{"id":46250,"date":"2023-01-31T09:56:25","date_gmt":"2023-01-31T08:56:25","guid":{"rendered":"https:\/\/www.prosoft.de\/blog\/?p=46250"},"modified":"2025-09-25T12:36:35","modified_gmt":"2025-09-25T10:36:35","slug":"edr-und-xdr-loesungen","status":"publish","type":"post","link":"https:\/\/www.prosoft.de\/blog\/edr-und-xdr-loesungen\/","title":{"rendered":"Endpoint Detection and Response – Das leisten EDR- und XDR-Sicherheitsl\u00f6sungen in der Praxis"},"content":{"rendered":"

[et_pb_section fb_built=“1″ specialty=“on“ custom_css_main_1=“max-width:15%;“ disabled_on=“off|off|“ _builder_version=“4.19.5″ background_image=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2023\/01\/puzzle.jpg“ background_position=“top_right“ background_enable_video_mp4=“off“ module_alignment=“center“ min_height=“450px“ custom_padding=“2px|0px|0|0px|false|false“ global_colors_info=“{}“][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][\/et_pb_column][et_pb_column type=“3_4″ specialty_columns=“3″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_row_inner admin_label=“Zeile“ _builder_version=“4.19.5″ background_color=“rgba(12,113,195,0.78)“ width=“80%“ custom_margin=“20%||||false|false“ custom_padding=“23px|20px|24px|20px|false|false“ locked=“off“ global_colors_info=“{}“][et_pb_column_inner saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_post_title meta=“off“ featured_image=“off“ admin_label=“Beitragstitel“ _builder_version=“4.19.5″ title_text_color=“#FFFFFF“ custom_margin=“20px||“ locked=“off“ global_colors_info=“{}“][\/et_pb_post_title][\/et_pb_column_inner][\/et_pb_row_inner][\/et_pb_column][\/et_pb_section][et_pb_section fb_built=“1″ specialty=“on“ custom_css_main_1=“max-width:15%;“ disabled_on=“off|off|“ _builder_version=“4.16″ module_alignment=“center“ custom_padding=“0|0px|0|0px|false|false“ global_colors_info=“{}“][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Tag“ _builder_version=“4.16″ _dynamic_attributes=“content“ custom_padding=“||0px“ locked=“off“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIuIiwiZGF0ZV9mb3JtYXQiOiJjdXN0b20iLCJjdXN0b21fZGF0ZV9mb3JtYXQiOiJkIn19@[\/et_pb_text][et_pb_text admin_label=“Monat“ _builder_version=“4.16″ _dynamic_attributes=“content“ custom_margin=“-5px||2px“ custom_padding=“||0px“ locked=“on“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJkYXRlX2Zvcm1hdCI6ImN1c3RvbSIsImN1c3RvbV9kYXRlX2Zvcm1hdCI6Ik0ifX0=@[\/et_pb_text][et_pb_divider color=“#939393″ divider_weight=“5px“ _builder_version=“4.16″ max_width=“25px“ height=“0px“ custom_margin=“0px||“ locked=“on“ global_colors_info=“{}“][\/et_pb_divider][et_pb_text admin_label=“Jahr“ _builder_version=“4.16″ _dynamic_attributes=“content“ text_font_size=“11px“ custom_margin=“0px||“ locked=“on“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJkYXRlX2Zvcm1hdCI6ImN1c3RvbSIsImN1c3RvbV9kYXRlX2Zvcm1hdCI6IlkifX0=@[\/et_pb_text][et_pb_text admin_label=“Schlagw\u00f6rter“ _builder_version=“4.16″ _dynamic_attributes=“content“ text_font=“|300|on||||||“ text_text_color=“#000000″ text_font_size=“12px“ text_line_height=“1.4em“ custom_margin=“10px||“ custom_padding=“14px||“ border_width_top=“1px“ border_color_top=“#939393″ border_style_top=“dotted“ saved_tabs=“all“ locked=“on“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF90YWdzIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJsaW5rX3RvX3Rlcm1fcGFnZSI6Im9mZiIsInNlcGFyYXRvciI6IiwgIiwiY2F0ZWdvcnlfdHlwZSI6InBvc3RfdGFnIn19@[\/et_pb_text][\/et_pb_column][et_pb_column type=“3_4″ specialty_columns=“3″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_row_inner column_structure=“undefined“ admin_label=“Zeile“ _builder_version=“4.27.4″ custom_margin=“||2rem||false|false“ custom_padding=“23px|0px|0px|0px|false|false“ global_colors_info=“{}“][et_pb_column_inner type=“undefined“ saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Intro“ _builder_version=“4.19.5″ text_font=“||on||||||“ custom_margin=“10px||25px“ custom_padding=“5px||5px“ z_index_tablet=“500″ text_text_shadow_horizontal_length_tablet=“0px“ text_text_shadow_vertical_length_tablet=“0px“ text_text_shadow_blur_strength_tablet=“1px“ link_text_shadow_horizontal_length_tablet=“0px“ link_text_shadow_vertical_length_tablet=“0px“ link_text_shadow_blur_strength_tablet=“1px“ ul_text_shadow_horizontal_length_tablet=“0px“ ul_text_shadow_vertical_length_tablet=“0px“ ul_text_shadow_blur_strength_tablet=“1px“ ol_text_shadow_horizontal_length_tablet=“0px“ ol_text_shadow_vertical_length_tablet=“0px“ ol_text_shadow_blur_strength_tablet=“1px“ quote_text_shadow_horizontal_length_tablet=“0px“ quote_text_shadow_vertical_length_tablet=“0px“ quote_text_shadow_blur_strength_tablet=“1px“ header_text_shadow_horizontal_length_tablet=“0px“ header_text_shadow_vertical_length_tablet=“0px“ header_text_shadow_blur_strength_tablet=“1px“ header_2_text_shadow_horizontal_length_tablet=“0px“ header_2_text_shadow_vertical_length_tablet=“0px“ header_2_text_shadow_blur_strength_tablet=“1px“ header_3_text_shadow_horizontal_length_tablet=“0px“ header_3_text_shadow_vertical_length_tablet=“0px“ header_3_text_shadow_blur_strength_tablet=“1px“ header_4_text_shadow_horizontal_length_tablet=“0px“ header_4_text_shadow_vertical_length_tablet=“0px“ header_4_text_shadow_blur_strength_tablet=“1px“ header_5_text_shadow_horizontal_length_tablet=“0px“ header_5_text_shadow_vertical_length_tablet=“0px“ header_5_text_shadow_blur_strength_tablet=“1px“ header_6_text_shadow_horizontal_length_tablet=“0px“ header_6_text_shadow_vertical_length_tablet=“0px“ header_6_text_shadow_blur_strength_tablet=“1px“ border_width_top=“1px“ border_color_top=“#939393″ border_width_bottom=“1px“ border_color_bottom=“#939393″ border_width_top_tablet=“1px“ border_width_top_phone=“1px“ border_width_bottom_tablet=“1px“ border_width_bottom_phone=“1px“ box_shadow_horizontal_tablet=“0px“ box_shadow_vertical_tablet=“0px“ box_shadow_blur_tablet=“40px“ box_shadow_spread_tablet=“0px“ locked=“off“ global_colors_info=“{}“]<\/p>\n

Cyberangriffe auf Unternehmen, staatliche Institutionen und Organisationen werden immer ausgefeilter und bedrohlicher. Die Herausforderungen und Vorgaben zur Erreichung einer sicheren IT-Infrastruktur nehmen dementsprechend zu. Waren bis vor kurzem L\u00f6sungen wie Log-Management und SIEM ausreichend, so empfiehlt heute beispielsweise das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) die selbstst\u00e4ndige Detektion von bekannten und unbekannten Bedrohungen in Echtzeit, inklusive der Durchf\u00fchrung automatisierter Abwehrma\u00dfnahmen, also den Einsatz von EDR- und XDR-L\u00f6sungen.<\/em><\/p>\n

\n
\n
\n
\u00a0<\/div>\n<\/div>\n<\/div>\n<\/div>\n

[\/et_pb_text][et_pb_text admin_label=“IT-Sicherheit \u2013 AntiVirus, SIEM und Log-Management reicht nicht“ _builder_version=“4.19.5″ text_font=“|300|||||||“ text_text_color=“#000000″ background_color=“rgba(255,211,211,0.26)“ custom_padding=“10px|10px|10px|10px|true|false“ z_index_tablet=“500″ global_colors_info=“{}“]<\/p>\n

IT-Sicherheit \u2013 AntiVirus, SIEM und Log-Management nicht mehr ausreichend<\/h4>\n

Mit traditionellen Antivirus-L\u00f6sungen erreicht man zwar einen recht guten Basisschutz, doch gegen neue und unbekannte Bedrohungen sind auch sie oft machtlos. Au\u00dfer einem Signatur- und Protokoll-basierendem Schutz durch die jeweiligen Software-Tools erh\u00e4lt das angegriffene Unternehmen keinerlei Hinweise darauf, worum es sich bei der erfolgten Cyberattacke genau handelt. Und wie diese k\u00fcnftig zu vermeiden w\u00e4re, erf\u00e4hrt man ebenfalls nicht. Durch SIEM-Tools (Security Information & Event Management<\/strong>) werden konkrete Bedrohungen zwar erkannt, doch abwehren lassen sie sich damit auch nicht.<\/p>\n

 <\/p>\n

[\/et_pb_text][et_pb_text admin_label=“EDR- und XDR-L\u00f6sungen sind gefragt“ _builder_version=“4.27.4″ text_font=“|300|||||||“ text_text_color=“#000000″ background_color=“rgba(255,211,211,0.26)“ custom_padding=“10px|10px|10px|10px|true|false“ z_index_tablet=“500″ global_colors_info=“{}“]<\/p>\n

EDR- und XDR-L\u00f6sungen sind gefragt<\/h4>\n

Aufgrund der teils hohen Datenmengen und unterschiedlichen Angriffsvektoren kann eine umfassende, und alle Ebenen durchdringende IT-Sicherheit nur durch fortschrittliche technische Verfahren erreicht werden. Das BSI<\/strong> und vergleichbare Institutionen anderer L\u00e4nder empfehlen den Einsatz von EDR \u2013 Endpoint Detection and Response<\/strong> \u2013 und bezeichnen die technischen Ma\u00dfnahmen zur Detektion sicherheitsrelevanter Ereignisse auch als DER \u2013 Detektion und Reaktion<\/strong>. Im Unterschied zu Anti-Virenl\u00f6sungen, basiert der Schutz nicht auf der Signatur-basierenden Erkennung von Angriffsmustern, sondern auf der Analyse von Verhaltens\u00e4nderungen inklusive einer automatisierten Abwehrreaktion<\/strong>. Damit lassen sich weitreichende R\u00fcckschl\u00fcsse auf Angreifer, Angriffsmethoden sowie m\u00f6gliche Schwachstellen im eigenen System ziehen und entsprechende Gegenma\u00dfnahmen ergreifen. Was f\u00fcr potenzielle Sicherheitsvorf\u00e4lle ma\u00dfgeblich sein kann.<\/p>\n

 <\/p>\n

[\/et_pb_text][dsm_lottie lottie_url=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2023\/01\/120945-actable-ai-landing-page-animation-1.json“ _builder_version=“4.19.5″ _module_preset=“default“ max_width=“50%“ module_alignment=“center“ global_colors_info=“{}“][\/dsm_lottie][et_pb_text admin_label=“EDR & XDR \u2013 sammeln, erkennen, beseitigen und wiederherstellen“ _builder_version=“4.19.5″ text_font=“|300|||||||“ text_text_color=“#000000″ background_color=“rgba(255,211,211,0.26)“ custom_padding=“10px|10px|10px|10px|true|false“ z_index_tablet=“500″ global_colors_info=“{}“]<\/p>\n

