Endpoint Detection and Response (EDR) ist eine Technologie, die eine kontinuierliche Überwachung und Reaktion auf fortgeschrittene Cybersicherheitsbedrohungen ermöglicht. EDR ist eine Teilmenge der Endpunktsicherheit, die den ganzheitlichen Schutz von Unternehmensnetzwerken und -daten übernimmt, wenn Mitarbeiter über Laptops, Smartphones und andere mobile Geräte remote auf das Netzwerk zugreifen.
Mit der Endpunktsicherheit ist jeder Endpunkt im Netzwerk geschützt und vor Schwachstellen, Hacking und anderen Cybersicherheitsbedrohungen geschützt. Die Endpunktsicherheit ist für die Gewährleistung der Gesamtsicherheit von Endpunktgeräten und des Unternehmensnetzwerks verantwortlich, während sich die Endpunkterkennung und -reaktion speziell darauf konzentriert, Sicherheitspersonal dabei zu unterstützen, sehr fortgeschrittene Bedrohungen und umfangreiche Cyberangriffe zu identifizieren, zu untersuchen und zu lösen, die wahrscheinlich mehrere Endpunkte gefährden.
Wichtige Funktionen, nach denen in EDR-Lösungen gesucht werden muss
Infolgedessen sind EDR-Tools und -Prozesse darauf ausgelegt, die Endpunktdiagnose zu verfolgen und detaillierte Informationen bereitzustellen, mit denen Sicherheitspersonal oder Sicherheitsdienste von Drittanbietern proaktiv und kontinuierlich erweiterte Sicherheitsbedrohungen und weitreichende Angriffe identifizieren, untersuchen und effektiv diagnostizieren und beheben können kann mehrere Endpunkte gefährden.
Gemäß Dieser Artikel Einige der wichtigsten Funktionen von EDSurityPlanet, nach denen in einer EDR-Lösung gesucht werden muss, sind:
- Die Fähigkeit, versteckte Exploit-Prozesse zu erkennen und zu verhindern, die komplexer als eine einfache Signatur oder ein Muster sind und herkömmlichem AV ausweichen
- Bedrohungsinformationen
- Sichtbarkeit auf allen Endpunkten, einschließlich Anwendungen, Prozessen und Kommunikation, um böswillige Aktivitäten zu erkennen und die Reaktion auf Sicherheitsvorfälle zu vereinfachen
- Automatisierung von Warnungen sowie Abwehrreaktionen wie das Ausschalten bestimmter Prozesse, wenn ein Angriff erkannt wird
- Forensische Fähigkeiten, denn sobald sich ein Angreifer im Inneren befindet, müssen Sie in der Lage sein, tief in seine Aktivitäten einzutauchen, damit Sie seine Bewegungen verstehen und die Auswirkungen der Verletzung minimieren können
- Datenerfassung zum Erstellen eines Repositorys für Analysen
Führende Endpunkterkennungs- und Reaktionsprodukte
Zu den heute auf dem Markt beliebten Endpoint Detection- und Response-Lösungen gehören Symantec Endpoint Protection, der erweiterte Malware-Schutz für Endpunkte von Cisco, Carbon Black Cb Response, FireEye-Endpoint-Sicherheit, EnCase-Endpoint-Sicherheit für Leitsoftware, CrowdStrike Falcon Insight, RSA NetWitness Endpoint und Cybereason Total Enterprise Protection .