Eine besondere Rolle spielt hierbei die Absicherung Ihrer Endpoints – PCs, Laptops, mobile Geräte, aber auch Server und Multifunktionsgeräte in Ihrem Unternehmensnetzwerk. Diese Endpoints sind die zentrale Schnittstelle zwischen den Anwendern und der Informationstechnologie innerhalb Ihres Unternehmens.
Deshalb zählt Endpoint-Security zu einer der grössten Herausforderungen! Aber was genau ist jetzt überhaupt Endpoint Detection & Response (EDR) und wie funktioniert das?
Hier ein kurzer Überblick:
- Bei Endpoint Detection & Response (EDR) werden alle Ereignisse auf den Endgeräten aufgezeichnet (Anmeldung von Nutzern, das Öffnen von Dateien, Registry-Zugriffe, Speicherzugriffe...)
- Diese Daten werden dann entweder auf den Geräten oder in einer zentralen Datenbank gespeichert und mit Hilfe weiterer Datenbanken zu Schwachstellen und Cybergefahren kombiniert.
- Anhand von Verfahren zur Verhaltensanalyse werden diese Daten auf Anzeichen für ein mögliches Eindringen Unbefugter oder unzulässige Aktivitäten interner Täter untersucht.
- Jetzt kommt die «Response»-Komponente des EDR zum Einsatz und erlaubt, schnell, zielgerichtet und angemessen zu reagieren, um so den Schaden des Angriffs zu minimieren.
Wir haben verschiedene EDR-Lösungen im Portfolio wie z.B. von Kaspersky, Palo Alto Networks, Fortinet, WatchGuard, Rapid7 und helfen Ihnen kompetent bei der richtigen Auswahl.