Extended Detection and Response (XDR) - Prof. Dr. Norbert Pohlmann

Was ist ein Extended Detection and Response (XDR) System?

Extended Detection and Response (XDR) ist ein Cyber-Sicherheitskonzept, mit dem die ganze IT-Landschaft – alle IT-Systeme – eines Unternehmens, d. h. Endgeräte wie Smartphones, Tablets, Notebooks und PCs sowie Server, Netzwerke, Anwendungen und Cloud-Services geschützt werden sollen. Das Ziel ist, den Level an Cyber-Sicherheit in einem Unternehmen zu erhöhen.
Alle IT-Systeme des Unternehmens haben eine XDR-Lösung integriert, die mit speziellen Sicherheitssensoren ausgerüstet sind, die alle sicherheitsrelevanten Informationen sammelt. Diese sicherheitsrelevanten Informationen werden analysiert, um Angriffe oder anomales Verhalten zu identifizieren. Werden Angriffe oder ein anomales Verhalten identifiziert, kann eine XDR-Lösung, entsprechende IT-Systeme isolieren, um Schäden zu vermeiden.

Ein XDR ist eine Weiterentwicklung von Endpoint Detection and Response (EDR), bindet aber zusätzlich Server, Netzwerke, Anwendungen und Cloud-Services mit in die Überwachung ein.

Die XDR-Lösungen und deren Sensoren analysieren sicherheitsrelevante Informationen in den IT-Systemen autark, um unabhängig zu sein. Zusätzlich werden die wichtigsten sicherheitsrelevanten Ereignisse auch an eine zentrale XDR-Plattform gesendet. An dieser zentralen Stelle werden diese zusammen mit weiteren Informationen von drittem Stellen oder auch anderen Kunden des Herstellers mithilfe Künstlicher Intelligenz zusätzlich auf Angriffe analysiert und passende Reaktionen veranlasst, Schäden zu vermeiden. Die zentrale Analyse hat den Vorteil, dass auf der Basis einer globalen Sichtweise über alle IT-Systeme des Unternehmens mehr und präziser Angriffe erkannt werden können und die Reaktionen über alle IT-Systeme umgesetzt werden können.

Abgrenzung EDR zu XDR

XDR ist ein erweitertes Cyber-Sicherheitskonzept zur Erkennung und Reaktion auf Angriffe aller IT-Systeme eines Unternehmens hinweg arbeitet. Endpoint Detection and Response (EDR) konzentriert sich nur auf Endgeräte.

Weitere Informationen zum Begriff “Extended Detection and Response (XDR)”:

„Analyse und Visualisierung des Internets – Internet-Verfügbarkeits-System“

„Internet-Frühwarnsysteme: Strukturen und Techniken“

„Messen und Warnen – Internet-Frühwarnsystem zur Vorsorge“

„Ideales Internet-Frühwarnsystem“

„Verfügbarkeit und Notfallplanung mit Hilfe der Visualisierung“

„Internet-Verfügbarkeitssystem – Welche Qualität hat das Internet?“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„Internet-Frühwarnsysteme“

„Internet Early Warning System: The Global View“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„It’s all about Trust!“

Summary

Article Name

Extended Detection and Response (XDR)

Description

Extended Detection and Response (XDR) ist ein erweitertes Cyber-Sicherheitskonzept zur Erkennung und Reaktion auf Angriffe aller IT-Systeme eines Unternehmens hinweg arbeitet. Endpoint Detection and Response (EDR) konzentriert sich nur auf Endgeräte.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo