Extended Detection and Response (XDR)
Diese Funktionalität ist Bestandteil des Advanced Security + XDR-Schutzpakets, das wiederum ein Bestandteil des Cyber Protection Service ist. Beachten Sie, dass Sie die Endpoint Detection and Response (EDR) -Funktionalität in einem Schutzplan aktivieren müssen, damit XDR funktioniert.
XDR verwendet EDR zur Ereigniskorrelation und Identifizierung von fortschrittlichen Endpunkt-Angriffen und erweitert diese Funktionalität, indem es fortschrittliche Bedrohungen für Endpunkte, E-Mails, Identitäten und mehr identifiziert.
Durch Auswertung des XDR-Diagramms über mehrere XDR-Integrationen hinweg (einschließlich Perception Point und Microsoft Entra ID) können Sie zudem auf Vorfälle mit spezifischen Gegenmaßnahmen (Antwortaktionen) reagieren, die für jeden Integrationstyp verfügbar sind. Dazu gehört beispielsweise das Blockieren von bestimmten E-Mail-Absendern oder das Sperren bestimmter Benutzer.
Die XDR-Funktionalität ist mit Workstations, Servern, virtuellen Maschinen und Webhosting-Servern kompatibel.