Kontakt aufnehmen

Was ist EDR?

EDR steht für Endpoint Detection and Response. Auch genannt Endpoint Threat Detection and Response (ETDR). EDR ist eine integrierte Endpunktsicherheitslösung, die Echtzeitüberwachung und die Sammlung von Endpunktdaten mit regelbasierten automatischen Reaktions- und Analysefunktionen kombiniert.

Sie identifiziert verdächtiges Verhalten und Bedrohungen auf den Endpunkten in einer Umgebung und alarmiert die Administratoren entsprechend. Bei genauer Analyse einer Bedrohung findet man heraus, was passiert ist, wie sie eingedrungen ist, wie groß ihr Radius ist, was sie tut und wie man sie stoppen kann. EDR-Lösungen helfen dabei, die Bedrohung zu beseitigen und ihre Ausbreitung zu verhindern, indem sie die Bedrohung am Endpunkt eindämmen.

Die wichtigsten Funktionen einer EDR-Lösung

Was man von einer EDR-Lösung erwartet, hängt von den Bedürfnissen des jeweiligen Unternehmens ab. Sie sollte aber immer einen Mehrwert für das Sicherheitsteam bieten, ohne Ressourcen zu binden. Wichtige Funktionen von Endpoint Detection and Response sind:

  1. Bedrohungsdaten und Erkenntnisse
  2. Erkennungsgenauigkeit und Geschwindigkeit bei der Entdeckung von Angreifern
  3. Schnelle und entschlossene Abhilfemaßnahmen
  4. Sichtbarkeit in Echtzeit und in der Vergangenheit
  5. KI/ML-gestützte Erkennung und Korrelation von bösartigem Verhalten

Was sind die Vorteile einer EDR-Lösung?

Sichtbarkeit ist eines der wichtigsten Stichworte bei EDR-Lösungen. Diese Tools bieten sowohl tiefe als auch breite Einblicke in Bedrohungen und nutzen maschinelle Lernwerkzeuge, um Angriffe zu erkennen.

Aufgrund der vielen Details, die von einer EDR-Lösung gesammelt werden, können die Reaktions- und Abhilfemaßnahmen nach einem Angriff vereinfacht werden. In der Vergangenheit brauchte der Spezialist viel Zeit, um Daten von verschiedenen Endgeräten zu sammeln. Mit EDR werden die Daten jedoch automatisch gesammelt und gespeichert. Dadurch erhält der Responder ein vollständigeres Bild von einem Sicherheitsvorfall, als es sonst möglich wäre.

EDR arbeitet nicht auf der Grundlage einer Liste bekannter Viren. Sie suchen aktiv nach verdächtigem Verhalten im Netzwerk. Das Tool reagiert nicht auf das normale Verhalten eines Nutzers, sondern ergreift Maßnahmen, wenn verdächtiges Verhalten festgestellt wird. Wenn ein Angriff entdeckt und verhindert wird, teilt ein EDR die Details dieses Angriffs mit anderen Endpunkten im Netzwerk. Diese Endpunkte sind dann immun gegen diesen Angriff.

In unserem Ökosystem haben wir mehrere führende EDR-Technologiepartner.

Unsere EDR-Lösungspartner

Entdecke alle unsere Partner
Updates

Weitere Updates

Placeholder for Industrial company NIS2Industrial company NIS2

NIS2

NIS2 in der Industrie – welche Umsetzungsschritte für die IoT?

Thousands of industrial companies will be affected by the implementation of NIS2, with issues varying widely from one entity to another. We present you 12 steps to achieve compliance.

Arnaud Masson
Placeholder for ARMARM

Arnaud Masson

4 min. Lesezeit
Placeholder for Adobe Stock 598538455Adobe Stock 598538455

SIEM

8 entscheidende Faktoren, die Sie vor der Einführung eines SIEMs berücksichtigen sollten

Die Implementierung eines SIEM umfasst wichtige Schritte wie die Definition von Zielen, die Sicherstellung der Kompatibilität, die Kostenkalkulation, die Bewertung von Qualifikationen, die Sicherstellung der Compliance, die Bewertung der Infrastruktur, die Auswahl eines zuverlässigen Anbieters und die Zukunftssicherheit für die Cybersicherheit.

2 min. Lesezeit
Placeholder for Engineer focused on taskEngineer focused on task

Cybersicherheit

Sichere deine Zukunft: Die wichtigsten Trends in der Cybersecurity für 2024

Wir stehen wieder an der Schwelle zu einem neuen Jahr. Zeit, alles über die wichtigsten und interessantesten Cybersicherheitstrends für 2024 zu erfahren.

Mohamed El Haddouchi
Placeholder for Mohamed El HaddouchiMohamed El Haddouchi

Mohamed El Haddouchi

10 min. Lesezeit
 Alle Artikel