Endpoint Detection and Response (EDR)

Bei Endpoint Detection and Response (EDR) handelt es sich um Sicherheitskonzept zum Schutz vor Cybervorfällen, in dem Software und menschliche Reaktion kombiniert werden. Auf einem Endgerät (Endpoint), wie z. B. einem Computer, Smartphone oder Tablet wird eine Software installiert, welche Schadprogramme und Auffälligkeiten aufspürt (Detection). Von der Software erkannte Schadprogramme werden schließlich isoliert und an der weiteren Ausführung gehindert. Auffälligkeiten können von einem menschlichen IT-Sicherheitsexperten überprüft und ggf. mit entsprechenden Maßnahmen beantwortet werden. (Response)

Wie genau funktioniert Endpoint Detection and Response (EDR)?

So greifen die beiden Komponenten der EDR ineinander:

Stufe 1: „Detection“ durch Software auf dem Endgerät

  • Ein intelligenter Antiviren-Schutz scannt sämtliche Daten, die auf dem Gerät eingehen auf bekannte Schadprogramme.
  • Durch maschinelles Lernen können auch Abwandlungen gefährlicher Programme erkannt werden.

Stufe 2: „Response“, die Reaktion durch einen Menschen 

  • Auffällige Aktionen werden automatisch blockiert. Unauffällige Informationen werden durchgelassen.
  • Verdächtige Aktivitäten, die nicht eindeutig als Cyberangriff einzuordnen sind, werden registriert.
  • IT-Sicherheitsexperten können die von der Software gemeldeten verdächtigen Aktivitäten überprüfen.
  • Handelt es sich um einen Angriff, können sie entsprechende Maßnahmen ergreifen.
  • Bei größeren Vorfällen werden die Betroffenen informiert, um gemeinsame Schritte einzuleiten.

 

Wo begegnet mir das Thema EDR im Arbeitsalltag?

In den meisten Fällen bemerken Sie eine funktionierende EDR in Ihrem Arbeitsalltag nicht. Ihnen stehen alle Daten, Server und das Internet wie gewohnt zur Verfügung. Nur wenn ein ernstzunehmender Angriff auf Ihr Unternehmen vorliegt, kontaktieren die IT-Sicherheitsexperten Sie umgehend und besprechen ggf. das nun empfehlenswerte Vorgehen. Wie häufig dies geschieht, ist u.a. abhängig von Ihrer Branche, Ihrer Unternehmensgröße und dem Grad der Cybersicherheit Ihres Unternehmens. Um einen Anhaltspunkt zu gewinnen, fragen Sie bei der Einrichtung der EDR einfach nach Erfahrungswerten mit vergleichbaren Unternehmen.

 

Was kann ich tun, um meine Sicherheit zu verbessern?

Nach der Einrichtung einer EDR brauchen Sie nur anlässlich eines ernstzunehmenden Angriffs aktiv zu werden. Ihre IT-Sicherheitsexperten geben Ihnen dann die entsprechenden Instruktionen.
 

Unsere EDR-Lösung können Sie jetzt für 30 Tage kostenlos testen.

Teilen:

Sie haben Fragen?
Wir sind für Sie da.

Vereinbaren Sie einen kostenlosen Beratungstermin mit unseren IT-Sicherheits-Experten. Wir freuen uns auf Sie.

030/95 999 80 80 (Mo - Fr 09:00-18:00)