EDR und XDR

Im Zeitalter von gezielten Angriffen und APTs sind die verfügbaren Techniken für den Schutz von Endgeräten stark im Wandel.

Endpoint und Extended Detection & Response (EDR, XDR) sollen kompromittierte Systeme erkennen und Incident Response unterstützen.

EDR-Lösungen werden dabei auf den Endgeräten installiert und beobachten zunächst das Verhalten aller Prozesse. Dabei geht es nicht um das Verhalten der Anwender, sondern um technische Vorgänge wie den Zugriff auf Dateien oder die Registry, Kommunikation, das Starten von Prozessen, Manipulation am Speicher von Prozessen und vieles mehr.

All diese Optionen werden im Gesamtbild betrachtet, meist auch unter Verwendung moderner KI-Methoden, um so einen Hackerangriff oder Malware zu erkennen.

Wenn das Management von EDR-Lösungen in der Cloud des Herstellers läuft und neben den EDR-Agenten noch weitere Sicherheitsprodukte im gleichen Management integriert und gemeinsam analysiert werden, dann spricht man typischerweise von Extended Detection & Response (XDR).

Oft bieten die Hersteller dazu noch einen Managed Service und nennen das Gesamtpaket dann Managed Detection & Response (MDR).

Wir kennen die modernen Ansätze und Produkte, ihre tatsächliche Wirksamkeit sowie ihre Grenzen bis ins Detail. Gern unterstützen wir Sie bei der Analyse, Konzeption und Implementierung geeigneter Schutzmaßnahmen.

Unsere aktuellen Veröffentlichungen zu diesem Themengebiet:

Erkennen und reagieren – Neue Verteidigungsansätze EDR und XDR
iX Mai 2021

Auf dem Radar - Endpoint Detection and Response: Gefahren schnell erkennen und reagieren
iX November 2021