|
20.03.2026 13:30 Uhr |
Die IT-Sicherheit war lange Zeit vor allem eins: reaktiv. Während Endpoint Detection and Response (EDR) als Antwort auf schwache Virenscanner entstand, entwickelten sich Identitätsdienste häufig in getrennten Zuständigkeiten. Diese Trennung führt in der Praxis zu einer lückenhaften Übersicht der aktuellen Sicherheitslage.
Ein SIEM (Security Information and Event Management) versucht, diese Lücke durch das Zusammenführen von Logdaten zu schließen. Es stößt bei der Analyse von Daten in Echtzeit aber teilweise an seine Grenzen. Die Verzögerung zwischen dem Dateneingang und der Aufbereitung kann eine sofortige Reaktion auf schnelle Angriffe erschweren.
Hier setzt XDR (Extended Detection and Response) an. Das Ziel: Datensilos aufbrechen und Informationen aus unterschiedlichen Bereichen direkt miteinander verbinden. Die Tabelle „EDR, SIEM und XDR – eine Übersicht“ fasst einige Kriterien zusammen und zeigt die Unterschiede.