XDR - Next Generation SIEM
Wer die Cybersecurity in einem Unternehmen verantwortet, kommt früher oder später auf XDR-Lösungen (Extended Detection and Response). Sie integrieren Daten aus den verschiedenen im Einsatz befindlichen Cybersecurity-Tools und bieten eine umfassendere Sicht auf die IT-Sicherheit als verschiedene einzelne Tools. Eine XDR-Lösung überwacht die IT-Infrastruktur 24/7 und alarmiert nur bei besonders wichtigen sicherheitsrelevanten Ereignissen. Das vermeidet die gefährliche «Alarmmüdigkeit» in den Security-Teams.
-
Zentrale Daten Einsicht
Eine XDR-Lösung ermöglicht die zentrale Einsicht in die Daten jeglicher Systeme.
-
Künstliche Intelligenz
Künstliche Intelligenz innerhalb der XDR-Lösung analysiert sicherheitsrelevante Ereignisse in der IT-Umgebung und alarmiert die Security-Teams erst dann, wenn eine bösartige Aktion von mehreren Systemen erkannt wurde
-
Alert Priorisierung
Eine Alert-Priorisierung durch die XDR-Lösung hilft gegen Alarmmüdigkeit und stellt sicher, dass wichtige Alerts nicht untergehen.
Herausforderungen bei der Anwendung von XDR Lösungen
In Unternehmen stehen heutzutage viele verschiedene Monitoringlösungen im Einsatz. Die Suche nach zusammenhängenden Ereignissen ist eine aufwändige Arbeit. Cybersecurity-Verantwortliche müssen Daten von einem System manuell mit Daten von anderen Systemen in Verbindung bringen. Zusammenhänge zu erkennen, kann Tage dauern. Oftmals kommt die Erkenntnis über einen Cyberangriff zu spät und der Schaden ist bereits angerichtet. Viele verschiedene Alarme unterschiedlicher Systeme erschweren ausserdem die Übersicht. Hinzu kommt eine gewisse «Alarmmüdigkeit» bei den Security-Teams. Dies beeinträchtigt die zeitnahe Reaktion zusätzlich.
Lösung der XDR Herausforderungen
Alle gewünschten Daten der bestehenden Security-Lösungen werden in einem einzigen System, einer XDR-Lösung (Extended Detection and Response), integriert. Diese analysiert die gesammelten Daten zentral und verbindet sie miteinander, um daraus schnell Erkenntnisse über Cybervorfälle oder andere Schwachstellen in der IT-Umgebung zu gewinnen. Wird eine Bedrohung von verschiedenen Quellen entdeckt, klingelt der Alarm. Eine künstliche Intelligenz priorisiert diese Alerts und bekämpft so die gefährliche Alarmmüdigkeit. Damit können sich die Security-Teams in Unternehmen um die wirklich wichtigen und bedrohlichen Ereignisse kümmern.
XDR – So funktioniert es
Sämtliche sicherheitsrelevanten Daten aus verschiedenen IT-Systemen wie Active Directory, Firewall, Clouds, EDR etc. werden in eine XDR-Lösung integriert. Dies ermöglicht eine Gesamtansicht aller relevanten Ereignisse in einem einzigen Tool. Die XDR-Lösung normalisiert die integrierten Daten und reichert sie mit Metadaten an. Eine künstliche Intelligenz erkennt Zusammenhänge und zeigt diese auf einem zentralen Dashboard nach Priorität an. Die Lösung ermöglicht die Automatisierung von benutzerdefinierten Antworten auf gefährliche Ereignisse. So erkennen Cybersecurity-Verantwortliche Angriffe nicht nur in Echtzeit, sondern die XDR-Lösung wehrt sie auch in Echtzeit ab, bevor ein Schaden entsteht.
Vorteile einer XDR-Lösung
- Eine XDR-Lösung ermöglicht die zentrale Einsicht in die Daten jeglicher Systeme.
- Künstliche Intelligenz innerhalb der XDR-Lösung analysiert sicherheitsrelevante Ereignisse in der IT-Umgebung und alarmiert die Security-Teams erst dann, wenn eine bösartige Aktion von mehreren Systemen erkannt wurde.
- Eine Alert-Priorisierung durch die XDR-Lösung hilft gegen Alarmmüdigkeit und stellt sicher, dass wichtige Alerts nicht untergehen.
Für wen eignet sich eine XDR-Lösung
Eine XDR-Lösung eignet sich für grosse und auch kleinere Unternehmen, die für die Analyse von Daten viel Zeit und mehrere Tools verwenden. Diese Aufgabe kann eine XDR-Lösung, welche die Daten integriert, deutlich ressourcenschonender ausführen. Durch die künstliche Intelligenz im System arbeitet ein «virtueller Mitarbeiter» rund um die Uhr, sieben Tage in der Woche, überwacht die IT-Infrastruktur und alarmiert nur bei besonders wichtigen Ereignissen.
Weiterführende Informationen
Haben Sie Fragen zu XDR-Lösungen?
Gerne beantwortet Ihnen diese Stefan Betschart. Verwenden Sie dazu untenstehendes Formular oder kontaktieren Sie ihn unter: