Das Marktforschungsunternehmen Gartner beschreibt Extended Detection and Response (erweiterte Erkennung und Reaktion, XDR) als „SaaS-basiertes, anbieterspezifisches Tool zur Erkennung von Sicherheitsbedrohungen und Reaktion auf Zwischenfälle, das mehrere Sicherheitsprodukte in ein gemeinsames Sicherheitskontrollsystem integriert und alle lizenzierten Komponenten in sich vereint.“

Mit XDR stehen Unternehmen nicht nur die typischen Erkennungskontrollen zur Verfügung, sondern auch eine ganzheitliche und dennoch vereinfachte Übersicht der Bedrohungen in der gesamten Unternehmensumgebung. XDR liefert Echtzeit-Daten zu Bedrohungen, damit Unternehmen Zwischenfälle schneller und besser untersuchen können.

Zu den wichtigsten Vorteilen von Extended Detection and Response (XDR) gehören:

  • Bessere Funktionen für Schutz, Erkennung und Reaktion
  • Verbesserte Produktivität des IT-Sicherheitspersonals
  • Geringere Gesamtbetriebskosten für die effektive Erkennung von und Reaktion auf Sicherheitsbedrohungen

Extended Detection and Response (XDR) bündelt mehrere Produkte zu einer zusammenhängenden, einheitlichen Plattform für die Erkennung von und Reaktion auf Sicherheitszwischenfälle. XDR ist eine natürliche Weiterentwicklung von Endpoint Detection and Response (EDR)-Lösungen zu einem zentralen Tool für die Reaktion auf Zwischenfälle.

Gute Gründe für XDR-Sicherheit in Unternehmen

Sicherheitskontrollzentren (SOCs) benötigen eine Plattform, die alle relevanten Sicherheitsdaten vereint und raffinierte Gegner zuverlässig aufdeckt. Angreifer setzen immer komplexere Taktiken, Techniken und Prozeduren (TTPs) ein, um die herkömmlichen Sicherheitskontrollen zu umgehen oder auszunutzen. Unternehmen sind deshalb eifrig darum bemüht, die immer höhere Anzahl anfälliger digitaler Ressourcen innerhalb und außerhalb der traditionellen Netzwerkperipherie zu schützen. Mit den kürzlich hinzugekommenen Anforderungen für die Arbeit im Home Office hat sich das Arbeitspensum der bereits seit Jahren überlasteten Sicherheitsteams weiter erhöht. Nun sollen sie mit den gleichen oder sogar weniger Ressourcen und strengen Budgetbeschränkungen noch einmal mehr leisten. Unternehmen benötigen einheitliche und proaktive Sicherheitsmaßnahmen für den Schutz aller technischen Ressourcen – von älteren Endgeräten bis hin zu Mobilgeräten und Cloud-Workloads – ohne dabei das Personal und die internen Verwaltungsressourcen zu überlasten.

Mit der anhaltenden Bedrohung durch kriminelle Akteure (darunter Einzeltäter, Hackergruppen, Staaten und sogar potenziell böswillige Insider) müssen Abteilungen für Unternehmenssicherheit und Risikoverwaltung ihre Aufgaben mit separaten Sicherheitstools und Datensätzen von einem Überangebot an Anbietern bewältigen. Das Sicherheitspersonal wird mit Daten und Warnungen überschwemmt, erhält zu viele False-Positives und zusätzlich sind Daten kaum in Analysetools oder Vorfallreaktionen integriert – all das bei sehr hoher betrieblicher Belastung.

Leitende Verantwortliche für Unternehmenssicherheit und Risikoverwaltung sollten daher die Sicherheits- und Produktivitätsvorteile von XDR-Lösungen in Betracht ziehen.

Wie funktioniert XDR?

Zu den wichtigsten Wertversprechen von XDR-Produkten oder ihren Funktionen gehört die gesteigerte Produktivität der Sicherheitsabläufe, da die Erkennungs- und Reaktionsmöglichkeiten dank vereinheitlichter Transparenz und Kontrolle über Endgeräte, Netzwerke und Cloud verbessert werden. XDR erfasst und sortiert mehrere Telemetriedatenströme und ermöglicht zudem die Analyse von TTPs und anderen Bedrohungsvektoren, damit Sicherheitsteams, die nicht über die Ressourcen für eigens entwickelte Einzellösungen verfügen, leichteren Zugang zu komplexen Sicherheitsfunktionen erhalten. Mit XDR gehören aufwändige Erkennungs- und Untersuchungsläufe der Vergangenheit an. Vielmehr bietet die Lösung bedrohungsbasierten und geschäftlichen Kontext, damit Unternehmen schneller auf Bedrohungen reagieren können.

Mit Extended Detection and Response (XDR) erhalten Sie unter anderem folgende hochentwickelte Bedrohungserkennungs- und Reaktionsfunktionen:

  • Erkennung von gezielten Angriffen und Möglichkeiten zur Reaktion
  • Native Unterstützung für Verhaltensanalysen von Benutzern und technischen Ressourcen
  • Bedrohungsdaten, einschließlich gemeinsam genutzter lokaler Bedrohungsdaten kombiniert mit Bedrohungsdaten aus externen Quellen
  • Automatische Korrelation sowie Bestätigung von Warnungen und damit weniger Bedarf an False-Positive-Prüfungen
  • Integration relevanter Daten für schnellere und genauere Zwischenfall-Triage
  •  Zentrale Konfigurations- und Absicherungsfunktionen mit gewichteten Empfehlungen zur besseren Priorisierung von Aktivitäten
  • Umfassende Analysen

Welche Vorteile bietet XDR?

