Stoppen Sie Gegner schneller – mit Advanced Detection and Response von live casino online.
Bei XDR-Sicherheitsanalysen (Extended Detection and Response) wird anhand umfangreicher Informationsmengen eine verd?chtige Reihe von Aktivit?ten ermittelt. Diese Cloud-Analysen erkennen Bedrohungen, etwa Zero-Day- und gezielte Angriffe, die sich in allen erfassten Aktivit?tsdaten verstecken.
Das Herz von XDR bilden die Sicherheitsanalysen. Ihre Aufgabe ist es, den vielen unterschiedlichen Telemetrie-Feeds gerecht zu werden, die von verschiedenen Protokollen, Produkten und Sicherheitsebenen bereitgestellt werden. XDR erfasst normalerweise Aktivit?tsdaten, die aus vielen verschiedenen Vektoren stammen, vor allem von E-Mails, Endpunkten, Servern, Cloud-Workloads und Netzwerken.
Eine Sicherheitsanalyse-Engine verarbeitet diese Daten und l?st auf der Grundlage festgelegter Filter, Regeln oder Modelle Warnungen aus. Bei den Analysen werden die auf der XDR-Plattform eingehenden Informationen miteinander verbunden, um Sicherheitsereignisse und deren Schweregrad zu erkennen.
XDR nutzt das beste Analyseverfahren oder kombiniert Verfahren für die Erkennung. Dabei kann es sich um Machine Learning, Data Stacking oder andere Big-Data-Analysen handeln. Im Rahmen von XDR-Analysen werden Aktivit?tsdaten analysiert, au?erdem wird auf unterschiedlichen Sicherheitsebenen nach verschiedenen Verhaltensmustern gesucht, um komplexe mehrstufige Angriffe zu erkennen.
XDR-Sicherheitsanalysen sollen fragwürdige Ereignisse, Verhaltensweisen bzw. Aktionen innerhalb und zwischen den verschiedenen Sicherheitsebenen korrelieren.
Ein Sicherheitsanalyst sieht isolierte Fragmente verd?chtiger Aktivit?ten, etwa eine Warnung vor einer verd?chtigen Phishing-E-Mail und vielleicht eine weitere isolierte Warnung vor einem verd?chtigen Zugriff auf eine Web-Domain. Im Gegensatz dazu kann XDR eine Reihe von Ereignissen korrelieren und sie als b?sartig identifizieren. XDR kann die mutma?liche Phishing-E-Mail im Zusammenhang mit dem seltenen Zugriff auf eine Web-Domain auf einem Endpunkt sehen, gefolgt von einer Datei, die nach der Ausführung eines Skripts heruntergeladen wurde. Ergebnis w?re eine High-Fidelity XDR-Erkennung einer zu untersuchenden b?sartigen Aktivit?t.
XDR erfasst einzelne erkannte Ereignisse und andere Aktivit?tsdaten, führt eine Kreuzkorrelation durch und wendet dann eine Cloud-Analyse an, um eine komplexere und erfolgreichere Erkennung zu erm?glichen. XDR konzentriert sich auf Verhalten, das einzelne Produkte allein nicht sehen k?nnen.
Bei XDR-Analysen gilt: Je mehr Regeln, Quellen und Ebenen verfügbar sind, desto besser. Obendrein ist die Qualit?t der Daten wichtig. Wenn die Qualit?t und Analyse Ihrer Ergebnisse keine Erkenntnisse bietet, ist Ihre Datensammlung nicht zwangsl?ufig nützlich.
Erkennungsregeln und -techniken:?Durch Nutzung der Cloud-Infrastruktur werden regelm??ig neue oder erweiterte Regeln und Modelle zur Erkennung von Bedrohungen ver?ffentlicht. Damit wird nach einer verd?chtigen Reihe von Aktivit?ten zu gesucht. Bei h?ufigerem Einsatz werden die Erkennungstechniken im Machine Learning st?ndig weiterentwickelt und optimiert. Das verbessert die Effektivit?t der Erkennung und sorgt für weniger falsch positive Ergebnisse.
Quellen: Threat Research und Threat Intelligence erm?glichen es, neue Erkennungsmodelle zu entwickeln – im Gleichklang mit der Entwicklung neuartiger Bedrohungen. Erkennungsmodelle sollten interne und externe Bedrohungsinformationen einbeziehen, etwa Verfahren und Techniken von MITRE ATT&CK?.
Ebenen: Je mehr Sicherheitsebenen hinzukommen, desto gr??er sind die ebenenübergreifenden Analysef?higkeiten der Plattform und damit der exponentielle Mehrwert für den Anwender.
Native XDR ist in. Open XDR ist out.
Nutzen Sie XDR, um Bedrohungen von einer zentralen Sicherheitsplattform aus aufzuspüren, zu erkennen, zu untersuchen und zu beheben.