EDR

EDR – Endpoint Detection and Response

Die Cybersicherheitstechnologie EDR auch Endpoint Threat Detection and Response, dient zur Überwachung von sogenannten „Endpoints“. Diese werden kontinuierlich überwacht, um Bedrohungen aus der Cyberwelt zu vermindern.

  • Welche Funktion hat EDR?

    Ein EDR ist ein Technologiekonzept, welches Cyberbedrohungen wie z.B. Hacking abwehrt. Unter dem Schutz des EDR stehen Endgeräte wie z.B. PCs, Laptops, Tablets, Smartphones und Server. Es schützt die Geräte durch Antiviren-Scanner und Endpoint Protection. Der Schutz geht noch eine Ebene tiefer, indem es das Verhalten des Gerätes beobachtet und aufzeichnet. Diese Daten wiederum werden analysiert.

  • Welche Aktivitäten werden auf den Endgeräten überwacht?

    Folgende Daten werden in Echtzeit überwacht und gesammelt:

    • Nutzeranmeldungen
    • Dateizugriffe
    • Registry-Zugriffe
    • Netzwerktransaktionen
    • Speicherzugriffe

    Die gesammelten Informationen des Endgerätes werden durch die Anwendung von Machine Learning und künstliche Intelligenz analysiert.

    Die Aktivitäten auf den Endgeräten werden mit Software-Agenten überwacht und gesammelt. Diese Daten werden dann entweder direkt auf dem Endgerät analysiert oder an eine zentrale Datenbank übermittelt.

  • Was passiert, wenn Angreifer entdeckt werden?

    Bei auffälligem Verhalten im System handelt es sich meist um Malware, Phishing-Angriffe oder gar um Eindringlinge.

    Für den Fall reagiert EDR automatisch und isoliert die Endgeräte als Maßnahme. Außerdem werden IT-Verantwortliche und Anwender sofort über einen Vorfall benachrichtigt.

  • Komponenten von EDR im Überblick
    • Live-Überwachung und Sammlung der Aktivitäten auf Endgeräten
    • Aggregation und Datenanalyse mit fortschrittlichen Verfahren und Algorithmen
    • Identifikation von verdächtigem Verhalten und Erkennen von Bedrohungen
    • Automatisierte Reaktion zur Bekämpfung und Abwehr der Bedrohung

    Die Aktivitäten auf den Endgeräten werden mit Software-Agenten überwacht und gesammelt. Diese Daten werden dann entweder direkt auf dem Endgerät analysiert oder an eine zentrale Datenbank übermittelt.

EDR