EDR & XDR \u2013 sammeln, erkennen, beseitigen und wiederherstellen<\/h4>\n

Die unter der Bezeichnung Endpoint Detection and Response<\/strong> (EDR) und eXtended Detection and Response<\/strong> (XDR) firmierenden L\u00f6sungen gehen hierbei ganz neue Wege. Was zahlreiche Vorteile bietet, beginnend bei der automatischen Identifikation einer Malware \u00fcber das genauere Spezifizieren der Cyberattacke bis hin zum Wiederherstellen des Status Quo, wie er vor dem Angriff vorlag.<\/p>\n

Doch worin unterscheiden sich EDR- und XDR-L\u00f6sungen und welche Rolle spielen vergleichbare Tools wie SOAR und SIEM?<\/p>\n

 <\/p>\n

[\/et_pb_text][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2023\/01\/xdr-g1.webp“ title_text=“xdr-g1″ _builder_version=“4.19.5″ _module_preset=“default“ max_width=“50%“ module_alignment=“center“ global_colors_info=“{}“][\/et_pb_image][et_pb_text admin_label=“EDR oder XDR? Und was ist mit SIEM und SOAR?“ _builder_version=“4.19.5″ text_font=“|300|||||||“ text_text_color=“#000000″ background_color=“rgba(255,211,211,0.26)“ custom_padding=“10px|10px|10px|10px|true|false“ z_index_tablet=“500″ global_colors_info=“{}“]<\/p>\n

EDR oder XDR? Und was ist mit SIEM und SOAR?<\/h4>\n

Zun\u00e4chst einmal: Der Unterschied zwischen EDR<\/strong> (Endpoint Detection and Response) und XDR<\/strong> (eXtended Detection and Response) ist nicht so gering wie zun\u00e4chst gedacht. Soll hei\u00dfen: Beim Einsatz einer reinen EDR-Technologie werden lediglich die Endpunkte eines Netzwerks<\/strong> \u00fcberwacht, sprich jedes physische Ger\u00e4t, das eine Verbindung zu einem Netzwerk herstellt und mit diesem Informationen austauscht. Also bspw. Desktop PCs, Laptops, Tablets oder Smartphones.<\/p>\n

Auf diesen Endpoints wird ein EDR-Agent<\/strong> installiert, der Daten und Ereignisse sammelt und Security-Verantwortlichen so einen ungef\u00e4hren \u00dcberblick \u00fcber die Sicherheitslage liefert. Aufgrund der Vielzahl an Meldungen und Alerts m\u00fcssen diese meist jedoch einer genaueren, aufwandsintensiven Pr\u00fcfung unterzogen und in Korrelation zu anderen Ereignissen gestellt werden. Nur so ist ein genaueres Lagebild m\u00f6glich.<\/p>\n

Trotzdem hilft ein Endpoint Detection and Response Tool nat\u00fcrlich, den Schadensfall durch geeignete Response-Ma\u00dfnahmen<\/strong> abzuwenden, sollte ein Cyberangriff auf den Endpunkt stattfinden. Allgemeinverst\u00e4ndlich kann man sagen: EDR<\/a> sperrt den Angriffsvektor ins Netzwerk \u00fcber den Endpunkt.<\/strong><\/p>\n

 <\/p>\n

[\/et_pb_text][dsm_lottie lottie_url=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2023\/01\/96480-ai-chip-animation.json“ _builder_version=“4.19.5″ _module_preset=“default“ background_image=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2023\/01\/120945-actable-ai-landing-page-animation.json“ locked=“off“ global_colors_info=“{}“][\/dsm_lottie][et_pb_text admin_label=“Ist EDR ausreichend?“ _builder_version=“4.19.5″ text_font=“|300|||||||“ text_text_color=“#000000″ background_color=“rgba(255,211,211,0.26)“ custom_padding=“10px|10px|10px|10px|true|false“ z_index_tablet=“500″ global_colors_info=“{}“]<\/p>\n

