XDR (Extended Detection and Response).

Extended Detection and Response (XDR) erweitert das EDR-Modell über den Endpoint hinaus und korreliert Daten aus mehreren Sicherheitsschichten — Endpoints, Netzwerk, Identity-Providern, Cloud-Workloads, E-Mail und SaaS. Eine vereinheitlichte Detection-Engine erzeugt Incidents (statt isolierter Alarme), indem sie Indikatoren über Vektoren hinweg verknüpft, während eine einzige Response-Oberfläche erlaubt, Hosts zu isolieren, Tokens zu widerrufen oder Ziele zu blockieren. XDR kann herstellerspezifisch sein (Microsoft Defender XDR, Palo Alto Cortex XDR, SentinelOne Singularity) oder offen/hybrid und zielt darauf, Alert Fatigue zu reduzieren, die MTTR zu verkürzen und Integrationsaufwände zwischen einzelnen EDR-, NDR- und E-Mail-Security-Produkten zu minimieren.