Angriffsabwehr für alle

Schlüsselkomponente Relevanz

Eine Schlüsselkomponente eines modernen EDR-Systems ist die Fähigkeit, die Relevanz eines Sicherheitsvorfalls verlässlich einzuschätzen. Detaillierte Informationen sind zwar wichtig, zugleich kann eine zu große Menge ungefilterter Informationen auch Ressourcenengpässe verschärfen und den nötigen Fokus verhindern. Maschinelles Lernen trainiert das EDR-System  darauf, Sicherheits- und IT-Teams nur dann zu warnen, wenn es wirklich ein maßgebliches Risiko erkennt. Die Algorithmen werden so trainiert, dass sie Anzeichen eines Datenverstoßes erkennen, bewerten und IT- wie auch Sicherheits- teams angemessen benachrichtigen. Diese können dann Maßnahmen zur Risikominderung oder Untersuchung ergreifen. So lässt sich zum Beispiel per Mausklick ein verdächtiger Prozess auf einem Endgerät beenden oder in einer Sandbox isoliert untersuchen. Die Software kann Dateien an Cloud-Instanzen zur Überprüfung senden und Nachrichten dazu austauschen.
Der Augenblick, in dem die Gefahrenmeldung kommt, ist in kleineren Organisationen nicht unbedingt der Moment, in dem der Administrator am PC mit drei Großbildschirmen sitzt, um Gefahren zu bekämpfen. Möglicherweise sitzt er im Meeting, in der S-Bahn oder im improvisierten Home-Office. Unversichtbar ist daher die Fähigkeit, selbst mit einem Tablet oder Smartphone bequem die wichtigsten Informationen zu überblicken und sofort per Handgeste eine Reaktion zu veranlassen, etwa die Isolation eines Geräts.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Die genannten Fähigkeiten verbessern die Effizienz eines SOCs (Security Operations Center)  großer Unternehmen und machen zugleich die Vorteile von EDR kleineren Unternehmen zugänglich – eine echte Demokratisierung. Falls die Personalressourcen besonders knapp sind, steht ein weiterer Weg offen, der jedem Unternehmen mehr Sicherheit eröffnet: Managed EDR. Viele Security-Dienstleister und verschiedene Hersteller bieten an, EDR extern zu betreiben und mit hochspezialisierten Experten auf die IT-Ressourcen der Anwenderunternehmen aufzupassen.

Herbert Mayer ist Sales Engineer bei Bitdefender, www.bitdefender.de.

1. Angriffsabwehr für alle
2. Schlüsselkomponente Relevanz

Lesen Sie mehr zum Thema

Weitere Artikel zu BitDefender GmbH

Bitdefender Labs: Gefahr durch RedCurl

Ransomware attackiert Hypervisoren

7 Trends für IT-Sicherheitsdienstleister

Wenn sich die Hacker neu aufstellen, kann das der Channel auch

Mutmaßlich nordkoreanischer Hintergrund

Fake-Jobangebote für Software-Entwickler auf LinkedIn

Supply-Chain-Angriffe aufgedeckt

Kompromittierte Word-Dokumenten gegen Behörden eingesetzt

Jährlich 1,5 Billionen Dollar Beute

So hocheffizient sind die Taktiken der Cybercrime-Szene

Weitere Artikel zu Bedrohungsabwehr

Zerto 10 für Microsoft Azure

Nativer Schutz für VMs in Azure

Commvault erweitert Sicherheitsfunktionen

Frühwarnsystem für die Cybersicherheit

Gastkommentar von Dr. Sebastian Schmerl, Arctic…

Künstliche Intelligenz vs. kriminelle Energie

CrowdStrike stellt Charlotte AI vor

Generative KI für schlagkräftigere Cybersecurity

Acronis mit integrierter EDR- und Backup-Lösung…

Endpunktschutz in die Breite des Markts tragen

Weitere Artikel zu Diehl Aerospace GmbH Frankfurt

Ontinue mit MDR für Microsoft-Umgebungen

Überwachte Käseplatte

CrowdStrike kündigt Falcon Complete XDR an

Kompetenzlücke in der Cybersicherheit schließen

Dell Technologies erweitert MDR-Services

Präventiver Schutz vor Hackerangriffen und beschleunigtes Recovery

Deutsche IT-Security nur mittelmäßig aufgestellt

Ivanti-Studie zeigt Nachholbedarf auf

Darktrace stellt neue Funktion Newsroom vor

Schneller auf Alarme reagieren

Weitere Artikel zu Gutmannsthal-Krizanits

G Data erweitert das Portfolio um Managed EDR…

24/7-Angriffsabwehr durch erfahrene Cyber-Defense-Experten

Lookout mit Mobile EDR für MSSPs

Schutz von Mobilgeräten an Fachleute delegieren

Cybereason und Bechtle kooperieren

EDR-Lösung wahrt Datensouveränität

Eingliederung in hybride Teams

Sicheres Onboarding

ForeNova ergänzt NDR um EDR

Angriffsflut eindämmen

Weitere Artikel zu Cryptome

Test: Bitdefender MDR

Schutz per Managed Cloud Service

Bitdefender: Marktpreise für persönliche…

Informationen haben ihren Wert

Bitdefender: IT-Sicherheitslage in Deutschland…

Vorsichtig zuversichtliches Stimmungsbild im gehobenen Mittelstand

Experteneinschätzungen: Sind Bildungseinrichtungen…

Hacker in der Schule?

Bitdefender: Als Apps getarnte Malware im Google…

Als App getarnte Malware lässt sich nur schwer löschen