Endpoint Detection and Response

Verhaltensanalyse von Endgeräten und Servern anstatt Signatur-basierende Sicherheit – schützt vor Zero Day oder bis dato unbekannten Angriffen und neutralisiert sie durch automatische Abwehrmaßnahmen.

Sofort mehr erfahren

EDR – Endpoint Detection & Response

Automatische Detektion sicherheitsrelevanter Ereignisse

Die Herausforderungen und die Vorgaben zur Erreichung von IT-Sicherheit nehmen zu. Waren bis vor kurzem noch Lösungen wie Log-Management und SIEM ausreichend, so empfiehlt unter anderem das BSI die selbstständige Detektion von bekannten und unbekannten Bedrohungen in Echtzeit inklusive Durchführung automatisierter Abwehrmaßnahmen. Aufgrund der teils hohen Datenmengen und unterschiedlichen Angriffsvektoren kann dieses Ziel nur durch fortschrittliche technische Verfahren erreicht werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und vergleichbare Institutionen anderer Länder empfehlen den Einsatz von EDR – Endpoint Detection & Response und bezeichnen die technischen Maßnahmen zur Detektion sicherheitsrelevanter Ereignisse auch als DER – Detektion und Reaktion. Mehr über die BSI Empfehlungen finden Sie hier

Die Ergänzung ‹Response› beschreibt sehr gut den Unterschied zu den passiven Funktionen, wie sie in Log-Management und SIEM umgesetzt werden. Mit SIEM werden sicherheitsrelevante Ereignisse auf Basis vordefinierter Regeln erkannt und komplexe Ereignisse auch korreliert ausgewertet. Am Ende warnen diese Lösungen aber nur vor verdächtigen Vorgängen oder Anomalien, die auf Angriffe hindeuten und es obliegt der IT-Abteilung zeitnah eine möglichst umfangreiche Reaktion zu starten, um den Angriff abzuwehren. Zeitnah kann im Prinzip schon zu spät sein, weil ein Angriff nur aufgrund von bekannten Signaturen identifiziert wird. Dementsprechend war ein Teil des Angriffszieles bereits erfolgreich. Bei einem Ransomware Angriff kann das bedeuten, dass sich die Malware schon eingenistet hat, Komponenten nachgeladen und Daten bereits kopiert oder Server verschlüsselt wurden. Neue Angriffsvektoren und Zero-Days werden bis zur Erkennung von Mustern gar nicht erkannt.

Was bedeutet EDR in der Praxis?

Mit Endpoint Detection and Response (EDR), auch als Endpoint Threat Detection and Response (ETDR) bezeichnet, wehren Sie Cyberbedrohungen auf Systeme Ihrer IT-Infrastruktur (Endgräte und Server) ab und reagieren auf Cyberangriffe automatisiert. So können beispielsweise Angriffspfade unterbrochen oder betroffene Endgeräte und Netzwerksegmente in Echtzeit isoliert werden.

Um das zu erreichen, müssen zunächst Anomalien und verdächtiges Verhalten von Systemen im Netzwerk kontinuierlich analysiert werden. Die Analyse erfolgt automatisiert und nutzt dabei Wissensdatenbanken und fortschrittliche KI Verfahren wie Machine Learning. Eine Zero Day Attacke kann aufgrund fehlender Signaturen von Anti-Malware Lösungen nicht erkannt werden. Das veränderte Verhalten des betroffenen Endgerätes wird jedoch von EDR analysiert und in der Folge das Endgerät isoliert.

Die Weiterentwicklung von EDR ist unter dem Begriff XDR (eXtended Detection and Response) bekannt und berücksichtigt nicht nur das Verhalten von Endgeräten, sondern reagiert auf Anomalien in der kompletten IT-Infrastruktur. 

Unser Angebot

Mehr über TEHTRIS EDR erfahren
Webcast, Beratung, Angebot, PoC, Testversion

Mehr erfahren

TEHTRIS EDR

Neutralisieren Sie bekannte und unbekannte Bedrohungen in Echtzeit

Traditionelle Sicherheitslösungen wie Antiviren Software (EPP) erkennen Bedrohungen aufgrund von bekannten Mustern und Signaturen. TEHTRIS EDR erkennt und neutralisiert auch unbekannte Bedrohungen wie Zero Days durch Verhaltensänderungen der Endgeräte. On-premise, hybrid oder als Cloudlösung. Der SaaS-Ansatz wird  DSGVO-konform in Europa gehostet. TEHTRIS wird von Gartner seit 2021 als repräsentativer Anbieter anerkannt. 

