Extended Detection and Response

Extended Detection and Response (XDR) – IT-Infrastruktur zuverlässig schützen

70 Prozent aller erfolgreichen Cyberangriffe starten auf einem Endpoint.

Präventive Schutzmassnahmen wie Antivirensoftware allein reichen deshalb nicht aus. Extended Detection and Response bietet Ihnen eine Rundumsicht über Dokumente, Identitäten, Endpunkte und Cloud-Workloads und kann typische Anomalien zuverlässig erkennen. Damit schützen Sie Ihre IT-Infrastruktur auch vor ausgeklügelten Cyberattacken.

Erweiterte und verbesserte Security für Endpoints und Daten

Ausgeklügelte Cyberattacken wie beispielsweise Fileless Attacks oder Zero Days identifiziert XDR aufgrund von Anomalien in der IT-Infrastruktur. Relevante Security-Vorfälle auf Arbeitsplatzrechnern, Smartphones, Tablets, Servern und Cloud-Workloads werden in einem zentralen Dashboard zusammengefasst. Dadurch sind die Security-Verantwortlichen sofort über den Angriff informiert und können idealerweise reagieren, bevor sich der Angreifer im Netzwerk ausbreitet. Über das XDR-Dashboard können die Cybersecurity-Fachleute im Security Operations Center (SOC) nicht nur erste Abwehrmassnahmen ergreifen, wie beispielsweise eine verdächtige Datei unter Quarantäne stellen. Die Advanced Threat Hunting-Optionen helfen auch bei der Identifikation des Angreifers in der eigenen Infrastruktur.

Wann ist es die richtige Lösung?

Endgeräte in Unternehmen sind die primären Angriffsziele von Cyberkriminellen. Wie viele erfolgreiche Attacken in letzter Zeit gezeigt haben, reichen präventive Schutzmassnahmen wie Antivirus und Firewall nicht mehr aus. Sie müssen zusätzliche Massnahmen ergreifen, um Angriffe zuverlässig zu erkennen und reagieren zu können.

Unterschiedlich konfigurierte Endpunkte und Cloud-Workloads bieten vielfältige Angriffsflächen für Cyberkriminelle. Wenn Mitarbeitende zudem vermehrt ausserhalb des Firmennetzes arbeiten, fehlt der Sicherheitsabteilung oder dem SOC oftmals der Einblick in Endgeräte, Prozesse und Netzwerkaktivitäten, um Angriffe zu erkennen. Sie benötigen deshalb ein System, das das Verhalten über die gesamte Infrastruktur hinweg analysiert, Informationen aus verschiedenen Quellen korreliert, verdächtige Vorfälle einordnet und an eine zentrale Stelle meldet.

Ihre Vorteile:

Schutz der Benutzerkonten und Endpunkte vor komplexen Angriffen dank verhaltensbasierter Analyse
Entlastung der Security-Teams dank automatisierter Analyse und Abwehr
End-to-End-Sicht über Security-Vorfälle auf Endpoints und in Cloud-Workloads

Der erste Schritt

Offerte anfordern

Sie möchten mehr zu unserem XDR-Angebot erfahren? Wir erstellen Ihnen gerne eine unverbindliche Offerte.

Downloads

Wie funktioniert Extended Detection and Response (XDR)?

Der Service basiert auf einer einheitlichen Plattform zur Erkennung von Sicherheitsvorfällen und zur Reaktion darauf. Dazu sammelt die Plattform Daten von mehreren Sicherheitskomponenten und von Quellen wie Endpoints, Identitäten, Apps, E-Mails, Dokumenten und Cloud-Workloads. Diese Informationen werden korreliert und ausgewertet. Bei ungewöhnlichem Verhalten oder einer Attacke generiert der XDR-Service automatisch Security Alerts oder Incidents. Die Vorfälle sind im Dashboard an zentraler Stelle ersichtlich, wodurch Security-Verantwortliche informiert werden und darauf reagieren können.

Wie funktioniert Endpoint Detection & Response (EDR)?

Warum mit Swisscom?

Expertise

Wir schützen Sie mit laufend aktualisierten Policies und Regeln.

Integration

Mit der Einbindung in unser SOC minimieren Sie Ihr Sicherheitsrisiko.

Managed Service

Sie profitieren von unserem ausgewiesenen, fundierten Security-Know-how.

Anwendungsbeispiele

So unterstützt Extended Detection and Response Ihre Security-Anforderungen.

Überblick in Echtzeit

Das Kundenbedürfnis

Sie möchten jederzeit den Überblick über die Aktivitäten in Ihrer IT-Infrastruktur haben, um bei Sicherheitsvorfällen sofort reagieren zu können.

Unsere Lösung

Auf dem XDR-Dashboard sehen Sie auf einen Blick und in Echtzeit, wie es um Ihre Endpoints und Cloud-Workloads steht.