Heutzutage mangelt es Security Operations Center (SOC)-Teams häufig an wichtigen Ressourcen: Personal, Budget, Zeit und Tools. Überlastete Sicherheitsanalysten haben keinen Überblick über ihre Netzwerkressourcen und können verdeckte Bedrohungsakteure, die sich mithilfe von „Living-off-the-Land“-Techniken im legitimen Datenverkehr verstecken, nicht identifizieren. Dieser ständige Stress kann zu Burnout und Personalfluktuation in der Branche führen und bietet Cyberkriminellen gleichzeitig mehr Angriffsmöglichkeiten.
Viele Anbieter von XDR-Lösungen verfügen nur über begrenzte Möglichkeiten zur nativen Netzwerkanalyse oder bieten keine ausreichenden NDR-Integrationen. Sicherheitsteams sind zudem durch NDR-Produkte eingeschränkt, die standardmäßig lediglich auf grundlegender Anomalieerkennung und maschinellem Lernen basieren. Dies führt zu Fehlalarmen und einer längeren mittleren Erkennungs- und Eindämmungszeit (MTTD/MTTC). Die Integration von NDR-Funktionen in eine umfassende Sicherheitsplattform macht bestehende XDR-Tools robuster und bietet einen höheren Mehrwert als ein eigenständiges Produkt.
Kevin Simzer, COO von Trend: „Angreifer lieben unkontrollierte Systeme wie Router, Laptops, Firewalls und sogar Smart-Geräte, da diese Sicherheitslücken schaffen, von denen aus sie neue Angriffe starten können. Deshalb bieten wir etwas anderes als die meisten XDR-Lösungen auf dem Markt. Unsere Netzwerktelemetrie informiert Sie jederzeit darüber, wo sich Ihre unkontrollierten Systeme befinden und was sie tun, sodass Angreifer keine Chance haben, sich zu verstecken.“
