WAS IST XDR (EXTENDED DETECTION AND RESPONSE)?

ReliaQuest hat vor einiger Zeit einen guten Artikel veröffentlicht, der XDR schnell definiert und was es für Sie tun kann. Dies kann Ihnen etwas Zeit sparen und Sie auf dem neuesten Stand der Sicherheitsebene machen.

XDR steht für Extended Detection and Response und ist eine plattformübergreifende Strategie zur Erkennung und Reaktion auf Bedrohungen. XDR ist eine neue Kategorie, die in der Welt der Cybersicherheit einen großen Hype ausgelöst hat, und das aus gutem Grund: Zu ihren Markenzeichen gehören die Zentralisierung normalisierter Daten, die Korrelation von Sicherheitsdaten und Warnungen zu Vorfällen sowie die automatisierte Datensortierung und -analyse.

XDR VS. EDR UND SOAR

Traditionellere Cybersicherheitsmethoden wie Endpoint Detection and Response (EDR) und Security Orchestration, Automation and Response (SOAR) beinhalten im Allgemeinen reaktive Ansätze für erkannte Bedrohungen. Die schiere Menge an Sicherheitswarnungen, die von EDRs und SOARs bereitgestellt werden, die aus SIEM-Daten abgeleitet werden, führt häufig zu Burnout des Sicherheitsteams und zu mehr Zeitaufwand für die Optimierung von Tools, um Fehlalarme zu vermeiden, als zur Verwaltung der Bedrohungsreaktion.

EDR, NDR, MDR, XDR: Es kommt immer noch auf erkennungs- und reaktions- >

XDR hingegen ermöglicht einen proaktiven Ansatz, indem es Transparenz über Clouds, Endpunkte und Netzwerke hinweg in Daten bietet und gleichzeitig Automatisierung einsetzt und Analysen zur Bewältigung von Bedrohungen einsetzt. Durch die automatische Gruppierung von Aktivitäten mit geringerer Luftfeuchtigkeit in einzelne Ereignisse mit höherer Luftfeuchtigkeit werden weniger Warnungen für Aktionen priorisiert, wodurch das Sicherheitsteam für dringendere Aktionen frei wird.

DIE VORTEILE VON XDR

Während traditionellere Sicherheitsprogramme Daten aus der Perspektive einer bestimmten Funktion sammeln und bereitstellen, bietet XDR Zugriff auf einen vollständigen Data Lake von Aktivitäten – einschließlich Erkennungen, Metadaten, Telemetrie, NetFlow usw. – über eine Vielzahl von einzelnen Sicherheitsprogrammen. Und während die Datenanalyse umfassender ist, werden die Bedrohungswarnungen verfeinert und fokussiert, um eine Überlastung der Reaktionen zu verhindern. Das erleichtert die Analyse und bedeutet weniger Fehlalarme.

XDR VS. XDR ÖFFNEN

Während XDR in der Welt der Cybersicherheit und Der Reaktion auf Bedrohungen ein Schritt nach vorne ist, leidet es immer noch unter herstellerbasierten Einschränkungen. Einfach ausgedrückt sind XDR-Plattformen im Allgemeinen auf die Arbeit mit Produkten derselben Marke beschränkt, und jedes XDR-Tool ist auf die Perspektive seiner Schöpfer abgestimmt.

Als herstellerunabhängige Alternative verfolgt ReliaQuest GreyMatter einen offenen Ansatz für XDR,der als Klebstoff für mehrere XDR-Plattformen arbeitet und sie vereinheitlicht, um Ihr Netzwerk vor Bedrohungen aller Formen und Größen zu schützen.

Erfahren Sie mehr über den Open XDR-Ansatz bei Reliaquest:

Recommended Posts