"Die Bedrohungslandschaft stellt ebenso wie der Fachkräftemangel eine riesige Herausforderung dar", sagt Richard Werner, Business Consultant bei Trend Micro. Darauf habe man mit XDR jetzt reagiert. Im Unterschied zu klassischen EDR-Lösungen (Endpoint Detection and Response), die vor allem für den Schutz der Endgeräte im Unternehmen sorgen sollen, umfasst das neue Angebot auch zusätzliche Angriffsvektoren durch zum Beispiel E-Mail.
"Wir skalieren Detection and Response auf weitere Quellen, um möglichst frühe und umfassende Erkennung zu gewährleisten", erklärt Werner. Das "X" in der Bezeichnung XDR stehe dabei für umfangreiche Daten aus verschiedenen Quellen, mit denen versteckte Bedrohungen nach Angaben von Werner besser entdeckt werden können. Das erleichtere nicht nur überlasteten Security-Teams die Arbeit, sondern führe auch zu besonders akkuraten, schneller generierten und mit mehr Kontext-Informationen versehenen Erkennungen.
Durch die zusätzliche Einbindung von Telemetriedaten, Prozessdaten und Netzwerk-Metadaten über E-Mail, Netzwerk, Endpunkte und Cloud-Workloads werde die Notwendigkeit manueller Tätigkeiten minimiert. Darüber hinaus stehen auch Daten aus einem globalem Netzwerk für Bedrohungsinformationen bereit, das Trend Micro betreibt.
XDR ist ab sofort als Managed Service mit folgenden Dienstleistungen verfügbar: Bedrohungsanalyse, Threat Hunting, Pläne zur Reaktion auf Angriffe und Empfehlungen zur Wiederherstellung betroffener Systeme. Weitere XDR-Lösungen und Service-Angebote sollen zu einem noch nicht genannten Zeitpunkt folgen.