„Extended Detection and Response“ – Versionsunterschied
| [gesichtete Version] | [gesichtete Version] |
Inhalt gelöscht Inhalt hinzugefügt
K Tippfehler |
Formulierungen verbessert |
||
| Zeile 1: | Zeile 1: | ||
'''Extended Detection and Response''' oder '''XDR''' ist eine |
'''Extended Detection and Response''' oder '''XDR''' ist eine Technik in der [[Computersicherheit]], um Bedrohungen für die IT-Infrastruktur zu entdecken und zu bekämpfen. Manche Autoren beschreiben XDR nicht als neue Technik, sondern als eine Kombination bekannter Methoden wie [[Endpoint Detection and Response]] (EDR), [[Network Detection and Response]] (NDR) oder auch [[SIEM]]. Andere Autoren beschreiben XDR auch als Erweiterung und Nachfolger von EDR, NDR und SIEM. Den Begriff Extended Detection and Response hat 2018 Nir Zuk geprägt.<ref name=Shaji21 /><ref name=Rubin22 /> |
||
XDR kann mehrere Ebenen der IT-Infrastruktur durchleuchten. Darunter fallen [[End Point]]s, E-Mails, [[Cloud Computing|Cloud]]­auslastung |
XDR kann mehrere Ebenen der IT-Infrastruktur durchleuchten. Darunter fallen [[End Point]]s, E-Mails, [[Cloud Computing|Cloud]]­auslastung sowie das [[Computernetzwerk]] als solches und die Erkennung von Angriffen. Zusätzlich setzt XDR zunehmend [[Machine Learning]] ein, um Angreifer zu bekämpfen.<ref name=Shaji21>{{Literatur |
||
| Autor=A. Shaji George, A. S. Hovan George, T. Baskar, Digvijay Pandey |
| Autor=A. Shaji George, A. S. Hovan George, T. Baskar, Digvijay Pandey |
||
| Titel=XDR: The Evolution of Endpoint Security Solutions - Superior Extensibility and Analytics to Satisfy the Organizational Needs of the Future |
| Titel=XDR: The Evolution of Endpoint Security Solutions - Superior Extensibility and Analytics to Satisfy the Organizational Needs of the Future |
||
Aktuelle Version vom 15. Dezember 2023, 21:27 Uhr
Extended Detection and Response oder XDR ist eine Technik in der Computersicherheit, um Bedrohungen für die IT-Infrastruktur zu entdecken und zu bekämpfen. Manche Autoren beschreiben XDR nicht als neue Technik, sondern als eine Kombination bekannter Methoden wie Endpoint Detection and Response (EDR), Network Detection and Response (NDR) oder auch SIEM. Andere Autoren beschreiben XDR auch als Erweiterung und Nachfolger von EDR, NDR und SIEM. Den Begriff Extended Detection and Response hat 2018 Nir Zuk geprägt.[1][2]
XDR kann mehrere Ebenen der IT-Infrastruktur durchleuchten. Darunter fallen End Points, E-Mails, Cloudauslastung sowie das Computernetzwerk als solches und die Erkennung von Angriffen. Zusätzlich setzt XDR zunehmend Machine Learning ein, um Angreifer zu bekämpfen.[1][2][3]
Einzelnachweise
[Bearbeiten | Quelltext bearbeiten]- ↑ a b A. Shaji George, A. S. Hovan George, T. Baskar, Digvijay Pandey: XDR: The Evolution of Endpoint Security Solutions - Superior Extensibility and Analytics to Satisfy the Organizational Needs of the Future. In: International Journal of Advanced Research in Science, Communication and Technology. Band 8, Nr. 1, August 2021, ISSN 2581-9429, S. 493–502, doi:10.48175/IJARSCT-1888 (researchgate.net [PDF]).
- ↑ a b Kevin Rubin: What is XDR? Your guide to extended detection and response. 27. Juli 2022, abgerufen am 9. Dezember 2023 (englisch).
- ↑ Michelle Drolet: EDR, XDR And MDR: Understanding The Differences Behind The Acronyms. Abgerufen am 9. Dezember 2023 (englisch).