Die Cybersicherheitstechnologie EDR auch Endpoint Threat Detection and Response, dient zur Überwachung von sogenannten „Endpoints“. Diese werden kontinuierlich überwacht, um Bedrohungen aus der Cyberwelt zu vermindern.
Ein EDR ist ein Technologiekonzept, welches Cyberbedrohungen wie z.B. Hacking abwehrt. Unter dem Schutz des EDR stehen Endgeräte wie z.B. PCs, Laptops, Tablets, Smartphones und Server. Es schützt die Geräte durch Antiviren-Scanner und Endpoint Protection. Der Schutz geht noch eine Ebene tiefer, indem es das Verhalten des Gerätes beobachtet und aufzeichnet. Diese Daten wiederum werden analysiert.
Folgende Daten werden in Echtzeit überwacht und gesammelt:
Die gesammelten Informationen des Endgerätes werden durch die Anwendung von Machine Learning und künstliche Intelligenz analysiert.
Die Aktivitäten auf den Endgeräten werden mit Software-Agenten überwacht und gesammelt. Diese Daten werden dann entweder direkt auf dem Endgerät analysiert oder an eine zentrale Datenbank übermittelt.
Bei auffälligem Verhalten im System handelt es sich meist um Malware, Phishing-Angriffe oder gar um Eindringlinge.
Für den Fall reagiert EDR automatisch und isoliert die Endgeräte als Maßnahme. Außerdem werden IT-Verantwortliche und Anwender sofort über einen Vorfall benachrichtigt.
Die Aktivitäten auf den Endgeräten werden mit Software-Agenten überwacht und gesammelt. Diese Daten werden dann entweder direkt auf dem Endgerät analysiert oder an eine zentrale Datenbank übermittelt.