Wir hören jeden Tag von diesen neuen Technologien, aber sind wir uns über ihre Unterschiede und Ergänzungen im Klaren? Verschaffen wir uns einen Überblick.
Die Stärken und Vorteile eines EDR.
EDR, oder Endpoint Detection and Response, sammelt und analysiert auf der Ebene der Endgeräte Verhaltensabweichungen, die eine Bedrohung für den Endpunkt und damit potenziell für das Informationssystem, mit dem er verbunden ist, darstellen können.
Anton Chuvakin von Gartner [1] definiert EDR als „eine Kategorie von Tools und Lösungen, die den Schwerpunkt auf die Erkennung verdächtiger Aktivitäten direkt auf den Hosts des Informationssystems legen.“
Einfacher ausgedrückt ist EDR eine neue Generation von Anti-Malware, die sich nicht mehr ausschließlich auf Signatursysteme stützt, um eine Erkennung von bösartigem Verhalten durchzuführen. EDR fügt Fähigkeiten zur Verhaltensanalyse von Prozessen hinzu, um deren Abweichungen zu ermitteln.
Für eine kostenlose Demo-Anfrage :
XDR: „in die Unendlichkeit und darüber hinaus“!
XDR (eXtended Detection Response) ist die Weiterentwicklung, die eXtension des EDR.
Und diese Entwicklung vollzieht sich auf mehreren Achsen.
Gartner meint: „XDR ist eine von der Cloud bereitgestellte Technologie, die Multipoint-Lösungen und fortschrittliche Analysen umfasst, um Warnmeldungen aus mehreren Quellen mit Vorfällen zu korrelieren, die von schwächeren Einzelsignalen ausgehen, um präzisere Erkennungen zu schaffen. Es zielt darauf ab, Produktspreizung, Alarmmüdigkeit, Integrationsherausforderungen und Betriebsausgaben zu reduzieren, und wird vor allem Teams für Sicherheitsoperationen ansprechen, die Schwierigkeiten haben, ein Portfolio von hochmodernen Lösungen zu verwalten oder die Vorteile einer SIEM- oder SOAR-Lösung zu nutzen.“[2].
Während EDR auf der Ebene der Endgeräte erkennt, geht XDR darüber hinaus. Es ist in der Lage, abweichende und potenziell bösartige Aktivitäten auf Geräten wie Servern, Clouds, Netzwerken usw. zu sammeln und zu erkennen.
Aber über das viel breitere Spektrum an Quellen hinaus bringt XDR ausgefeilte Funktionen mit, die es beispielsweise ermöglichen, den Grad der Kontextualisierung durch die Verbindung mit CTI zu erhöhen, eine größere Fähigkeit zur Antizipation zu bieten, indem die erkannten technischen Informationen mit externen Inhalten verknüpft werden, die Möglichkeiten zur Automatisierung der Reaktion zu verfeinern, indem der Intervention eine noch feinere Granularität verliehen wird.
Warum sollten Sie sich für TEHTRIS-Lösungen entscheiden?
Die revolutionäre und einzigartige XDR-Technologie von TEHTRIS ermöglicht es, die von den verschiedenen Sensoren und Sonden, die in einem Informationssystem verwendet werden, gesammelten Daten zu zentralisieren und zu konsolidieren.
Die Besonderheit der TEHTRIS Platform ist ihre Fähigkeit, einen umfassenden Ansatz zur Detektion zu bieten. Alle von TEHTRIS entwickelten Module sind in die Platform integriert: SIEM, EDR, EPP, MTD, DNS FW, NTA. Diese Module, die miteinander verbunden sind und sich gegenseitig ergänzen, verleihen unserer XDR-Technologie eine einzigartige Analyse- und Kontextualisierungsfähigkeit. Die Leistungsfähigkeit der XDR-Platform von TEHTRIS geht jedoch noch weiter. Wir haben sie als TEHTRIS Open XDR Platform entwickelt, d. h. sie kann auch Lösungen von Drittanbietern als ergänzende Erkennungs- und Kontextualisierungsmodule integrieren.
Enorme Fähigkeiten für konkreten Schutz.
Konkret heißt das: Wenn TEHTRIS ein seltsames, verstecktes Binärprogramm entdeckt, wird die Platform es analysieren. Wenn es bekannt ist, wird es neutralisiert. Wenn es unbekannt oder zweifelhaft ist, wird es unseren SOAR (den „Dirigenten“ der Platform) bitten, sich unsere CTI (Cyber Threat Intelligence) anzusehen, um alle Analysen (Antivirus, Sandbox, KI) durchzuführen, um zu entscheiden, ob es sich um ein legitimes Programm handelt oder nicht. Wenn es das nicht ist, wird die Platform die Bedrohung automatisch und sofort stoppen und vernichten. Die TEHTRIS XDR Platform hat auch die Fähigkeit, Sicherheitsteams ihre eigenen Dashboards erstellen zu lassen, die auf das organisatorische Berichtswesen zugeschnitten sind.
Interesse an der XDR-Technologie
Nicht alle Technologien sind gleichwertig.
Es ist wichtig, über Werkzeuge zu verfügen, die eine ganzheitliche Sicht auf die Aktivitäten in Netzwerken, Systemen und der Cloud ermöglichen und gleichzeitig Arbeitsplätze, Server, Netzwerke usw. schützen. Sie müssen auch in der Lage sein, immer fortschrittlichere Bedrohungen und verdächtige Verhaltensweisen zu erkennen, indem sie künstliche Intelligenz und ihre Algorithmen, internationale Datenbanken und eine Platform wie TEHTRIS XDR nutzen, die in Echtzeit ohne menschliches Eingreifen effektiv auf Angriffe reagiert. Die Automatisierung, die diese Technologie ermöglicht, ist ein echter Vorteil für Analysten, die Zeit sparen und sich auf wichtigere Aufgaben konzentrieren können, um die Benutzererfahrung zu verbessern und die Zeit für die Erkennung und Reaktion auf Angriffe zu verkürzen. Sicherheitsteams können nun alle Warnungen, die von den verschiedenen Lösungen, die sie abonniert haben, über die TEHTRIS Open XDR Platform und durch die Verbindung mit APIs gemeldet wurden, an einem Ort einsehen.
Das Einbringen von Informationen in unsere TEHTRIS XDR-Platform wird es ermöglichen, Inhalte und Material hinzuzufügen, die wiederum unsere KI versorgen, was eine tugendhafte Schleife darstellt. Dieser Input von Informationen aus mehreren Kanälen ermöglicht es, Schutz gegen eine Vielzahl von Angriffen zu entwickeln.
[1] Gartner “Named Endpoint Threat Detection & Response-Anton Chuvakin”26 juillet 2013
[2] Craig Lawson, Peter Firstbrook, Paul Webber -Market Guide for Extended Detection and Response -Published 8 November 2021