Ist EDR ausreichend?<\/h4>\n

Aufgrund der zunehmend versch\u00e4rften und immer komplexer werdenden Sicherheitslage (siehe auch unser Blogbeitrag zum BSI Bericht zur Lage der IT-Sicherheit 2022<\/a>) sind klassische EDR-L\u00f6sungen eine gute Basis. Eine 360\u00b0 IT-Sicherheit erreicht man mit EDR allerdings nicht, da sie sich ausschlie\u00dflich mit den Endpunkten in einer Infrastruktur befassen. Deshalb sind heute L\u00f6sungen gefragt, die alle Angriffsvektoren auf alle Systeme im Netzwerk nahtlos sichtbar machen: XDR-L\u00f6sungen (eXtended Detection and Response)
<\/strong><\/p>\n

 <\/p>\n

XDR-Ansatz geht weiter und erleichtert die Arbeit f\u00fcr SOC<\/h4>\n

Im Gegensatz zu EDR beherrschen XDR-L\u00f6sungen<\/strong> die gesamte Klaviatur der IT, indem sie neben den bereits genannten klassischen Endpunkten auch verkn\u00fcpfte Cloud-Dienste<\/strong>, E-Mails<\/strong>, Datenbanken<\/strong>, und den kompletten Netzwerkverkehr<\/strong> \u00fcberwachen und vor Unheil bewahren. Beim XDR-Ansatz werden die Informationen aus ALLEN angebundenen Sicherheitssystemen zentral gesammelt, mittels k\u00fcnstlicher Intelligenz (KI)<\/strong> analysiert und in einer Konsole \u00fcbersichtlich und transparent dargestellt. Dabei werden alle relevanten Meldungen und gef\u00e4hrliche Alerts automatisch und in Real-time<\/strong> herausgefiltert und korreliert, was die Arbeit der Analysten im Security Operation Center<\/strong> (SOC) erheblich erleichtert. Das gesamte Bedrohungsszenario und die teils verschleierten Zusammenh\u00e4nge der verschiedenen Angriffsvektoren werden so deutlich sichtbarer gemacht.<\/p>\n

 <\/p>\n

[\/et_pb_text][et_pb_text admin_label=“SIEM-Tools vs. EDR\/XDR“ _builder_version=“4.19.5″ text_font=“|300|||||||“ text_text_color=“#000000″ background_color=“rgba(255,211,211,0.26)“ custom_padding=“10px|10px|10px|10px|true|false“ z_index_tablet=“500″ global_colors_info=“{}“]<\/p>\n

SIEM-Tools vs. EDR- und XDR-L\u00f6sungen<\/h4>\n

In Abgrenzung zu EDR- und XDR-L\u00f6sungen fassen SIEM-Tools (Security Information & Event Management<\/strong>) Daten lediglich auf Protokollebene zusammen, womit sich konkrete Bedrohungen zwar erkennen, aber nicht unterbinden lassen. Das hei\u00dft auch, dass SIEM-L\u00f6sungen zahlreiche Daten sammeln, aus der sich Warnhinweise ergeben k\u00f6nnen. Die richtige Bewertung dieser Meldungen bleibt allerdings dem Sicherheitsteam \u00fcberlassen, was viel Know-how, Zeit und die richtigen Tools erfordert.<\/p>\n

 <\/p>\n

[\/et_pb_text][et_pb_text admin_label=“SOAR-Plattformen vs. EDR\/XDR“ _builder_version=“4.19.5″ text_font=“|300|||||||“ text_text_color=“#000000″ background_color=“rgba(255,211,211,0.26)“ custom_padding=“10px|10px|10px|10px|true|false“ z_index_tablet=“500″ global_colors_info=“{}“]<\/p>\n

