Cyberbedrohungen mit Trend Micro XDR effizienter erkennen und bekämpfen

    Trend Micro XDRDie aktuelle Emotet-Ransomware-Welle zeigt die gravierenden Folgen, wenn solche Angriffe nicht rasch erkannt und eingedämmt werden. Viele Unter­nehmen schützen sich, indem sie eine Viel­zahl von Sicher­heits­lösungen ein­setzen. Trend Micro XDR dagegen gibt einen umfassenden Über­blick über den Sicherheits­status.*

    Eine Umfrage von ESG ("The Evolution of Enterprise-class Vendors") ergab, dass 55 Prozent der befragten Unter­nehmen mehr als 25 verschiedene Cybersecurity-Technologien nutzen.

    Dennoch gelingt es Cyberangriffen regelmäßig, die bestehenden Sicherheits­mechanismen zu umgehen. Die Vielzahl an Vorfällen erzeugt eine hohe Belastung für die wenigen Sicherheits­experten und macht ihre Arbeit zunehmend ineffizient.

    Angriffe bleiben zu lange unentdeckt

    So beträgt laut dem Verizon 2018 Data Breach Investigations Report die durchschnittlich benötigte Zeit bis zur Identifikation eines Datenabflusses 197 Tage. Bis der Abfluss gestoppt werden kann, dauert es weitere 69 Tage. Das bedeutet, dass Cyberkriminelle im Schnitt fast neun Monate Zeit haben, um Schaden in einem Unternehmen anzurichten.

    "Die Bedrohungs­landschaft stellt ebenso wie der Fachkräftemangel eine riesige Herausforderung dar. Darauf haben wir mit XDR reagiert", erklärt Richard Werner, Business Consultant bei Trend Micro.

    "Unternehmen können sich bei der Security nicht alleine auf den Schutz verlassen. Vielmehr muss davon ausgegangen werden, dass es Angreifern gelingen kann, bestehende Sicherheits­barrieren zu überwinden - sei es am Endpunkt, dem Mail-Gateway oder im Netzwerk. Im Unterschied zu reinen EDR-Lösungen (Endpoint Detection and Response) können wir mit unserer Lösung zusätzliche Angriffsvektoren wie beispielsweise E-Mail analysieren. Wir skalieren Detection and Response damit auf weitere Quellen, um möglichst frühe und umfassende Erkennung zu gewährleisten."

    Verknüpfung von E-Mail, Netzwerk, Endpunkten und Cloud

    Bei der Bezeichnung XDR steht das "X" für umfangreiche Daten aus verschiedenen Quellen, mit denen versteckte Bedrohungen besser entdeckt werden können. Dies resultiert in akkurateren, schneller generierten und mit mehr Kontext­informationen versehenen Erkennungen.

    Trend Micro XDR bietet einen umfassenden Über­blick über die Bedrohungslage eines Unternehmens.

    Trend Micro XDR verbindet dafür die Sicherheits­lösungen für E-Mail, Netzwerk, Endpunkte und Cloud-Workloads miteinander. So wird die Notwendigkeit manueller Tätigkeiten minimiert. Zudem korreliert die Lösung mittels künstlicher Intelligenz die Informationen über Ereignisse aus verschiedenen Silos und stellt diese in einer zentralen Konsole bereit.

    Damit können auch Daten analysiert werden, die Menschen angesichts der täglichen Flut von Sicherheits­warnungen nicht mehr verarbeiten können.

    In einem größeren Kontext werden aus Ereignissen, die allein betrachtet harmlos erscheinen, plötzlich wichtige Indikatoren für eine Gefährdung. Dadurch erleichtert XDR die Erkennung von sicherheits­relevanten Vorfällen. Somit können Unternehmen die Auswirkungen von Angriffen schnell eindämmen und die Ausbreitung der Bedrohungen auf ein Minimum reduzieren.

    Bedrohungsanalyse als Service

    Die Ereignis­informationen werden zusätzlich um weitere Daten aus dem Smart Protection Network, Trend Micros globalem Netzwerk für Bedrohungs­informationen, ergänzt und die Erkennung durch spezifische Regeln verfeinert, mit denen Experten die wichtigsten Bedrohungen priorisiert bekämpfen können. Damit erleichtert XDR überlasteten Security-Teams die Arbeit.

    XDR ist zusätzlich auch als Managed Service verfügbar, bei dem Bedrohungs­experten von Trend Micro die unter­nehmens­eigenen Teams unterstützt. Trend Micro Managed XDR bietet Bedrohungs­analyse, Threat Hunting, Pläne zur Reaktion auf Angriffe und Empfehlungen zur Wieder­herstellung betroffener Systeme rund um die Uhr an sieben Tagen pro Woche.

    Erfahren Sie mehr über X Detection & Response auf Trend Micros Web-Site. Hilfestellung bietet auch das ESG Whitepaper "Beyond EDR: Natively Correlating and Analyzing Telemetry from Endpoint, Network, Email, and Cloud".

    Laden Sie das Whitepaper jetzt herunter »

    Zudem können Sie in einem Live Webinar am 02.12 mehr erfahren über Detection und Response als strategisches Konzept, XDR als Ansatz für unternehmens­weites Detection & Response und Mehrwerte für Ihr Unternehmen.

    Zum Webinar »

    *Dieser Text ist ein bezahlter Beitrag von Trend Micro