Endpoint Detection and Response

Bei Endpoint Detection handelt es sich um eine intelligente Sicherheitssoftware, die auf dem Endgerät (z.B. Computer, Smartphone, Tablet) des Nutzers installiert wird, in Verbindung mit einem Monitoring durch IT-Sicherheitsexperten. Ziel ist es, die Geräte vor Cyberangriffen zu schützen und bei Vorfällen schnellstmöglich zu reagieren.

Wie genau funktioniert Endpoint Detection?

Der Service erfolgt in zwei Stufen und ist grob vergleichbar mit den Sicherheitskontrollen bei Veranstaltungen.

Stufe 1: Der grobe Scan

Ein intelligenter Antiviren-Schutz scannt sämtliche Daten, die auf dem Gerät eingehen auf bekannte Schadprogramme in der hinterlegten Datenbank. Durch maschinelles Lernen können auch Abwandlungen gefährlicher Programme erkannt werden. Auffällige Aktionen werden automatisch blockiert. Unauffällige Informationen werden durchgelassen. Wie bei der Sicherheitskontrolle gilt also, wer ungefährlich aussieht und kein bekannter Unruhestifter ist, kommt rein.

Stufe 2: Die händische Untersuchung

Der intelligente Part des Services erkennt verdächtige Aktivitäten, die nicht von vornherein eindeutig als Cyberangriff einzuordnen sind. Solche werden unverzüglich an IT-Sicherheitsexperten gemeldet, die die Unregelmäßigkeiten händisch prüfen. Handelt es sich um eine Angriff, so ergreifen diese erste Maßnahmen. Bei größeren Vorfällen werden die Betroffenen umgehend informiert, um gemeinsame Schritte einzuleiten. Auch hier passt der Vergleich mit der Sicherheitskontrolle: Wer sich verdächtig verhält, wird überprüft und gar nicht erst reingelassen oder bei Bedarf rausgeschmissen.

Welches Leistungsspektrum der Service in den einzelnen Bestandteilen – künstliche Intelligenz, Software, Monitoring und IT-Sicherheitsexperten – hat, kann von Anbieter zu Anbieter stark variieren.

Teilen:

Sie haben Fragen?
Wir sind für Sie da.

Vereinbaren Sie einen kostenlosen Beratungstermin mit unseren IT-Sicherheits-Experten. Wir freuen uns auf Sie.

030/959998080 (Mo - Fr 09:00-18:00)