SOAR-Plattformen vs. EDR- und XDR-L\u00f6sungen<\/h4>\n

Da gehen SOAR-Plattformen (Security Orchestration & Automated Response) zwar einen guten Schritt weiter, allerdings stehen hierf\u00fcr im Gegensatz zu EDR- und XDR-L\u00f6sungen keinerlei externe Datenquellen<\/strong> zur Verf\u00fcgung, was gerade XDR-Tools auszeichnet. Denn damit lassen sich Cyberangriffe expliziter und pr\u00e4ziser analysieren, was im Hinblick auf potentielle Malware-Attacken unerl\u00e4sslich ist. <\/p>\n

 <\/p>\n

[\/et_pb_text][dsm_lottie lottie_url=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2023\/01\/80491-server-database-ai-information-1.json“ _builder_version=“4.19.5″ _module_preset=“default“ max_width=“50%“ module_alignment=“center“ global_colors_info=“{}“][\/dsm_lottie][et_pb_text admin_label=“Das leisten XDR-Plattformen im Einzelnen“ _builder_version=“4.19.5″ text_font=“|300|||||||“ text_text_color=“#000000″ background_color=“rgba(255,211,211,0.26)“ custom_padding=“10px|10px|10px|10px|true|false“ z_index_tablet=“500″ global_colors_info=“{}“]<\/p>\n

Das leisten XDR-Plattformen im Einzelnen<\/h4>\n

Neben dem Aufsp\u00fcren und Abwehren von m\u00f6glichen Cyberangriffen \u00fcbernehmen XDR-Systeme weitere, ma\u00dfgebliche Aufgaben. Dazu geh\u00f6ren unter anderem:<\/p>\n

 <\/p>\n

    \n
  • Das Erkennen einer m\u00f6glichen Kompromittierung<\/strong> von bestimmten Assets, auf denen keine EDR-Agents installiert wurden. Dazu geh\u00f6ren unter anderem kritische Applikationen und Datenbanken wie E-Mail oder CRM-Systeme, Netzwerke, Server und Cloud-Workloads.<\/li>\n
  • Das \u00dcberwachen und Erfassen<\/strong> von Daten, die aus unterschiedlichen Quellen und Sicherheitsschichten stammen k\u00f6nnen. Damit lassen sich m\u00f6gliche Gefahrenpotentiale schneller und zuverl\u00e4ssiger erkennen als mit den klassischen Sicherheitsans\u00e4tzen.<\/li>\n
  • Aufgrund der besseren Transparenz<\/strong> innerhalb des gesamten Systems unterscheiden XDR-L\u00f6sungen zuverl\u00e4ssiger zwischen \u201enormalen\u201c Bedrohungen und denen, die ein deutlich h\u00f6heres Gefahrenpotential in sich bergen. Dazu geh\u00f6ren zum Beispiel Cyberangriffe auf Anwendungssoftware, Ports und Protokolle, die mit den typischen Tools sehr viel unzuverl\u00e4ssiger \u00fcberwacht werden k\u00f6nnen.<\/li>\n
  • Aufgrund der hohen Integration externer Datenquellen wie denen von Okta<\/strong> und Zscaler<\/strong> in die zugrundeliegende XDR-L\u00f6sung lassen sich m\u00f6gliche Schwachstellen wie kompromittierte IT-Konten besser erkennen. Zudem sorgen eingebettete externe Datenbanken wie MITRE ATT&CK<\/strong> f\u00fcr eine h\u00f6here Transparenz, was das Verst\u00e4ndnis f\u00fcr einen erfolgten Cyberangriff verbessert.<\/li>\n
  • Mithilfe bestimmter Automatisierungsmethoden<\/strong> lassen sich m\u00f6gliche Attacken schneller und vor allem ohne manuelle Eingriffe erkennen und eliminieren. Hierbei spielt die K\u00fcnstliche Intelligenz eine zunehmend wichtige Rolle. Damit kann man selbst neue und eher unbekannte Bedrohungen zuverl\u00e4ssiger identifizieren.<\/li>\n<\/ul>\n