Extended Detection and Response-Produkte (XDR) steigern den Mehrwert, da sie mehrere Sicherheitsprodukte zu einer zusammenhängenden, einheitlichen Plattform für die Erkennung von und Reaktion auf Sicherheitszwischenfälle bündeln. XDR ist eine effiziente Weiterentwicklung von Endpoint Detection and Response-Plattformen (EDR) zu einem zentralen Tool für die Reaktion auf Zwischenfälle. Die Erkennung aktueller hochentwickelter Bedrohungen erfordert mehr als eine Sammlung von Einzellösungen. XDR optimiert Gegenmaßnahmen mit erweitertem Kontext.

Mit Extended Detection and Response (XDR) erhalten Sie unter anderem folgende hochentwickelte Bedrohungserkennungs- und Reaktionsfunktionen:

  • Zusammenfassung der Vielzahl an Warnmeldungen zu einer kleineren Zahl von Zwischenfällen, die gezielt manuell untersucht werden können
  • Integrierte Optionen zur Reaktion auf Zwischenfälle, einschließlich erforderlichem Kontext aus allen Sicherheitskomponenten, um Warnmeldungen schnell zu beheben
  • Gegenmaßnahmen, die über Kontrollpunkte der Infrastruktur hinausgehen (z. B. Netzwerk und Endgeräte)
  • Automatisierung regelmäßig anfallender Aufgaben
  • Geringerer Schulungsbedarf und Erweiterung des Supports der Stufe 1 dank gemeinsamer Verwaltungs- und Workflow-Abläufe für alle Sicherheitskomponenten
  • Nützliche und hochwertige Erkennungsinhalte, die nur geringe oder keine Anpassung erfordern

XDR unterstützt wichtige Funktionen von Sicherheitskontrollzentren, wenn diese auf Angriffe in ihren Umgebungen reagieren:

  • Erkennung
    Durch die Kombination von Endgerät-Telemetriedaten mit Informationen zahlreicher Anbieter von Sicherheitskontrollen sowie mit Sicherheitsereignissen, die von Sicherheitsinformations- und Analyseplattformen erfasst und analysiert werden, können mehr und relevantere Bedrohungen erkannt werden.
  • Untersuchung
    Mensch und Maschine korrelieren gemeinsam alle relevanten Bedrohungsinformationen und ziehen situationsbezogenen Sicherheitskontext hinzu, um Signale vom Rauschen zu trennen und zur Identifizierung der Ursache beizutragen.
  • Empfehlungen
    Provide analysts with prescriptive recommendations to further an investigation through additional queries as well as offer relevant response actions that would most effectively improve the containment or remediation of a detected risk or threat.
  • Bedrohungssuche
    Bedrohungsjäger können über eine Abfragefunktion ein Daten-Repository durchsuchen, das Telemetriedaten mehrerer Bedrohungsdatenanbieter enthält. Dadurch können sie gezielt nach Bedrohungen suchen und erhalten Empfehlungen zu deren Behebung.

Eine umfassende XDR-Plattform kann nur von einem Anbieter bereitgestellt werden, der über eine ausgereifte, vielfältige Produktpalette und ein gutes Partnerökosystem verfügt, um Erkennungen in mehreren Warnmeldungen nahtlos und zuverlässig verknüpfen und korrelieren zu können. Mit unserer XDR-Plattform können Sie automatisch Kontext interpretieren, Risiken priorisieren und Reaktionsmaßnahmen einleiten, die sich problemlos für das gesamte Unternehmen koordinieren lassen.

McAfee MVISION XDR

Die erste proaktive, datensensitive und offene XDR-Lösung

MVISION XDR ist eine SaaS-basierte Plattform, die Cyber-Risiken vom Endgerät bis zur Cloud verringert. Durch verkürzte Reaktionszyklen steigert sie innerhalb kürzester Zeit die Effektivität des Sicherheitskontrollzentrums und spart dabei noch 95 % der Kosten für die Beurteilung von Bedrohungskampagnen. MVISION XDR ist die einzige XDR-Plattform, die den kompletten Angriffslebenszyklus vor und nach einem Angriff abdeckt.

  • Unterstützt Sicherheitskontrollzentren mit einheitlicher Transparenz und Kontrolle über Endgeräte, Netzwerke und Cloud 
  • Priorisiert und schützt die wichtigsten Ressourcen mit zuverlässigen Daten und Kontexterkennung
  •  Minimiert Risiken mit präventiven Analysen, geführten und automatisierten Untersuchungen sowie empfohlenen Gegenmaßnahmen – sowohl vor als auch nach Angriffen 
  • Sorgt für mehr Transparenz und Kontrolle durch problemlose Vernetzung Ihrer Sicherheitstechnologien (McAfee und Drittanbieter) und gemeinsame Koordinierung
  • Unterstützt Ihre SOC-Mitarbeiter durch relevante Informationen und Funktionen für die Cyber-Sicherheitsverwaltung, sodass kein zusätzliches Personal erforderlich ist

MVISION XDR Demo