Extended Detection and Response (XDR)

Bei der lösungsbasierten Lizenzierung ist diese Funktionalität im Paket „Sicherheit und RMM“ sowie im Paket „Ultimativer Schutz“ enthalten.

Bei der servicebasierten Lizenzierung ist diese Funktionalität Bestandteil des Angebotselements „Endpoint Detection and Response“, das wiederum zum Cyber Protection Service gehört.

Sie müssen die Endpoint Detection and Response (EDR)-Funktionalität in einem Schutzplan aktivieren, damit XDR funktioniert.

XDR ist eine Schutzschicht über EDR, die durch vernetzte Integrationen um zusätzliche Analyse- und Reaktionsfähigkeiten erweitert wurde. XDR arbeitet ausschließlich mit EDR-Vorfällen. Es werden keine Daten von Drittanbietern unabhängig davon erfasst.

Wenn XDR-Integrationen aktiv sind, wird das Vorfalldiagramm um externe Knoten erweitert, die aus diesen Integrationen stammen, wie beispielsweise Identitäts-, E-Mail- und Firewall-Daten. Sie können dann auf Vorfälle mit Maßnahmen reagieren, die für jede Integration spezifisch sind, wie beispielsweise das Blockieren von E-Mail-Absendern, das Sperren von Benutzerkonten oder das Blockieren von Firewall-Datenverkehr.

Die XDR-Funktionalität ist mit Workstations, Servern, virtuellen Maschinen und Webhosting-Servern kompatibel.