    [\/et_pb_text][et_pb_text admin_label=“BSI empfiehlt EDR-L\u00f6sungen“ _builder_version=“4.27.4″ text_font=“|300|||||||“ text_text_color=“#000000″ background_color=“rgba(255,211,211,0.26)“ custom_padding=“10px|10px|10px|10px|true|false“ hover_enabled=“0″ z_index_tablet=“500″ global_colors_info=“{}“ sticky_enabled=“0″]<\/p>\n

    Das BSI empfiehlt EDR-L\u00f6sungen zum besseren Schutz von IT-Infrastrukturen<\/h4>\n

    Unter der Bezeichnung DER.1 empfiehlt das BSI<\/a> (Bundesamt f\u00fcr Sicherheit in der Informationstechnik) den Einsatz von EDR-L\u00f6sungen, da diese aus der Sicht der Beh\u00f6rde einen effektiveren Schutz vor den aktuellen Cyberbedrohungen<\/strong> darstellen.<\/p>\n

    In diesem Kontext geht das BSI bei der Bewertung der erforderlichen Sicherheitsma\u00dfnahmen von KRITIS-Organisationen noch ein gutes St\u00fcck weiter. Diese Organisationen sind unter anderem dazu verpflichtet, IT-St\u00f6rungen unmittelbar zu melden<\/strong> und die IT-Sicherheit auf dem „Stand der Technik<\/strong>“ umzusetzen.<\/p>\n

    Mit \u201eStand der Technik\u201c sind vor allem solche Security-L\u00f6sungen gemeint, die den g\u00e4ngigen Standards und Normen entsprechen. Dazu geh\u00f6ren beispielsweise Sicherheitsl\u00f6sungen wie Coro EDR \u2013 Endpoint Detection and Response<\/a> oder XDR extended Datection and Response<\/a>, jeweils von Coro<\/a><\/p>\n

    [\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][\/et_pb_column][\/et_pb_section][et_pb_section fb_built=“1″ specialty=“on“ custom_css_main_1=“max-width:15%“ disabled_on=“off|off|off“ _builder_version=“4.16″ custom_padding=“0|0px|0|0px|false|false“ custom_css_main_element=“background-color: #efefef“ global_colors_info=“{}“][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2018\/12\/fazit.svg“ align_tablet=“center“ align_phone=““ align_last_edited=“on|desktop“ disabled_on=“on|on|“ admin_label=“Bild Fazit“ _builder_version=“4.16″ max_width=“35%“ module_alignment=“right“ saved_tabs=“all“ locked=“off“ global_colors_info=“{}“][\/et_pb_image][\/et_pb_column][et_pb_column type=“3_4″ specialty_columns=“3″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_row_inner column_structure=“undefined“ admin_label=“Zeile“ _builder_version=“4.16″ global_colors_info=“{}“][et_pb_column_inner type=“undefined“ saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“FAZIT: Zuverl\u00e4ssigeres Erkennen und Eliminieren von Cyberbedrohungen“ _builder_version=“4.27.4″ hover_enabled=“0″ z_index_tablet=“500″ box_shadow_horizontal_tablet=“0px“ box_shadow_vertical_tablet=“0px“ box_shadow_blur_tablet=“40px“ box_shadow_spread_tablet=“0px“ global_colors_info=“{}“ sticky_enabled=“0″]<\/p>\n

    Fazit:
    <\/strong>Der Einsatz von XDR-L\u00f6sungen sorgt f\u00fcr ein zuverl\u00e4ssigeres Erkennen und Eliminieren von Cyberbedrohungen als mit herk\u00f6mmlichen Sicherheitstools. Dies geschieht auf den unterschiedlichsten Ebenen, und das vollautomatisiert, f\u00fcr eine bestm\u00f6gliche Unterst\u00fctzung von Sicherheitsteams.<\/p>\n

