Eindringlingen auf der Spur

Algorithmen als Helfer

Bei Endpoint Detection & Response werden unzählige Informationen, die Endgeräte wie Rechner und Smartphones betreffen, zusammengetragen, von der Nutzeranmeldung über die aufgebauten Netzwerkverbindungen bis hin zu Speicherzugriffen. Das alles wird ausgewertet, um Anomalien oder anderen Anzeichen zu entdecken, die auf einen Eindringling hindeuten. Lange war das eine Domäne von Großunternehmen, die sich die dafür notwendigen Systeme und Sicherheitsexperten leisten konnten, doch dank Weiterentwicklungen im Bereich KI und Machine Learning übernehmen mittlerweile Algorithmen viele Analyseaufgaben, sodass Lösungen für kleinere Firmen entstanden sind.

In diese lassen die Hersteller auch die Erkenntnisse aus ihren weltweit verteilten SOCs einfließen sowie Bedrohungsinformationen, die von ihren Netzwerklösungen gesammelt werden, so sie welche haben. Ganz allein auf die Macht der Algorithmen vertrauen sie allerdings nicht. »Trotz aller Management- und Automatisierungsfunktionen benötigen EDR-Lösungen immer ein Stück weit menschliche Expertise in der Verwaltung und Auswertung«, betont Thomas Huber, Director Channel Sales bei Trend Micro. Im Prinzip gehe es darum, Sicherheitsteams nicht mit einer Flut aus Alarmmeldungen zu überfordern, damit sie sich auf die wirklich relevanten Sicherheitsvorfälle konzentrieren können, ergänzt Thomas Krause, Regional Sales Director Enterprise DACH bei Bitdefender.

Ganz ohne Security-Experten funktioniert also auch die neue EDR-Welt nicht, weshalb sich auf dem Markt eine Vielzahl von Lösungen etabliert hat, die den unterschiedlichen Ansprüchen und Fähigkeiten von Kunden und Partnern gerecht wird. Neben EDR-Produkten (oder EDR als Komponente einer Endpoint-Security), bei denen sich der Kunde oder der Partner um die Auswertungen, aber auch die Reaktion auf Sicherheitsvorfälle kümmert, existieren auch EDR-Services. Teilweise werden diese komplett von den Herstellern betreut, sodass Reseller sie einfach weiterverkaufen können, teilweise können Security-Spezialisten diese aber auch aus dem eigenen Rechenzentrum bereitstellen.

1. Eindringlingen auf der Spur
2. Algorithmen als Helfer
3. Angemessene Reaktion
4. Ein Milliardenbusiness entsteht

Lesen Sie mehr zum Thema

Weitere Artikel zu TREND MICRO Deutschland GmbH

Sicherheitslücken gefährden 5G-Netze

Studie: Einsatz privater drahtloser Netzwerke wächst stark

Eine Herausforderung unserer Zeit 

KI-generierten Betrug verhindern

Bericht von Trend Micro

So entwickelt sich der Cyber-Untergrund

CES 2025: Trend Micro und Intel

Gemeinsam gegen versteckte Bedrohungen

Cybersicherheitsvorhersagen für 2025

Bedrohung durch bösartige digitale Zwillinge

Weitere Artikel zu Sophos GmbH Fort Malakoff Park

Cybersicherheitslösungen für MSPs

Sophos und Pax8 kooperieren für optimiertes Sicherheitsmanagement

Sophos-Umfrage beim Security-Personal

Cybersicherheit? Absolut simpel, meint der Chef

Sophos-Studie

Ransomware-Angriffe im Gesundheitswesen auf Vier-Jahres-Hoch

Fernwartung als Einfallstor

Ransomware-Attacke nutzt Remote-Access-Programm

MSSP auf Wachstumskurs

Indevis kooperiert mit Sophos, Pentera und Google/Mandiant

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Kaspersky warnt vor SideWinder

APT-Gruppe zielt nun auf Atomkraftwerke

Über 2 Millionen Bankkarten im Darknet

Kaspersky: 26 Millionen Windows-Geräte mit Infostealern infiziert

Kaspersky beklagt unzureichenden Schutz

Viele Unternehmen nutzen Sicherheitslösungen für Privatanwender

Weitere Artikel zu BitDefender GmbH

Bitdefender Labs: Gefahr durch RedCurl

Ransomware attackiert Hypervisoren

7 Trends für IT-Sicherheitsdienstleister

Wenn sich die Hacker neu aufstellen, kann das der Channel auch

Mutmaßlich nordkoreanischer Hintergrund

Fake-Jobangebote für Software-Entwickler auf LinkedIn

Supply-Chain-Angriffe aufgedeckt

Kompromittierte Word-Dokumenten gegen Behörden eingesetzt

Jährlich 1,5 Billionen Dollar Beute

So hocheffizient sind die Taktiken der Cybercrime-Szene

Weitere Artikel zu F-Secure GmbH

Fokus auf Cybersicherheit für Firmen

Lookout verkauft Consumer-Mobile-Geschäft an F-Secure

„Fokus, Fokus, Fokus“

Die Hintergründe der F-Secure-Teilabspaltung

Hacker im Auftrag Russlands

From Russia with Calculation

F-Secure führt Marke für die…

Co-Security-Ansatz für Unternehmen

Neue Marke WithSecure

F-Secure trennt Consumer-Geschäft ab und benennt B2B-Bereich um

Weitere Artikel zu Eset

Drohendes Supportende für Windows 10

Verwaltungen rüsten Computer um

Eset Partnerkonferenz DACH

2025 wird für Eset das Jahr der Security-Services

Hard- und Software kombiniert

Eset und Reiner SCT schnüren MFA-Paket

Eset warnt vor Security-Fiasko

Millionen PCs in Deutschland laufen noch mit Windows 10

Unterstützung bei Cyberkriminalität

Eset eröffnet Security Operations Center in Jena

Weitere Artikel zu SentinelOne

Cloud-Sicherheit

SentinelOne übernimmt PingSafe

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Experten im Video-Interview

Ist Ihr Cybersecurity-Werkzeugkasten auf dem neuesten Stand?

Managed Security Services

Sentinel One und Infinigate starten gemeinsames MSSP-Programm

Managed Security Services

Sentinel One baut Trainingsangebot aus

Weitere Artikel zu productware gmbh

Umbau im Vertrieb

Neumeier löst Wetzel als Channel-Chef bei Eset ab

Channel-Vertrieb unter neuer Leitung

Waldemar Bergstreiser folgt bei Kaspersky auf Peter Neumeier

CRN-Interview mit Peter Neumeier von Kaspersky

»Auch Mittelständler werden Opfer zielgerichteter Attacken«

Neues Channel-Programm »United«

Spezialisierungsmöglichkeiten für Kaspersky-Partner

Start der »Kaspersky Automated Security Awareness…

»Awareness-Trainings sollen auch Spaß machen«