Barracuda full logo

Rohdaten über Bedrohungen operationalisieren

Themen:
17. März. 2026
|
Tony Burgess

Wie ein KI-gestütztes Team aus Chaos Zuversicht schöpft

Die wichtigsten Erkenntnisse

  • Die KI-gestützte XDR-Plattform von Barracuda verarbeitet riesige Mengen an globalen Bedrohungsdaten in Echtzeit und verwandelt sie in verwertbare Erkenntnisse für eine schnelle Incident Response bei Cyberangriffen.
  • Die Plattform verarbeitet über 12 Millionen Indikatoren und aktualisiert ihre Datenbank ständig mit neuen und relevanten Bedrohungsdaten, um stets aktuellen Schutz zu gewährleisten.
  • Die Bedrohungserkennung nutzt erweiterte Regeln zum Abgleich von Indikatoren und gleicht Kundenereignisprotokolle mit einem umfangreichen IOC-Index ab, um verdächtige Aktivitäten effizient zu identifizieren.

Die KI-gestützte XDR-Plattform von Barracuda, die von Barracuda SOC-Mitarbeitern verwaltet wird, nimmt große Mengen an globalen Bedrohungsdaten in Echtzeit auf. Und sie verwandelt diese Daten in umsetzbare, operative Erkenntnisse, die zu einer schnellen und hocheffektiven Reaktion auf Cyber-Vorfälle führen.

Wir haben mit Eric Russo, Director of SOC Defensive Security bei Barracuda, gesprochen, wie Bedrohungsdaten operationalisiert werden können und warum dieser Prozess entscheidend dafür ist, wie Barracuda Managed XDR Cyberrisiken senkt und gleichzeitig durch Automatisierung den IT-Overhead verringert.

Einblicke vom Director of Defensive Security im SOC von Barracuda

Woher stammt die riesige Menge an Bedrohungsdaten, die in das Barracuda SOC und Barracuda Managed XDR gelangen? Wie viel Daten gehen tatsächlich ein?

Die in Barracuda XDR aufgenommenen Daten stammen aus Bedrohungsdatenströmen auf Unternehmensebene. Derzeit haben wir über 12 Millionen Indikatoren in unserem Data Lake. Wenn neue Erkenntnisse gesammelt und veröffentlicht werden, kommen neue Indikatoren hinzu, veraltete und überholte Indikatoren werden hingegen entfernt.

Wie wird diese riesige Datenflut in nutzbare Erkenntnisse umgewandelt?

Unsere XDR-Plattform überwacht Ereignisprotokolle aus den Datenquellen der Kunden, um potenzielle Bedrohungen zu erkennen. Ein Ansatz hierfür sind Regeln für den Indikatorabgleich. So können wir beispielsweise IP-Adressen in Firewall-Protokollen mit einem Index von Indikatoren für Kompromittierungen (IOCs) aus unseren Threat-Intelligence-Streams abgleichen, um potenziell bösartigen Datenverkehr bzw. verdächtige Verbindungen zu erkennen.

Bedrohungsinformationen sind auch ein hervorragender Mechanismus, um Warnmeldungen für alle Regeln/Erkennungen anzureichern. Wir können die IP-Adressen, Hashwerte und Domains anhand mehrerer Bedrohungsinformationsquellen abgleichen, einschließlich lizenzierter Abonnements, Open-Source-Tools und sogar firmeneigener Threat Intelligence von Barracuda. Der Vergleich mit mehreren Informationsquellen ermöglicht es uns, ein gewisses Maß an Vertrauen aufzubauen, das uns bei unserer Risikoklassifizierung und Alarmierung hilft.

Welchen Nutzen hat die Verarbeitung von Bedrohungsdaten für Managed Service Provider (MSPs), die Barracuda Managed XDR in ihr Serviceangebot integrieren?

Einer der größten Vorteile unserer robusten Threat-Intelligence-Plattform ist, dass wir im Namen unserer MSP-Partner Automated Threat Response (ATR)-Maßnahmen ergreifen können – und zwar ohne menschliches Eingreifen. Wenn auf der Firewall eines Kunden eine Kommunikation mit einer bösartigen IP-Adresse festgestellt wird, kann Barracuda XDR diese IP-Adresse automatisch blockieren und so eine weitere Kommunikation verhindern.

Diese automatisierte Reaktionsmaßnahme erfolgt, wenn aufgrund von Reputationsdaten aus mehreren Bedrohungsinformationsquellen ein hohes Maß an Sicherheit darüber besteht, dass die IP-Adresse bösartig ist. 

Welchen Nutzen haben die Nutzer davon?

Dies spart sowohl Partnern als auch Nutzern wertvolle Zeit und Ressourcen, da ein Techniker diesen Prozess nicht mehr manuell durchführen muss. Dadurch hat ihr Team mehr Kapazitäten, sich auf sein Kerngeschäft zu konzentrieren. Sie können sich darauf verlassen, dass die ATR-Funktionalität von Barracuda XDR dies für sie erledigt.

Darüber hinaus verlangen einige Security-Dienste von den Nutzern, dass sie eigene Lizenzen für Bedrohungsdaten erwerben und diese in die Plattform integrieren. Barracuda XDR nimmt den Nutzern diese finanzielle Belastung ab, indem es die Bedrohungsdatenströme direkt im Namen aller unserer Kunden bereitstellt und verwaltet. 

Kostenlose Demo für Barracuda Managed XDR vereinbaren
Tony Burgess

Der Veteran Tony Burgess ist seit zwanzig Jahren in der IT-Sicherheitsbranche tätig und Senior Copywriter von Barracuda für Content und Customer Marketing. In dieser Funktion beschäftigt er sich mit komplexen technischen Themen und fasst seine Erkenntnisse in verständlicher, nützlicher und von Menschen lesbarer Prosa zusammen.

Hier können Sie sich auf LinkedIn mit Tony vernetzen.

Verwandte Beiträge:
Celebrating back-to-back award wins for email security and XDR
Celebrating back-to-back award wins for email security and XDR
 SOC-Bedrohungsradar – März 2026
SOC-Bedrohungsradar – März 2026
 Vollständige Transparenz bei XDR-Erkennungsregeln: Von der Black Box zum Vertrauen
Vollständige Transparenz bei XDR-Erkennungsregeln: Von der Black Box zum Vertrauen
Wie Barracuda Managed XDR Unternehmen bei Cyberangriffen im Zusammenhang mit dem Nahostkonflikt schützt
Wie Barracuda Managed XDR Unternehmen bei Cyberangriffen im Zusammenhang mit dem Nahostkonflikt schützt
Den Blog durchsuchen

Bericht über E-Mail-Sicherheitsverletzungen 2025

Wichtige Erkenntnisse über die Erfahrungen mit und Auswirkungen von E-Mail-Sicherheitsverletzungen auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Der MSP Customer Insight Report 2025 

Ein globaler Blick darauf, was Organisationen von ihren Cybersecurity Managed Service Providers benötigen und erwarten.

Zum Report

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.