    XDR von Coro gibt es auch als gemanagte MXDR Version.<\/p>\n

    [\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][\/et_pb_column][\/et_pb_section][et_pb_section fb_built=“1″ admin_label=“Auto und Beitragsnavi“ _builder_version=“4.16″ custom_padding=“0|0px|2px|0px|false|false“ global_module=“4267″ locked=“off“ global_colors_info=“{}“][et_pb_row _builder_version=“4.16″ background_size=“initial“ background_position=“top_left“ background_repeat=“repeat“ max_width=“1080px“ custom_padding=“24px|0px|35px|0px|false|false“ global_colors_info=“{}“][et_pb_column type=“4_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2019\/11\/Michael-Huelskoetter_.png“ title_text=“Michael-Hu\u0308lsko\u0308tter_“ align=“center“ align_tablet=“center“ align_phone=““ align_last_edited=“on|desktop“ admin_label=“Bild “ _builder_version=“4.19.5″ z_index_tablet=“500″ custom_css_main_element=“max-width:100px;;“ global_colors_info=“{}“][\/et_pb_image][et_pb_text admin_label=“Mail Michael H\u00fclsk\u00f6tter“ _builder_version=“4.19.5″ text_orientation=“center“ z_index_tablet=“500″ global_colors_info=“{}“]<\/p>\n

    Michael H\u00fclsk\u00f6tter <\/strong><\/em><\/a><\/p>\n

    [\/et_pb_text][et_pb_text admin_label=“Beschreibung “ _builder_version=“4.19.5″ text_font_size=“12px“ text_line_height=“1.2em“ text_orientation=“center“ custom_margin=“-10px||“ global_colors_info=“{}“]<\/p>\n

    Michael H\u00fclsk\u00f6tter ist Betreiber des IT-techBlog (https:\/\/www.it-techblog.de\/) , auf dem er sich vorwiegend mit den Themen Cybersecurity und Cloud Computing besch\u00e4ftigt.<\/p>\n

    [\/et_pb_text][et_pb_divider color=“#009ee2″ divider_weight=“5px“ _builder_version=“4.16″ max_width=“20%“ module_alignment=“center“ global_colors_info=“{}“][\/et_pb_divider][et_pb_post_nav in_same_term=“off“ prev_text=“Vorheriger Beitrag“ next_text=“N\u00e4chster Beitrag“ admin_label=“Beitragsnavigation“ _builder_version=“4.16″ title_font=“||||||||“ title_text_color=“#009ee2″ global_colors_info=“{}“][\/et_pb_post_nav][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=“1″ disabled_on=“|on|off“ admin_label=“Section Newsletter Anmeldung“ module_id=“newsletter“ _builder_version=“4.16″ background_color=“#002b54″ custom_padding=“0|0px|0|0px|false|false“ global_module=“433″ collapsed=“off“ global_colors_info=“{}“][et_pb_row _builder_version=“4.16″ max_width=“1080px“ custom_padding=“24px|0px|0|0px|false|false“ animation_direction=“left“ global_colors_info=“{}“][et_pb_column type=“4_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2019\/02\/pro_blog_newsletter-2.svg“ align=“center“ align_tablet=“center“ align_phone=““ align_last_edited=“on|desktop“ admin_label=“Bild Icon Newsletter“ _builder_version=“4.16″ max_width=“150px“ animation_style=“slide“ animation_direction=“top“ global_colors_info=“{}“][\/et_pb_image][et_pb_text admin_label=“Anmeldeformular Newsletter“ _builder_version=“4.27.2″ text_font_size=“12px“ background_color=“RGBA(255,255,255,0)“ text_orientation=“center“ background_layout=“dark“ custom_margin=“0px||25px||false|false“ animation_direction=“bottom“ dsm_modules_custom_attribute_on_off=“on“ dsm_modules_custom_attribute_add=“css“ dsm_modules_custom_attribute_css_selector=“rapidmail-form“ dsm_custom_attributes_options=“%91{%22value%22:%22%22,%22checked%22:0,%22dragID%22:0}%93″ global_colors_info=“{}“]<\/p>\n