Verteidigung und Betrieb
XDR (Extended Detection and Response)
Definition
Sicherheitsplattform, die Telemetrie aus Endpoint, Netzwerk, Identity, E-Mail und Cloud vereint und korrelative Erkennung mit integrierten Response-Aktionen kombiniert.
Beispiele
- Microsoft Defender XDR korreliert einen Phishing-Klick in Office 365 mit einem EDR-Alarm auf dem Laptop desselben Nutzers.
- Cortex XDR verknüpft schädliches PowerShell auf einem Endpoint mit lateralem SMB-Verkehr, der von Netzwerk-Sensoren erfasst wurde.
Verwandte Begriffe
EDR (Endpoint Detection and Response)
Endpoint-Sicherheitstechnologie, die fortlaufend Prozess-, Datei-, Registry- und Netzwerkaktivitäten aufzeichnet, um Bedrohungen auf Hosts zu erkennen, zu untersuchen und darauf zu reagieren.
NDR (Network Detection and Response)
Netzwerksicherheits-Technologie, die Verkehr (inklusive entschlüsselter Pakete, Metadaten und Flow-Daten) per Verhaltensanalyse und ML untersucht, um Bedrohungen zu erkennen und Response zu orchestrieren.
SIEM
Plattform, die Sicherheits-Telemetrie aus dem gesamten Unternehmen aggregiert, normalisiert und korreliert, um Erkennung, Untersuchung, Compliance und Reporting zu ermöglichen.
MDR (Managed Detection and Response)
Managed Service, bei dem ein externer Anbieter Detection, Threat Hunting und Incident Response für den Kunden übernimmt, meist auf Basis von EDR/XDR- und SIEM-Telemetrie.
Security Operations Center (SOC)
Zentralisiertes Team und Einrichtung, das die IT-Umgebung einer Organisation rund um die Uhr überwacht, Sicherheitsvorfälle erkennt, untersucht und darauf reagiert.
SOAR
Plattform, die SOC-Workflows automatisiert und orchestriert, indem sie Erkennungen, Anreicherungen und Response-Aktionen in Playbooks verkettet, die übergreifend über Security-Tools ausgeführt werden.