OpenText Core Threat Detection and Response

Im Gegensatz zu Standalone-Produkten, die Teams zwingen, bestehende Tools abzuschaffen und zu ersetzen, ist OpenText Core Threat Detection and Response als Open XDR-Lösung konzipiert, die die Sicherheitsinfrastruktur ergänzt und nicht mit ihr konkurriert. Sie fügt sich nahtlos in Ihre Umgebung ein und arbeitet mit Microsoft Defender, Entra ID und anderen Sicherheitslösungen zusammen, um tiefere Einblicke zu ermöglichen, ohne die Komplexität zu erhöhen. Zunächst haben wir uns auf das Microsoft-Ökosystem konzentriert, um eine nahtlose Integration zu ermöglichen, aber zukünftige Versionen werden weitere Sicherheitsplattformen unterstützen.

Warum herkömmliche Sicherheit nicht ausreicht

Die meisten Sicherheitslösungen funktionieren wie ein übereifriges Alarmsystem, das bei der kleinsten Abweichung von den Regeln Alarm schlägt. Dies kann dazu führen, dass Sicherheitsteams mit Fehlalarmen überlastet werden (Analogie: Stadtbewohner ignorieren Autoalarme, die mich alt machen). OpenText Core Threat Detection and Response hingegen verhält sich wie ein erfahrener Ermittler, der mehrere Verhaltensweisen miteinander in Beziehung setzt und echte Bedrohungen identifiziert, während er das Rauschen herausfiltert. Das ist ein Segen für CISOs, die mit überlasteten SOC-Teams und Talentmangel zu kämpfen haben.

Das verändert das Spiel:

– Adaptive Bedrohungserkennung: Statt statischer Regeln lernt KI kontinuierlich aus ihrer Umgebung. Sie erkennt Anomalien in Echtzeit, z.B. wenn ein Mitarbeiter zu ungewöhnlichen Zeiten auf sensible Dateien zugreift, obwohl er das vorher nie getan hat. Sie meldet nicht nur eine ungewöhnliche Anmeldung. Es wird das Gesamtbild erkannt – wer sich wo angemeldet hat, worauf zugegriffen wurde und ob dies mit dem bisherigen Verhalten übereinstimmt.

– Weniger, aber intelligentere Alarme: Anstatt SOC-Teams mit Fehlalarmen zu überfluten, liefern wir präzise, kontextbezogene Alarme, die echte Risiken aufzeigen und den Teams helfen, sich auf das Wesentliche zu konzentrieren. Mit kontextbezogen meinen wir, dass die KI klar erklärt, warum sie den Alarm ausgelöst hat. So können SOC-Teams Prioritäten setzen und die beste Vorgehensweise festlegen, sofern diese nicht bereits automatisch auf Basis der Bedrohung erfolgt.

– Nahtlose Integration: Ursprünglich für eine tiefe Integration mit Microsoft Defender und Entra ID konzipiert, sieht unsere Roadmap vor, diese nahtlosen Verbindungen auf weitere Sicherheits-Ökosysteme auszudehnen. Das bedeutet, dass noch mehr Unternehmen von der zentralisierten Bedrohungserkennung und -abwehr profitieren können, ohne ihre bestehenden Investitionen zu unterbrechen.

Mehr Sicherheit, intelligentere Investitionen

Security-Budgets sind nicht unbegrenzt. Deshalb wurde OpenText Core Threat Detection and Response so konzipiert, dass es Ihr bestehendes Sicherheitssystem nicht ersetzt, sondern ergänzt. Stellen Sie sich vor, Sie wechseln von einem Armaturenbrett voller Warnlampen zu einem fortschrittlichen Fahrerassistenzsystem, das Unfälle vorhersagt und verhindert, bevor sie passieren.

Durch die Integration von Verhaltensanalyse und Anomalie-Erkennung in bestehende Sicherheitsinvestitionen können Unternehmen mehr aus den Tools herausholen, die sie bereits einsetzen – ohne die Komplexität der Verwaltung einer weiteren Insellösung. Ja, die Kosten werden leicht steigen, aber der ROI wird exponentiell höher sein.

Wie geht es weiter?

Early Adopters testen bereits OpenText Core Threat Detection and Response, um die Funktionen vor der Markteinführung zu verfeinern und zu optimieren.

Unlike point products that force teams to rip and replace existing tools, OpenText Core Threat Detection and Response is built as an Open XDR solution that complements rather than competes with the security infrastructure. It integrates seamlessly into your environment, working with Microsoft Defender, Entra ID, and other security investments to provide deeper insight without adding complexity. Initially, we focused on the Microsoft ecosystem for seamless integration, but future releases will expand to support additional security platforms.

Why Traditional Security Falls Short

Most security solutions operate like an overzealous alarm system – triggered by the slightest deviation from the rules. This can overwhelm security teams with false positives (insert analogy about city dwellers ignoring car alarms that ages me). OpenText Core Threat Detection and Response, on the other hand, acts like a skilled investigator, correlating multiple behaviors and identifying real threats while filtering out the noise. It’s a boon for CISOs struggling with overworked SOC teams and talent shortages.

Here’s how it changes the game:

– Adaptive threat detection: Instead of static rules, AI continuously learns from your environment. It detects anomalies in real time-like an employee accessing sensitive files at odd hours when they never have before. It doesn’t just flag an unusual login. It sees the whole picture-who logged in, where, what they accessed, and whether it matches their past behavior.

– Fewer, smarter alerts: Instead of drowning SOC teams in false positives, we deliver accurate, context-rich alerts that highlight real risks and help teams focus on what matters most. And by context-rich, we mean the AI clearly explains why it raised the alert. It gives SOC teams the ability to prioritize and determine the best course of action, if it’s not already automated based on the threat.

– Seamless integration: Initially designed for deep integration with Microsoft Defender and Entra ID, our roadmap includes extending these seamless connections to additional security ecosystems. This means more organizations can leverage core threat detection and response without disrupting their existing investments.

Stronger security, smarter investments

Security budgets aren’t unlimited. That’s why OpenText Core Threat Detection and Response is designed to enhance your existing security stack, not replace it. Think of it as upgrading from a dashboard full of warning lights to an advanced driver assistance system that predicts and prevents accidents before they happen.

By adding behavioral analytics and anomaly detection to existing security investments, organizations can get more value from the tools they already use-without the complexity of managing yet another siloed solution. Yes, the cost will increase slightly, but the return on investment is exponentially greater.

What’s next?

Early adopters are already testing OpenText Core Threat Detection and Response to help refine and optimize its capabilities prior to launch.