Extended Detection and Response

Extended Detection and Response (XDR) –
IT-Infrastruktur zuverlässig schützen

70 Prozent aller erfolgreichen Cyberangriffe starten auf einem Endpoint. Präventive Schutzmassnahmen wie Antivirensoftware allein reichen deshalb nicht aus. Extended Detection and Response bietet Ihnen eine Rundumsicht über Dokumente, Identitäten, Endpunkte und Cloud-Workloads und kann typische Anomalien zuverlässig erkennen. Damit schützen Sie Ihre IT-Infrastruktur auch vor ausgeklügelten Cyberattacken.

Erweiterte und verbesserte Security für Endpoints und Daten

Ausgeklügelte Cyberattacken wie beispielsweise Fileless Attacks oder Zero Days identifiziert XDR aufgrund von Anomalien in der IT-Infrastruktur. Relevante Security-Vorfälle auf Arbeitsplatzrechnern, Smartphones, Tablets, Servern und Cloud-Workloads werden in einem zentralen Dashboard zusammengefasst. Dadurch sind die Security-Verantwortlichen sofort über den Angriff informiert und können idealerweise reagieren, bevor sich der Angreifer im Netzwerk ausbreitet. Über das XDR-Dashboard können die Cybersecurity-Fachleute im Security Operations Center (SOC) nicht nur erste Abwehrmassnahmen ergreifen, wie beispielsweise eine verdächtige Datei unter Quarantäne stellen. Die Advanced Threat Hunting-Optionen helfen auch bei der Identifikation des Angreifers in der eigenen Infrastruktur.



Ihre Vorteile

Schutz der Benutzerkonten und Endpunkte vor komplexen Angriffen dank verhaltensbasierter Analyse

Entlastung der Security-Teams dank automatisierter Analyse und Abwehr

End-to-End-Sicht über Security-Vorfälle auf Endpoints und in Cloud-Workloads

Wann ist es die richtige Lösung?

Endgeräte in Unternehmen sind die primären Angriffsziele von Cyberkriminellen. Wie viele erfolgreiche Attacken in letzter Zeit gezeigt haben, reichen präventive Schutzmassnahmen wie Antivirus und Firewall nicht mehr aus. Sie müssen zusätzliche Massnahmen ergreifen, um Angriffe zuverlässig zu erkennen und reagieren zu können.

Unterschiedlich konfigurierte Endpunkte und Cloud-Workloads bieten vielfältige Angriffsflächen für Cyberkriminelle. Wenn Mitarbeitende zudem vermehrt ausserhalb des Firmennetzes arbeiten, fehlt der Sicherheitsabteilung oder dem SOC oftmals der Einblick in Endgeräte, Prozesse und Netzwerkaktivitäten, um Angriffe zu erkennen. Sie benötigen deshalb ein System, das das Verhalten über die gesamte Infrastruktur hinweg analysiert, Informationen aus verschiedenen Quellen korreliert, verdächtige Vorfälle einordnet und an eine zentrale Stelle meldet.

Das erwartet Sie:

  • Umfassender Schutz für Endpoints, Dokumente, Identitäten und Cloud-Workloads
  • Automatisierte Analyse und Abwehr von Bedrohungen bis zu Threat Hunting
  • Zentrales Dashboard mit korrelierter Übersicht über relevante Ereignisse

Warum mit Swisscom?

  • Expertise: Wir schützen Sie mit laufend aktualisierten Policies und Regeln.
  • Integration: Mit der Einbindung in unser SOC minimieren Sie Ihr Sicherheitsrisiko.
  • Managed Service: Sie profitieren von unserem ausgewiesenen, fundierten Security-Know-how.

Der erste Schritt

contact-icon

Offerte anfordern

Sie möchten mehr zu unserem XDR-Angebot erfahren? Wir erstellen Ihnen gerne eine unverbindliche Offerte.

Downloads

Factsheet: XDR as a Service (by Palo Alto Networks)

Factsheet: Microsoft XDR as a Service

Whitepaper: Mit XDR komplexe Cyberattacken erkennen und abwehren

Artikel

Endgeräte, das Lieblingstor der Cyberkriminellen

Mit XDR die nächste Ebene der IT-Sicherheit erreichen

Wie funktioniert Extended Detection and Response (XDR)?

Der Service basiert auf einer einheitlichen Plattform zur Erkennung von Sicherheitsvorfällen und zur Reaktion darauf. Dazu sammelt die Plattform Daten von mehreren Sicherheitskomponenten und von Quellen wie Endpoints, Identitäten, Apps, E-Mails, Dokumenten und Cloud-Workloads. Diese Informationen werden korreliert und ausgewertet. Bei ungewöhnlichem Verhalten oder einer Attacke generiert der XDR-Service automatisch Security Alerts oder Incidents. Die Vorfälle sind im Dashboard an zentraler Stelle ersichtlich, wodurch Security-Verantwortliche informiert werden und darauf reagieren können.

Wie funktioniert Endpoint Detection & Response (EDR)?

Anwendungsbeispiele

So unterstützt Extended Detection and Response Ihre Security-Anforderungen.

Überblick in Echtzeit

Das Kundenbedürfnis

Sie möchten jederzeit den Überblick über die Aktivitäten in Ihrer IT-Infrastruktur haben, um bei Sicherheitsvorfällen sofort reagieren zu können.

Unsere Lösung

Auf dem XDR-Dashboard sehen Sie auf einen Blick und in Echtzeit, wie es um Ihre Endpoints und Cloud-Workloads steht.

Schutz vor ausgeklügelten Cyberangriffen

Schutz ausserhalb des Unternehmensnetzwerks

Fehlende Ressourcen für den XDR-Betrieb

Unser Partner

lenovo logo
logo microsoft security

Offene Fragen? Unsere Security Expert*innen beraten Sie gerne.