Schlagwort-Archive: XDR

The Real Thing: XDR versus „Next Gen EDR“

on Trend Micro Research

XDR (Extended Detection and Response) stellt eine bedeutende Weiterentwicklung im Sicherheitsmarkt dar, und dahinter stecken echte Substanz und Potenzial für die Anwender. Diesen Bedarf haben auch viele traditionelle EDR (Endpoint Detection and Response)-Anbieter erkannt und ergänzen ihre Lösungen mit entsprechender Funktionalität und sprechen dabei von „Next Gen“. Wie so oft im Sicherheitsmarkt sind die Unterscheidungsmerkmale zu EDR und der Wertbeitrag von XDR in den Nuancen zu finden – dem Was, Warum, Wie der Technologiedetails hinter den Behauptungen. Trend Micro als Anbieter von XDR-Lösungen zeigt diese auf.
Weiterlesen

Der Airbag der IT-Sicherheit kann XDR heißen

von Richard Werner, Business Consultant

 

 

 

 

 

Schon wieder haben Schlagzeilen zu einem spektakulären Angriff die Welt aufhorchen lassen:  Ein Hacker hatte die Wasserversorgungseinrichtung in einer Kleinstadt in Florida ins Visier genommen. Der Vorfall wurde zwar glücklicherweise rechtzeitig entdeckt, doch es stellt sich die Frage, wie so etwas möglich ist. Die Antwort fällt so banal wie erschreckend gewöhnlich aus. Das zuständige Unternehmen hat bei den notwendigen IT-Sicherheitsmaßnahmen wie Einsatz von Passwörtern und Betriebssystem geschludert. Nun steht das Wasserwerk unter anderem dafür am virtuellen Pranger, dass es das abgekündigte Windows 7 einsetzte.
Weiterlesen

Der Security-RückKlick 2021 KW 06

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Schnelle, automatisierte Analyse von Daten aus vielen Quellen – kurz XDR – ist das Gebot der Stunde, Organisationen im Gesundheitswesen müssen sich Sicherheitsherausforderungen stellen und Angreifer nutzen ungewöhnliche Techniken beim Phishing.
Weiterlesen

Erweiterte Partnerschaft mit Splunk: XDR-Daten optimieren SIEM-Fähigkeiten

Originalartikel von Trend Micro

Das letzte Jahr hat vielen IT- und Geschäftsführern bezüglich der Notwendigkeit der digitalen Transformation die Augen geöffnet. Experten bescheinigen diesem digitalen Ansatz ein noch nie dagewesenes Wachstum. Unternehmen haben Mühen, Geschäftsprozesse und kundenorientierte Dienstleistungen neu zu gestalten, denn laut McKinsey „müssen Unternehmen, die einst ihre digitale Strategie für Ein- bis Dreijahresphasen entwarfen, ihre Initiativen nun im Zeitraum von wenigen Tagen oder Wochen skalieren“. Dabei ergeben sich Herausforderungen vor allem auch für die Mitarbeiter der Security Operations Center (SOC), die angesichts der schnell eskalierenden Bedrohungen mit Warnmeldungen überfordert sind.

Trend Micro hat in den letzten Wochen und Monaten große Anstrengungen unternommen, um diese Kunden zu unterstützen, indem der Anbieter seine Branchenpartnerschaften ausgebaut hat – insbesondere mit SIEM- und SOAR-Anbietern, wie etwa Fortinet. Ein weiteres gutes Beispiel dafür sind die neuen Angebote für Splunk-Kunden.
Weiterlesen

XDR: Integration für Sicherheit auf neuem Niveau

Originalartikel von Michael Suby, Research Vice President, Security and Trust, IDC

 

 

 

 

 

 

 

Die Disziplin der Cybersicherheit umfasst die Sammlung und Analyse von Daten sowie die präzise, zuverlässige und schnelle Reaktion auf Bedrohungen. Da die Akteure hinter den Angriffen mehrere Angriffsvektoren und eine Reihe von lateralen Bewegungstaktiken nutzen, reicht eine einzige Telemetriequelle nicht aus, um alle Verzweigungen bei Angriffskampagnen vollständig aufzudecken. Telemetriedaten müssen schnell und zuverlässig aus mehreren Quellen gesammelt und korreliert werden – von Endpunkten, E-Mails, Netzwerkroutern, Gateways, Proxys und Authentifizierungssystemen – um ein genaues und umfassendes Verständnis des Geschehens zu erlangen.
Weiterlesen