Extended Detection and Responsec (XDR) ist ein ganzheitlicher Ansatz um Angriffe auf das Netzwerk oder die Daten frühzeitig zu erkennen. Die XDR-Technik ist eine Verknüpfung von Network Detection and Response ( NDR), das auf Netzwerkebene ansetzt, und Endpoint Detection and Response ( EDR), einer Sicherheitstechnik für Endgeräte.
Bei dem ganzheitlichen Ansatz der XDR-Technik geht es darum, die verschiedenen Sprachen auf einen Sprachnenner zu bringen. Zu diesem Zweck arbeitet die XDR-Technik kontextorientiert und verarbeitet die Datensätze so, dass der Kontext mit künstlicher Intelligenz analysiert und daraus mögliche Bedrohungen und Angriffe abgeleitet werden können.
Vom Ansatz her werden bei der XDR-Technik nicht alle Daten erfasst und analysiert, sondern nur solche von bestimmten Ereignissen oder Vorkommnissen. Um die Datenflut einzuschränken, wird die Datenerfassung auf die Zeitpunkte eingeschränkt in denen die richtigen Informationen anfallen.