Anzeige: XDR - Extended Detection & Response
Welchen Mehrwert der Cross-Layer-Detection-Ansatz bringt
Fortsetzung des Artikels von Teil 1
Verschiedene Vektoren mit XDR stets im Blick haben
Unternehmen, egal wie groß sie sind und auf welchem Sicherheitsniveau sie sich gerade bewegen, unterstützt Extended Detection & Response (XDR) dabei, Cyberangriffe schnell zu erkennen und Schaden zu minimieren. Bei diesem schichtübergreifenden Ansatz werden Informationen verschiedener Sicherheitssysteme aus der gesamten IT-Infrastruktur in einem zentralen Data Lake gesammelt, mit zusätzlichen Bedrohungsinformationen angereichert und von künstlicher Intelligenz analysiert. Die Technologie filtert relevante Meldungen automatisiert heraus und korreliert sie, sodass Angriffs-Zusammenhänge sichtbar werden. Das schließt unterschiedliche Vektoren in der IT-Umgebung von den Endpunkten über E-Mails, Server bis hin zu Cloud-basierten Workloads und Netzwerken mit ein.
Statt Tausender Alerts erhalten Mitarbeiter am Ende eine überschaubare Anzahl an verwertbaren Warnungen. XDR deckt alle Vektoren in der IT-Umgebung ab: Von den Endpunkten über E-Mails, Server bis hin zu Cloud-basierten Workloads und Netzwerken. Mitarbeiter behalten das gesamte Bedrohungsgeschehen von einer zentralen Konsole aus im Blick. Das hilft auch dabei, Systeme besser zu schützen, auf denen sich keine Security-Software installieren lässt – zum Beispiel im IoT-Kontext. Wie unverzichtbar XDR heute bereits ist, illustriert, dass Gartner die Technologie derzeit zu den wichtigsten Security- und Risk-Management-Trends zählt.
Sicherheitsgewinn und Spareffekte
XDR bringt nicht nur Sichtbarkeit und Transparenz, sondern reduziert allgemein die Zahl der Security-Alerts um über 90 Prozent. Es lenkt den Fokus auf die Warnungen, die wirklich wichtig sind, verkürzt Analysezeiten, verringert die Fehlerquote und erhöht die Reaktionsfähigkeit eines Security Operations Center (SOC) erheblich. Auch der SOC-Betrieb wird effizienter, weil die Automatismen die Analysten erheblich entlasten und Bedrohungen über alle Vektoren hinweg viel besser sichtbar machen. In welcher Dimension letztgenanntes geschieht, rechnet eine Studie von ESG Research vor: Ein Unternehmen benötigt durchschnittlich acht Vollzeit-Security-Mitarbeiter, um eine XDR-Lösung zu ersetzen.
Da die XDR-Lösung zudem gängige Use Cases für Endpunkt- und E-Mail-Security mitliefert, reduziert sich auch der Planungsaufwand von SIEM- und SOC-Projekten. Ein zusätzlicher Spareffekt ergibt sich, wenn XDR als zentrale Logquelle vor das SIEM geschaltet wird, um bereits korrelierte Daten einfließen zu lassen. Das reduziert die Events pro Sekunde, die im SIEM lizensiert werden müssen. Zudem verringert sich der Speicherplatzbedarf.
- Welchen Mehrwert der Cross-Layer-Detection-Ansatz bringt
- Verschiedene Vektoren mit XDR stets im Blick haben
- Weshalb XDR von Trend Micro so überzeugend performt
Lesen Sie mehr zum Thema
