Was bedeutet Endpoint Detection and Response?
Endpoint-Detection-and-Response- oder EDR-Systeme überwachen die Kommunikation und das Verhalten am Endpunkt der Übertragungsstrecke, also an Workstations und Servern. So gesehen sind EDR-Systeme ähnlich wie klassische Antiviruslösungen zu verorten. Der Unterschied ist jedoch, dass EDR-Systeme bei der Detektion ansetzen: Während Antiviruslösungen mittels Signaturen und Heuristiken einen Schadcode entdecken, bevor dieser ausgeführt wird, überwachen EDR-Systeme das Verhalten von Softwares und Benutzern. Dazu klinken sich diese Systeme tief in die Prozesse des Betriebssystems ein (hooking), um die Interaktionen der Benutzer und der Software mit dem Kern des Betriebssystems zu überwachen, zu protokollieren und schädliches Verhalten zu entdecken.
Endpoint-Detection-and-Response-Systeme überprüfen, wer wann zu welchen Daten Zugang hatte. Sie zeichnen Ereignisse wie Anmeldungen, das Öffnen von Dateien, Zugriffe auf den Endgeräten in einem Firmennetzwerk auf und gleichen sie mit einer zentralen Datenbank ab. So lassen sich Auffälligkeiten schnell erkennen, die Anzeichen für das Eindringen von Unbefugten in die Systeme sein können.
Die so gewonnenen Daten sind bei einer Cyberattacke unverzichtbar, insbesondere bei solchen, die gemäss DSGVO innert 72 Stunden der Aufsichtsbehörde gemeldet werden müssen. Auch bei Attacken auf regulierte Finanzinstitute oder auf Unternehmen im Telekommunikations- und im Gesundheitsbereich, die ebenfalls meldepflichtig sind, können solche Daten helfen.
Jetzt Spezialisten für IT- und Cybersecurity finden
Nutzen Sie den Bedarfs-Check und unsere Einkaufsexperten finden für Sie kostenlos bis zu drei passende Anbieter.