XDR (Extended Detection and Response) ist eine Sicherheitsplattform, die Telemetrie aus Endpoints, Identitäten, E-Mail, Cloud und Netzwerk zentral korreliert. Ziel ist, Angriffe über mehrere Vektoren hinweg zu erkennen und automatisch zu stoppen.
Typische Vertreter sind Microsoft Defender XDR, CrowdStrike Falcon und SentinelOne Singularity. XDR erweitert klassische EDR-Lösungen (nur Endpoints) um eine holistische Sicht – und reduziert die Flut isolierter Alarme.
Wir implementieren XDR-Plattformen und etablieren Response-Prozesse – Teil unserer IT-Sicherheit.
