EDR – Endpoint Detection & Response

Automatische Detektion & Neutralisierung sicherheitsrelevanter Ereignisse

Die Herausforderungen und die Vorgaben zur Erreichung von IT-Sicherheit nehmen zu. Waren bis vor kurzem noch Lösungen wie Log-Management und SIEM ausreichend, so empfiehlt unter anderem das BSI die selbstständige Detektion von bekannten und unbekannten Bedrohungen in Echtzeit inklusive Durchführung automatisierter Abwehrmaßnahmen. Aufgrund der teils hohen Datenmengen und unterschiedlichen Angriffsvektoren kann dieses Ziel nur durch fortschrittliche technische Verfahren erreicht werden. ProSoft begleitet Sie bei der Umsetzung von EDR, XDR und MDR-Projekten.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und vergleichbare Institutionen anderer Länder empfehlen den Einsatz von EDR – Endpoint Detection & Response und bezeichnen die technischen Maßnahmen zur Detektion sicherheitsrelevanter Ereignisse auch als DER – Detektion und Reaktion. Mehr über die BSI Empfehlungen finden Sie hier. Alternativ finden Sie auf unserer Homepage auch mehr über XDR (eXtended Detection & Response) und MDR (Managed Detection & Response).

Die Ergänzung ‹Response› beschreibt sehr gut den Unterschied zu den passiven Funktionen, wie sie in Log-Management und SIEM umgesetzt werden. Mit SIEM werden sicherheitsrelevante Ereignisse auf Basis vordefinierter Regeln erkannt und komplexe Ereignisse auch korreliert ausgewertet. Am Ende warnen diese Lösungen aber nur vor verdächtigen Vorgängen oder Anomalien, die auf Angriffe hindeuten und es obliegt der IT-Abteilung zeitnah eine möglichst umfangreiche Reaktion zu starten, um den Angriff abzuwehren. Zeitnah kann im Prinzip schon zu spät sein, weil ein Angriff nur aufgrund von bekannten Signaturen identifiziert wird. Dementsprechend war ein Teil des Angriffszieles bereits erfolgreich. Bei einem Ransomware-Angriff kann das bedeuten, dass sich die Malware schon eingenistet hat, Komponenten nachgeladen und Daten bereits kopiert oder Server verschlüsselt wurden. Neue Angriffsvektoren und Zero-Days werden bis zur Erkennung von Mustern gar nicht erkannt.

Mit Endpoint Detection and Response (EDR), auch als Endpoint Threat Detection and Response (ETDR) bezeichnet, wehren Sie Cyberbedrohungen auf Systeme Ihrer IT-Infrastruktur (Endgräte und Server) ab und reagieren auf Cyberangriffe automatisiert. So können beispielsweise Angriffspfade unterbrochen oder betroffene Endgeräte und Netzwerksegmente in Echtzeit isoliert werden.

Um das zu erreichen, müssen zunächst Anomalien und verdächtiges Verhalten von Systemen im Netzwerk kontinuierlich analysiert werden. Die Analyse erfolgt automatisiert und nutzt dabei Wissensdatenbanken und fortschrittliche KI Verfahren wie Machine Learning. Eine Zero Day Attacke kann aufgrund fehlender Signaturen von Anti-Malware Lösungen nicht erkannt werden. Das veränderte Verhalten des betroffenen Endgerätes wird jedoch von EDR analysiert und in der Folge das Endgerät isoliert.

Die Weiterentwicklung von EDR ist unter dem Begriff XDR (eXtended Detection and Response) bekannt und berücksichtigt nicht nur das Verhalten von Endgeräten, sondern reagiert auf Anomalien in der kompletten IT-Infrastruktur. 

Neutralisieren Sie bekannte und unbekannte Bedrohungen in Echtzeit

Traditionelle Sicherheitslösungen wie Antiviren Software (EPP) erkennen Bedrohungen aufgrund von bekannten Mustern und Signaturen. TEHTRIS EDR erkennt und neutralisiert auch unbekannte Bedrohungen wie Zero Days durch Verhaltensänderungen der Endgeräte. On-premise, hybrid oder als Cloudlösung. Der SaaS-Ansatz wird  DSGVO-konform in Europa gehostet. TEHTRIS wird von Gartner seit 2021 als repräsentativer Anbieter anerkannt.

