Extended Detection and Response

Extended Detection and Response (XDR) – IT-Infrastruktur zuverlässig schützen

70 Prozent aller erfolgreichen Cyberangriffe starten auf einem Endpoint. Präventive Schutzmassnahmen wie Antivirensoftware allein reichen deshalb nicht aus. Extended Detection and Response bietet Ihnen eine Rundumsicht über Dokumente, Identitäten, Endpunkte und Cloud-Workloads und kann typische Anomalien zuverlässig erkennen. Damit schützen Sie Ihre IT-Infrastruktur auch vor ausgeklügelten Cyberattacken.

Erweiterte und verbesserte Security für Endpoints und Daten

Ausgeklügelte Cyberattacken wie beispielsweise Fileless Attacks oder Zero Days identifiziert XDR aufgrund von Anomalien in der IT-Infrastruktur. Relevante Security-Vorfälle auf Arbeitsplatzrechnern, Smartphones, Tablets, Servern und Cloud-Workloads werden in einem zentralen Dashboard zusammengefasst. Dadurch sind die Security-Verantwortlichen sofort über den Angriff informiert und können idealerweise reagieren, bevor sich der Angreifer im Netzwerk ausbreitet. Über das XDR-Dashboard können die Cybersecurity-Fachleute im Security Operations Center (SOC) nicht nur erste Abwehrmassnahmen ergreifen, wie beispielsweise eine verdächtige Datei unter Quarantäne stellen. Die Advanced Threat Hunting-Optionen helfen auch bei der Identifikation des Angreifers in der eigenen Infrastruktur.

Ihre Vorteile

  • Schutz der Benutzerkonten und Endpunkte vor komplexen Angriffen dank verhaltensbasierter Analyse
  • Entlastung der Security-Teams dank automatisierter Analyse und Abwehr
  • End-to-End-Sicht über Security-Vorfälle auf Endpoints und in Cloud-Workloads

Wann ist es die richtige Lösung?

Endgeräte in Unternehmen sind die primären Angriffsziele von Cyberkriminellen. Wie viele erfolgreiche Attacken in letzter Zeit gezeigt haben, reichen präventive Schutzmassnahmen wie Antivirus und Firewall nicht mehr aus. Sie müssen zusätzliche Massnahmen ergreifen, um Angriffe zuverlässig zu erkennen und reagieren zu können.

Unterschiedlich konfigurierte Endpunkte und Cloud-Workloads bieten vielfältige Angriffsflächen für Cyberkriminelle. Wenn Mitarbeitende zudem vermehrt ausserhalb des Firmennetzes arbeiten, fehlt der Sicherheitsabteilung oder dem SOC oftmals der Einblick in Endgeräte, Prozesse und Netzwerkaktivitäten, um Angriffe zu erkennen. Sie benötigen deshalb ein System, das das Verhalten über die gesamte Infrastruktur hinweg analysiert, Informationen aus verschiedenen Quellen korreliert, verdächtige Vorfälle einordnet und an eine zentrale Stelle meldet.

Warum mit Swisscom?

  • Expertise: Wir schützen Sie mit laufend aktualisierten Policies und Regeln.
  • Integration: Mit der Einbindung in unser SOC minimieren Sie Ihr Sicherheitsrisiko.
  • Managed Service: Sie profitieren von unserem ausgewiesenen, fundierten Security-Know-how.

Wie funktioniert Extended Detection and Response (XDR)?

Der Service basiert auf einer einheitlichen Plattform zur Erkennung von Sicherheitsvorfällen und zur Reaktion darauf. Dazu sammelt die Plattform Daten von mehreren Sicherheitskomponenten und von Quellen wie Endpoints, Identitäten, Apps, E-Mails, Dokumenten und Cloud-Workloads. Diese Informationen werden korreliert und ausgewertet. Bei ungewöhnlichem Verhalten oder einer Attacke generiert der XDR-Service automatisch Security Alerts oder Incidents. Die Vorfälle sind im Dashboard an zentraler Stelle ersichtlich, wodurch Security-Verantwortliche informiert werden und darauf reagieren können.

Wie funktioniert Endpoint Detection & Response (EDR)?

Anwendungsbeispiele

So unterstützt Extended Detection and Response Ihre Security-Anforderungen.

Das Kundenbedürfnis

Sie möchten jederzeit den Überblick über die Aktivitäten in Ihrer IT-Infrastruktur haben, um bei Sicherheitsvorfällen sofort reagieren zu können.

Unsere Lösung

Auf dem XDR-Dashboard sehen Sie auf einen Blick und in Echtzeit, wie es um Ihre Endpoints und Cloud-Workloads steht.

Das Kundenbedürfnis

Sie möchten den Reifegrad der IT-Sicherheit erhöhen und auch vor raffinierten Attacken geschützt sein, die präventive Massnahmen wie Virenschutz unterlaufen.

Unsere Lösung

Dank Verhaltensanalyse erkennt XDR verdächtige Aktivitäten auf den überwachten Umgebungen sofort und kann automatisiert Massnahmen einleiten. Sind zusätzlich manuelle Eingriffe nötig, können Ihre Security-Fachleute rechtzeitig reagieren. Mit XDR steigern Sie den Reifegrad Ihrer Sicherheitsstufe.

Das Kundenbedürfnis

Ihre Mitarbeitenden arbeiten vermehrt ausserhalb des Unternehmens, etwa bei Kunden oder im Homeoffice. Trotzdem sollen Smartphones, Geschäftsnotebooks, Identitäten, E-Mails und Dokumente geschützt sein.

Unsere Lösung

Als Cloud-basiertes Angebot schützt XDR Endpunkte unabhängig davon, wie sie mit dem Internet verbunden sind. Damit ermöglicht dieser Ansatz eine Verlagerung der IT-Sicherheitsstrategie vom Perimeterschutz hin zu Endpoint Security.

Das Kundenbedürfnis

Sie möchten Ihre Endgeräte optimal schützen, aber Ihnen fehlen die Ressourcen oder das Fachwissen für den Betrieb einer XDR-Lösung.

Unsere Lösung

Nutzen Sie Extended Detection and Response und die Leistungen eines Security Operations Center (SOC) als Managed Service(öffnet ein neues Fenster) von Swisscom.

Swisscom Partner

Paloalto Networks Logo
logo microsoft security

Unsere Expert*innen beantworten gerne Ihre Fragen. Nehmen Sie mit uns Kontakt auf.