Was ist EDR?

EDR steht für Endpoint Detection and Response. Auch genannt Endpoint Threat Detection and Response (ETDR). EDR ist eine integrierte Endpunktsicherheitslösung, die Echtzeitüberwachung und die Sammlung von Endpunktdaten mit regelbasierten automatischen Reaktions- und Analysefunktionen kombiniert.

Sie identifiziert verdächtiges Verhalten und Bedrohungen auf den Endpunkten in einer Umgebung und alarmiert die Administratoren entsprechend. Bei genauer Analyse einer Bedrohung findet man heraus, was passiert ist, wie sie eingedrungen ist, wie groß ihr Radius ist, was sie tut und wie man sie stoppen kann. EDR-Lösungen helfen dabei, die Bedrohung zu beseitigen und ihre Ausbreitung zu verhindern, indem sie die Bedrohung am Endpunkt eindämmen.

Die wichtigsten Funktionen einer EDR-Lösung

Was man von einer EDR-Lösung erwartet, hängt von den Bedürfnissen des jeweiligen Unternehmens ab. Sie sollte aber immer einen Mehrwert für das Sicherheitsteam bieten, ohne Ressourcen zu binden. Wichtige Funktionen von Endpoint Detection and Response sind:

  1. Bedrohungsdaten und Erkenntnisse
  2. Erkennungsgenauigkeit und Geschwindigkeit bei der Entdeckung von Angreifern
  3. Schnelle und entschlossene Abhilfemaßnahmen
  4. Sichtbarkeit in Echtzeit und in der Vergangenheit
  5. KI/ML-gestützte Erkennung und Korrelation von bösartigem Verhalten

Was sind die Vorteile einer EDR-Lösung?

Sichtbarkeit ist eines der wichtigsten Stichworte bei EDR-Lösungen. Diese Tools bieten sowohl tiefe als auch breite Einblicke in Bedrohungen und nutzen maschinelle Lernwerkzeuge, um Angriffe zu erkennen.

Aufgrund der vielen Details, die von einer EDR-Lösung gesammelt werden, können die Reaktions- und Abhilfemaßnahmen nach einem Angriff vereinfacht werden. In der Vergangenheit brauchte der Spezialist viel Zeit, um Daten von verschiedenen Endgeräten zu sammeln. Mit EDR werden die Daten jedoch automatisch gesammelt und gespeichert. Dadurch erhält der Responder ein vollständigeres Bild von einem Sicherheitsvorfall, als es sonst möglich wäre.

EDR arbeitet nicht auf der Grundlage einer Liste bekannter Viren. Sie suchen aktiv nach verdächtigem Verhalten im Netzwerk. Das Tool reagiert nicht auf das normale Verhalten eines Nutzers, sondern ergreift Maßnahmen, wenn verdächtiges Verhalten festgestellt wird. Wenn ein Angriff entdeckt und verhindert wird, teilt ein EDR die Details dieses Angriffs mit anderen Endpunkten im Netzwerk. Diese Endpunkte sind dann immun gegen diesen Angriff.

In unserem Ökosystem haben wir mehrere führende EDR-Technologiepartner.

Unsere EDR-Lösungspartner

Weitere Updates