Lesen Sie auch 10 gute Gründe die für TEHTRIS sprechen . Dazu zählen u.a. eine Plattform für alle Module sowie die ISO 27001 und BSI C5 Typ II (OVH Cloud) Zertifizierung. 

Bei der aktuellen TEHTRIS Promotion profitieren Sie von reduzierten Gebühren für die Implementierung der Lösung in der Cloud sowie von Sonderpreisen bei der XDR-Plattform. Damit erreichen Sie - je nach Laufzeit - einen Preisvorteil zwischen 30 und 50 %. Über die XDR-Plattform können Sie weitere Module und ggf. bei Ihnen existierende Lösungen über API ergänzen.

Jetzt Angebot anfragen

EDR erweitert den Schutz an Ihren Endgeräten und wird zusätzlich zu einer Endpoint Protection (Antivirus-Lösung) am Endgerät installiert. Mit EDR überwachen Sie alle bekannten Endgeräte sowie eine mögliche Schatten-IT und erkennen, woher Angriffe kommen, welche Endgeräte davon betroffen sind und leiten eine entsprechende Gegenmaßnahme ein. Auf Wunsch integriert sich die Endpoint Protection and Response in die modulare XDR-Plattform des gleichen Herstellers. Die Lösung kombiniert die EDR-Funktionalität mit einer NextGen Antivirus-Lösung in einem Agenten. Durch die von TEHTRIS als ‹Hyperautomatisierung› bezeichnete selbstlernende Analyse, Erkennung, Isolierung und Neutralisierung von sicherheitsrelevanten Ereignissen, erreichen Sie globale Sicherheit Ihrer Endgeräte ohne menschliche Interaktion.

TEHTRIS-EDR antizipiert und blockiert Angriffe auf Ihre IT-Assets. CYBERIA, die künstliche Intelligenz von TEHTRIS, bestehend aus mächtigen neuronalen Deep Learning Netzen, erreicht beispiellose Genauigkeit bei der Erkennung bekannter und unbekannter Bedrohungen. Es wird verstärkt durch die CTI-Erweiterung (Cyber Threat Intelligence), die Ihnen die wesentlichen Werkzeuge gibt, um die Sicherheit Ihrer Endgeräte gewährleisten zu können: sofortige Analyse, Sandboxing und aktive Suche nach Anomalien.

In Kombinationen mit den Funktionen Suspend, Quarantäne, Kill und regelmäßige Festplatten-Überprüfungen werden Bedrohungen neutralisiert, bevor sie ausgeführt werden können. Alle Daten und Ereignisse laufen im EDR Dashboard zusammen und werden dort angezeigt und automatisiert ausgewertet.

Der EDR Agent ist kompatibel zu Windows XP, Windows Server 2003 und macOS Sierra.

Nutzen Sie die Vorteile der TEHTRIS Augmented Technology sofort oder später. TEHTRIS EDR geht weit über andere EDR-Lösungen hinaus. Über die modulare TEHTRIS XDR Plattform ergänzen Sie erweiterte Technologien, wie CTI (Cyber Threat Intelligence), SOAR (Security Orchestration, Automation and Response) und die künstliche Intelligenz CYBERIA von TEHTRIS.

Erstellen Sie mit dem SOAR Ihre eigenen Playbooks (in No Code Automation), um auch externe Lösungen wie Zscaler und Proofpoint miteinander interagieren zu lassen und ‹hyperautomatisieren› Sie Ihre Cybersicherheit.

Mit TEHTRIS CTI (Cyber Threat Intelligence) erhalten Sie Zugriff auf sofortige Analysen, Sandboxing und Scan-Ergebnisse. Erreichen Sie mit den neuronalen Deep Learning Netzen der künstlichen Intelligenz CYBERIA eine beispiellose Genauigkeit bei der Erkennung bekannter und unbekannter Bedrohungen.

Diese Funktionalitäten sind essenziell für einen optimalen Schutz Ihrer IT-Assets und eine Erweiterung von TEHTRIS EDR. Auf unserer Homepage erfahren Sie mehr über die TEHTRIS XDR-Plattform, in die Sie auch andere Lösungen über API integrieren können.