NDR, EDR und XDR
Buzzwords im Vergleich
Fortsetzung des Artikels von Teil 2
Auswahl einer XDR-Lösung
XDR ist ein großes Buzzword in der Branche und hat in kurzer Zeit einen enormen Popularitätsschub erfahren. In der Praxis findet der Begriff – ähnlich wie die frühe Überbeanspruchung von Machine Learning – für viele verschiedene Dinge Verwendung. Viele Sicherheitsanbieter können aber nicht die benötigten präzisen, kontextbezogenen Erkenntnisse liefern, um eine echte XDR-Lösung umzusetzen.
Um im Dschungel der Angebote eine echte XDR-Lösung zu finden, sollten Unternehmen daher unter anderem auf folgende Punkte achten: Bietet die Lösung mehr als nur die Verarbeitung von Netzwerk- und Endpunktdaten? Eine echte XDR-Lösung muss der Herausforderung gewachsen sein, enorme und ständig wachsende Datenmengen zu operationalisieren, die in den digitalen Umgebungen anfallen – in der Cloud wie auch auf Desktops. Jedes Gerät, jeder Dienst und jede Anwendung generiert Informationen, die, sobald man sie korreliert, extrem nützliche Einblicke in die Funktionsweise der Netzwerke liefern können, etwa zur Identifikation von Problemen, aber vor allem zur Verhinderung von Angriffen. Der gewählte Sicherheitsanbieter muss in der Lage sein, die präzisen, kontextbezogenen Erkenntnisse zu liefern, die ein Anwenderunternehmen benötigt, um XDR effektiv einsetzen zu können. Ohne die richtige Technik steht es mit großen, komplexen Datensätzen ohne Kontext da, sodass dem Sicherheitsteam wichtige Erkenntnisse fehlen. Eine XDR-Lösung muss Daten aus einer Vielzahl von Protokollen, Anwendungen oder Feeds erfassen und korrelieren können, um verwertbare Erkenntnisse und Echtzeitschutz zu liefern. Zudem muss sie offen gegenüber Veränderungen der IT-Infrastruktur und flexibel anpassbar sein, um Unternehmen jetzt und in Zukunft zu schützen.
Zeki Turedi ist European CTO bei CrowdStrike.
- Buzzwords im Vergleich
- Weiterentwicklung von NDR und EDR
- Auswahl einer XDR-Lösung
Lesen Sie mehr zum Thema
