Extended Detection and Response (XDR) ist eine Sicherheitsplattform, die Daten aus mehreren Quellen zusammenführt: Endgeräte, Netzwerk, Identitätsdienste, Cloud-Workloads, E-Mail und manchmal auch Anwendungs-Logs. Ziel ist eine ganzheitliche Sicht, die Angriffe über einzelne Schichten hinweg erkennt, statt nur an einer Stelle.
Im Vergleich zu EDR, das auf Endgeräten begrenzt arbeitet, erweitert XDR den Blick auf das gesamte Ökosystem. Ein verdächtiger Login aus einem ungewöhnlichen Land, gefolgt von einer auffälligen Datei-Aktivität auf einem Server und einer großen Datenübertragung in die Cloud, ergibt zusammen ein Muster, das einzelne Tools übersehen würden. Anbieter wie Microsoft, Palo Alto Cortex, Trellix oder Trend Vision One positionieren ihre Lösungen entsprechend.
Der Wert von XDR steht und fällt mit konsequenter Datenintegration und einer Mannschaft, die Alarmen nachgeht. Für mittelständische Unternehmen ohne eigenes Security Operations Center ist eine Managed-Variante (MXDR) oft realistischer, weil sie Erkennung und Reaktion an einen spezialisierten Dienstleister auslagert.