EDR (Endpoint Detection and Response)
Endpoint Detection and Response (EDR) ist eine Sicherheitslösung zur Überwachung und Absicherung von Endgeräten wie PCs, Laptops, Servern oder virtuellen Maschinen. EDR-Systeme erfassen kontinuierlich Aktivitäten auf Endpoints, analysieren verdächtige Muster und ermöglichen eine gezielte Reaktion auf Angriffe – entweder manuell oder automatisiert.
Im Gegensatz zu klassischen Virenscannern geht EDR weit darüber hinaus, indem es Verhaltensanalysen, Kontextverständnis und Angriffspfad-VisualisierungSOCSOC (Security Operations Center) Ein Security Operations Center (SOC) ist eine spezialisierte Organisationseinheit, die für die Überwachung, Erkennu... Mehr und MDRMDR (Managed Detection and Response) Managed Detection and Response (MDR) ist ein externer Sicherheitsdienst, der Unternehmen bei der Erkennung, Analy... Mehr.
Funktionen moderner EDR-Lösungen:
- Echtzeitüberwachung von Datei-, Prozess- und Registry-Aktivitäten
- Threat Detection: Verhaltenserkennung, Heuristik, Machine LearningMachine Learning Machine Learning (Maschinelles Lernen) ist ein Teilgebiet der künstlichen Intelligenz, das Computern ermöglicht, aus Daten zu lerne... Mehr
- Incident ResponseIncident Response (Reaktion auf Sicherheitsvorfälle) Incident Response bezeichnet den strukturierten Prozess zur Erkennung, Analyse, Eindämmung und ... Mehr: Isolieren, Blockieren oder Löschen verdächtiger Prozesse
- Forensik: Rückverfolgung von Angriffen zur Ursachenanalyse
Vorteile von EDR:
- Erkennung auch unbekannter oder zielgerichteter Angriffe (Zero-DayZero-Day (Zero-Day-Schwachstelle) Eine Zero-Day-Schwachstelle ist eine bislang unbekannte Sicherheitslücke in Software oder Hardware, für die es noc... Mehr)
- Sichtbarkeit auf Endpoint-Ebene – unabhängig vom Netzwerkstandort
- Grundlage für XDRXDR (Extended Detection and Response) Extended Detection and Response (XDR) ist eine erweiterte Sicherheitsplattform, die Daten und Bedrohungen über ... Mehr und MDR-Dienste
Verwandte Begriffe:
XDR, MDR, SIEMSIEM (Security Information and Event Management) SIEM ist eine zentrale Technologie im Bereich der Cybersicherheit, die Sicherheitsinformationen und E... Mehr, Antivirus, Endpoint SecurityEndpoint Security Endpoint Security bezieht sich auf die Sicherheitsmaßnahmen, die auf Endgeräte angewendet werden, um diese vor Bedrohungen, Angrif... Mehr, Incident Response, Zero TrustZero Trust Zero Trust ist ein modernes Sicherheitskonzept, das davon ausgeht, dass kein Benutzer, Gerät oder Dienst automatisch vertraut wird – wed... Mehr, Forensik