daten einer Organisation zu gewährleisten. Dazu erweitert XDR traditionell isolierte Sicherheitkonzepte (wie z.B. EDR) und bezieht dazu Informationen aus allen Ebenen einer IT-Infrastruktur mit in die Auswertung ein. Betrachtet werden dabei nicht nur Endgeräte - wie Notebooks, Workstations und Smartphones - sondern auch Server, Netzwerke, Anwendungen wie E-Mail, Datenbanken und ERP-System, sowie Cloud-Services. Die in Echtzeit gewonnenen Informationen werden ausgewertet und aufbereitet, um Security-Teams einem möglichst umfassenden und aktuellen Überblick über die Sicherheitslage der IT-Infrastruktur zu ermöglichen. Dabei ist XDR in der Lage, regelbasiert proaktiv Maßnahmen zur Gefahrenabwehr einzuleiten.^{[1] [2][3]}

" ein SaaS-basiertes, anbieterspezifisches Tool zur Erkennung von Security-Bedrohungen und zur Reaktion auf Vorfälle, das mehrere IT-Security-Produkte nativ in ein zusammenhängendes IT-Security-Betriebssystem "

1. Schritt: Telemetrie und Datenanalyse

2. Schritt: Bedrohungserkennung 3. Schritt: Response

Wie SIEM basiert XDR auf der Sammlung von sicherheitsrelevaten Informationen aus verschiedenen Quellen. XDR erweitert den Ansatz von SIEM jedoch insbesondere um die Fähigkeit, automatisiert Abwehrmaßnahmen gegen erkannte Bedrohungen einzuleiten (Response).

...

^[4][5][6]

1. ↑ https://www.paloaltonetworks.com/cyberpedia/what-is-extended-detection-response-XDR?limit=all
2. ↑ https://www.security-insider.de/was-ist-xdr-a-1021710/
3. ↑ https://www.security-insider.de/vor-und-nachteile-von-xdr-a-1c1156a12ebebc6554f6885ac1b6eedc/?cflt=rel
4. ↑ https://www.kaspersky.de/resource-center/definitions/what-is-xdr
5. ↑ https://www.trendmicro.com/de_de/what-is/xdr.html
6. ↑ https://www.csoonline.com/de/a/die-11-besten-xdr-tool