Network Detection and Response (NDR): Klassische Ansätze zur Netzwerksicherheit wie Firewalls und Intrusion-Detection-Systeme (IDS) nutzen in der Regel Signaturen bekannter Bedrohungen. Das macht sie schutzlos gegen neuartige Angriffe. NDR nutzt deshalb künstliche Intelligenz, Machine Learning und Verhaltensanalysen, um einen Referenzwert für normale Netzwerk-Aktivitäten zu ermitteln und Abweichungen von diesem Wert zu erkennen, die auf einen potenziellen Angriff hindeuten können.
Managed Detection and Response (MDR): Da NDR geschultes Personal erfordert, stellen Drittanbieter NDR unter dem Namen MDR als Managed Service, sprich IT-Dienstleistung, zur Verfügung.
eXtended Detection and Response (XDR): In einem Unternehmensnetzwerk gibt es unzählige potenzielle Angriffspunkte. XDR liefert eine Sicht auf die komplette Umgebung. Sie konsolidiert Daten aus unterschiedlichen Systemen und beseitigt dadurch Sicherheits-Silos.
Endpoint Detection and Response (EDR): Im Homeoffice greifen Mitarbeiter oft mit mehreren verschiedenen Geräten auf das Firmennetzwerk zu. Dadurch können Tausende potenzielle Angriffspunkten entstehen. EDR stattet die Endgeräte mit Agenten aus, die mit einem zentralen Server interagieren. Dieser Server empfängt Daten über Benutzeraktivitäten und analysiert diese, um verdächtige Vorgänge zu identifizieren.
Security Information and Event Management (SIEM): SIEM ist eine weitere Methode, um tiefe Einblicke in das Unternehmensnetzwerk zu erhalten. SIEM-Systeme sammeln, speichern und analysieren Protokolldaten aus verschiedenen IT-Systemen.
Security Orchestration, Automation and Response (SOAR): SOAR integriert unterschiedliche Sicherheitssysteme und sorgt für einen nahtlosen Datenaustausch. Zudem automatisiert SOAR viele Aufgaben und Prozesse und definiert, wie auf bestimmte Sicherheitsvorfälle reagiert werden soll. Sicherheitsteams werden entlastet und schnellere Reaktionen möglich.
www.progress.com