EDR erweitert den Schutz an Ihren Endgeräten und wird zusätzlich zu einer Endpoint Protection (Antivirus-Lösung) am Endgerät installiert. Mit EDR überwachen Sie alle bekannten Endgeräte sowie eine mögliche Schatten-IT und erkennen, woher Angriffe kommen, welche Endgeräte davon betroffen sind und leiten eine entsprechende Gegenmaßnahme ein. Auf Wunsch integriert sich die Endpoint Protection and Response in die modulare XDR-Plattform des gleichen Herstellers. Die Lösung kombiniert die EDR-Funktionalität mit einer NextGen Antivirus-Lösung in einem Agenten. Durch die von TEHTRIS als ‹Hyperautomatisierung› bezeichnete selbstlernende Analyse, Erkennung, Isolierung und Neutralisierung von sicherheitsrelevanten Ereignissen, erreichen Sie globale Sicherheit Ihrer Endgeräte ohne menschliche Interaktion.

Unbekannte Bedrohungen

Traditionelle Sicherheitslösungen wie Antiviren-Software schützen Sie nur vor bekannten Signaturen. TEHTRIS EDR erkennt und neutralisiert Bedrohungen, auch unbekannte oder unentdeckte.

24/7 Überwachung

TEHTRIS EDR ist eine eigenständige Lösung, die Ihre IT Assets kontinuierlich überwacht und schützt. Die TEHTRIS-Technologie automatisiert Analyse, Erkennung und Behebung in Echtzeit.

Eigene Playbooks

Sparen Sie entscheidende Sekunden bei der Abwehr von Bedrohungen dank des integrierten SOAR. Orchestrieren und automatisieren Sie Ihre Cybersicherheitslösungen durch eigene Playbooks.

TEHTRIS-EDR antizipiert und blockiert Angriffe auf Ihre IT-Assets. CYBERIA, die künstliche Intelligenz von TEHTRIS, bestehend aus mächtigen neuronalen Deep Learning Netzen, erreicht beispiellose Genauigkeit bei der Erkennung bekannter und unbekannter Bedrohungen. Es wird verstärkt durch die CTI-Erweiterung (Cyber Threat Intelligence), die Ihnen die wesentlichen Werkzeuge gibt, um die Sicherheit Ihrer Endgeräte gewährleisten zu können: sofortige Analyse, Sandboxing und aktive Suche nach Anomalien.

In Kombinationen mit den Funktionen Suspend, Quarantäne, Kill und regelmäßige Festplatten-Überprüfungen werden Bedrohungen neutralisiert, bevor sie ausgeführt werden können. Alle Daten und Ereignisse laufen im EDR Dashboard zusammen und werden dort angezeigt und automatisiert ausgewertet.

Der EDR Agent ist kompatibel zu Windows XP, Windows Server 2003 und macOS Sierra.

Integration in die TEHTRIS XDR-Plattform

Nutzen Sie die Vorteile der TEHTRIS Augmented Technology sofort oder später. TEHTRIS EDR geht weit über andere EDR-Lösungen hinaus. Über die modulare TEHTRIS XDR Plattform ergänzen Sie erweiterte Technologien, wie CTI (Cyber Threat Intelligence), SOAR (Security Orchestration, Automation and Response) und die künstliche Intelligenz CYBERIA von TEHTRIS.

Erstellen Sie mit dem SOAR Ihre eigenen Playbooks (in No Code Automation), um auch externe Lösungen wie Zscaler und Proofpoint miteinander interagieren zu lassen und ‹hyperautomatisieren› Sie Ihre Cybersicherheit.

Mit TEHTRIS CTI (Cyber Threat Intelligence) erhalten Sie Zugriff auf sofortige Analysen, Sandboxing und Scan-Ergebnisse. Erreichen Sie mit den neuronalen Deep Learning Netzen der künstlichen Intelligenz CYBERIA eine beispiellose Genauigkeit bei der Erkennung bekannter und unbekannter Bedrohungen.

Diese Funktionalitäten sind essenziell für einen optimalen Schutz Ihrer IT-Assets und eine Erweiterung von TEHTRIS EDR. Auf unserer Homepage erfahren Sie mehr über die TEHTRIS XDR-Plattform, in die Sie auch andere Lösungen über API integrieren können.

TEHTRIS XDR

Erfahren Sie mehr über die BSI- und ISO 27001 zertifizierte EDR - Lösung vom europäischen Anbieter TEHTRIS.

XDR