Adobe Stock 320204476

XDR - Next Generation SIEM

Wer die Cybersecurity in einem Unternehmen verantwortet, kommt früher oder später auf XDR-Lösungen (Extended Detection and Response). Sie integrieren Daten aus den verschiedenen im Einsatz befindlichen Cybersecurity-Tools und bieten eine umfassendere Sicht auf die IT-Sicherheit als verschiedene einzelne Tools. Eine XDR-Lösung überwacht die IT-Infrastruktur 24/7 und alarmiert nur bei besonders wichtigen sicherheitsrelevanten Ereignissen. Das vermeidet die gefährliche «Alarmmüdigkeit» in den Security-Teams.

  1. Zentrale Daten Einsicht

    Eine XDR-Lösung ermöglicht die zentrale Einsicht in die Daten jeglicher Systeme.

  2. Künstliche Intelligenz

    Künstliche Intelligenz innerhalb der XDR-Lösung analysiert sicherheitsrelevante Ereignisse in der IT-Umgebung und alarmiert die Security-Teams erst dann, wenn eine bösartige Aktion von mehreren Systemen erkannt wurde

  3. Alert Priorisierung

    Eine Alert-Priorisierung durch die XDR-Lösung hilft gegen Alarmmüdigkeit und stellt sicher, dass wichtige Alerts nicht untergehen.

Herausforderungen bei der Anwendung von XDR Lösungen

In Unternehmen stehen heutzutage viele verschiedene Monitoringlösungen im Einsatz. Die Suche nach zusammenhängenden Ereignissen ist eine aufwändige Arbeit. Cybersecurity-Verantwortliche müssen Daten von einem System manuell mit Daten von anderen Systemen in Verbindung bringen. Zusammenhänge zu erkennen, kann Tage dauern. Oftmals kommt die Erkenntnis über einen Cyberangriff zu spät und der Schaden ist bereits angerichtet. Viele verschiedene Alarme unterschiedlicher Systeme erschweren ausserdem die Übersicht. Hinzu kommt eine gewisse «Alarmmüdigkeit» bei den Security-Teams. Dies beeinträchtigt die zeitnahe Reaktion zusätzlich.

Lösung der XDR Herausforderungen

Alle gewünschten Daten der bestehenden Security-Lösungen werden in einem einzigen System, einer XDR-Lösung (Extended Detection and Response), integriert. Diese analysiert die gesammelten Daten zentral und verbindet sie miteinander, um daraus schnell Erkenntnisse über Cybervorfälle oder andere Schwachstellen in der IT-Umgebung zu gewinnen. Wird eine Bedrohung von verschiedenen Quellen entdeckt, klingelt der Alarm. Eine künstliche Intelligenz priorisiert diese Alerts und bekämpft so die gefährliche Alarmmüdigkeit. Damit können sich die Security-Teams in Unternehmen um die wirklich wichtigen und bedrohlichen Ereignisse kümmern.

XDR – So funktioniert es

Sämtliche sicherheitsrelevanten Daten aus verschiedenen IT-Systemen wie Active Directory, Firewall, Clouds, EDR etc. werden in eine XDR-Lösung integriert. Dies ermöglicht eine Gesamtansicht aller relevanten Ereignisse in einem einzigen Tool. Die XDR-Lösung normalisiert die integrierten Daten und reichert sie mit Metadaten an. Eine künstliche Intelligenz erkennt Zusammenhänge und zeigt diese auf einem zentralen Dashboard nach Priorität an. Die Lösung ermöglicht die Automatisierung von benutzerdefinierten Antworten auf gefährliche Ereignisse. So erkennen Cybersecurity-Verantwortliche Angriffe nicht nur in Echtzeit, sondern die XDR-Lösung wehrt sie auch in Echtzeit ab, bevor ein Schaden entsteht.

Vorteile einer XDR-Lösung

  • Eine XDR-Lösung ermöglicht die zentrale Einsicht in die Daten jeglicher Systeme.
  • Künstliche Intelligenz innerhalb der XDR-Lösung analysiert sicherheitsrelevante Ereignisse in der IT-Umgebung und alarmiert die Security-Teams erst dann, wenn eine bösartige Aktion von mehreren Systemen erkannt wurde.
  • Eine Alert-Priorisierung durch die XDR-Lösung hilft gegen Alarmmüdigkeit und stellt sicher, dass wichtige Alerts nicht untergehen.

Für wen eignet sich eine XDR-Lösung

Eine XDR-Lösung eignet sich für grosse und auch kleinere Unternehmen, die für die Analyse von Daten viel Zeit und mehrere Tools verwenden. Diese Aufgabe kann eine XDR-Lösung, welche die Daten integriert, deutlich ressourcenschonender ausführen. Durch die künstliche Intelligenz im System arbeitet ein «virtueller Mitarbeiter» rund um die Uhr, sieben Tage in der Woche, überwacht die IT-Infrastruktur und alarmiert nur bei besonders wichtigen Ereignissen.

Julian kaech2

Haben Sie Fragen zu XDR-Lösungen?

Gerne beantwortet Ihnen diese Julian Käch. Verwenden Sie dazu untenstehendes Formular oder kontaktiere Sie ihn unter:

Kontaktaufnahme zu XDR-Lösungen

Anrede

Besonders beliebte Themen

Endpunkt-Sicherheit (EDR)

Antivirensoftware genügte früher oft, um Clients vor Attacken mit Viren, Würmen und Trojanern zu schützen. Mit der stetig zunehmenden Raffinesse von Cyberangriffen gilt das heute nicht mehr.

arrow-right

Netzwerk-Sicherheit (NDR)

Wer Blind Spots im Firmennetz identifizieren will, kommt um eine NDR-Lösung (Network Detection and Response) kaum herum. Ausserdem ist NDR eine wichtige Ergänzung zur signaturbasierten Erkennung von Cyberangriffen.

arrow-right

Cloud-Sicherheit (SaaS/IaaS)

Die gebräuchlichen Schutzmassnahmen für sichere IT-Umgebungen reichen gegen professionelle Cyberkriminelle längst nicht mehr.

arrow-right

Risk Assessment

Ein Risk Assessment überprüft nicht nur das Gefährdungspotenzial des eigenen Unternehmens, sondern auch dasjenige von Partnerfirmen.

arrow-right

Vulnerability-Scan

Vulnerability Scanner helfen, IT-Systeme eines Unternehmens kontinuierlich auf Schwachstellen hin zu überprüfen und so Schaden infolge von Cyberangriffen abzuwenden.

arrow-right

24/7-Angriffssimulation

Pen-Tests helfen nur begrenzt, um die Unternehmens-IT auf ihre Widerstandsfähigkeit gegen Cyberangriffe zu prüfen. Besser sind 24/7-Angriffssimulations-Tools.

arrow-right

Security Limit Test

Nur wer überprüft, bei welcher Datenlast ein Netzwerkgerät zusammenbricht, hat Gewissheit über die Leistungsfähigkeit seiner Netzwerkkomponenten.

arrow-right

DDos & Edge Defence

Unternehmen müssen ihre Angriffsfläche reduzieren, damit Angreifer nicht ins Firmennetzwerk eindringen können. Aber oft sind Firewalls allein dazu nicht in der Lage.

arrow-right