endpoint detection and response (EDR)

Bei der Endgeräteerkennung und -reaktion, Endpoint Detection and Response (EDR), geht es um die kontinuierliche Überwachung der Endgeräte - das können Desktops, Laptops und Mobilgeräte sein - in Bezug auf mögliche Bedrohungen.

EDR-Tools überwachen die Endgeräte mit statischen und dynamischen Erkennungstechniken und dokumentieren fortlaufend alle Ereignisse, die eine mögliche Bedrohung darstellen. Dazu gehören auch unerwünschte Prozesse, die in Botnetze eingebunden sind. Alle Ereignisse werden analysiert, untersucht und je nach Erkenntnisstand werden sicherheitskritische Bereiche intensiver geschützt. Bei der Analyse kann Machine Learning ( ML) zur schnellen Erkennung von Anomalien im Netzverkehr beitragen.

Beim EDR-Verfahren geht um die Früherkennung von externen Angriffen, um das Erkennen von Malware aber auch um Bedrohungen durch eigene Mitarbeiter. Außerdem geht es um eine möglichst kurze Reaktionszeit und darum, Infektionen von Endpunkten zu beseitigen.

Da die Angriffe immer ausgeklüngelter werden und häufig aus mehreren Angriffsphasen auf verschiedenen Ebenen bestehen, bietet sich den Administratoren und Threat Huntern mit Endpoint Detection and Response (EDR) eine Technik um die getarnten und verschachtelten Angriffe auf Endgeräte ausfindig zu machen.

Weitere Konzepte für das Erkennen von Angriffen und die auslösende Reaktion sind Network Detection and Response ( NDR), das beim Login auf Netzwerkebene ansetzt und Extended Detection and Responsec ( XDR), das einen ganzheitlichen Ansatz verfolgt.

Informationen zum Artikel
Deutsch:
Englisch: endpoint detection and response - EDR
Veröffentlicht: 30.06.2021
Wörter: 219
Tags: Netzwerk-Sicherheit
Links: enhanced data rate (Bluetooth) (EDR), Mobilgerät, Bedrohung, Ereignis, Bedrohung
Übersetzung: EN
Sharing: