Endpoint Detection & Response

Als Evolution der klassischen Antivirensoftware bieten EDR-Systeme alle Voraussetzungen, um auch ausgeklügelten Angriffen standzuhalten. Mit Machine-Learning und automatischer intelligenter Verhaltensanalyse werden schädliche oder gefährliche Aktivitäten früh erkannt und wichtige Informationen für die Nachverfolgung und Rekonstruktion des Angriffsweges gesammelt.

Signaturlose Bedrohungs-Erkennung

Klassische, signaturbasierte Antivirensysteme haben ein gemeinsames Problem: Signaturen.

Moderne Malwares ändern ihre Erscheinungsform jedoch derart schnell, dass die Erstellung von Signaturen Aussicht auf wenig Erfolg verspricht.

Schadprogramme zeigen aber oft unübliches und auffälliges Verhalten, welches sich durch Machine-Learning und Anomalie-Erkennung von unschädlicher Software unterscheiden lässt.

Forensic Logging & Root-Cause-Analyse

Für die Signaturlose Bedrohungserkennung werden Änderungen an Prozessen, Dateien genauestens inspiziert. Dadurch fallen viele Informationen über das System an, welche auch im Nachhinein aufschlussreich sein können – beispielsweise, um bei einem erfolgreichen Angriff feststellen zu können, wie es so weit kommen konnte.

Threat Intelligence

Intelligente Erkennungsmechanismen werden um ständig aktualisierte, externe Quellen von Angriffsmerkmalen erweitert. Damit kann sofort Alarm geschlagen werden, wenn auf einem Ihrer Systeme Indizien von aktuellen Angriffen – beispielsweise URLs, Hashsummen oder Verhaltensmuster – entdeckt werden.

Integration in SIEM Systeme

Weiterer Nutzen kann aus diesem System gezogen werden, indem die erhobenen Daten in ein SIEM-System eingefüttert werden.

Damit wird die Korrelation mit Daten anderer Systeme und damit eine ganzheitliche und benutzerzentrierte Sicht und damit schnellere Reaktion im Ernstfall möglich.

Wir beraten Sie gerne!

Wir übernehmen die vollständige und sichere Verwaltung Ihrer IT-Dienste.

Kontaktieren Sie uns oder rufen Sie uns an: 800 031 031