Mit EDR Angriffe abwehren

Integrierter 3-in-1-Ansatz

Moderne Sicherheitslösungen kombinieren Endpoint-Schutz mit EDR und einer Sandbox. Mit diesem 3-in-1-Ansatz können IT-Abteilungen ihre immer heterogeneren Netzwerke vor aktuellen und künftigen Gefahren schützen. Die Integration ermöglicht es, eine verdächtige Datei automatisch in einer isolierten Umgebung auszuführen und zu analysieren. Die so gewonnenen Informationen lassen sich durch weiterführende Analysen anreichern.

Um Bedrohungen zu beseitigen, bieten aktuelle Lösungen eine Vielzahl von Reaktionsmöglichkeiten: So isolieren sie beispielsweise einen Endpunkts mit potenzieller Malware oder nehmen eine verdächtige Datei in Quarantäne. Um sicherzustellen, dass sich die Bedrohung nicht auf andere Rechner ausbreitet, können Sicherheitsspezialisten schnell und unkompliziert Anzeichen, die auf eine Systemverletzung hinweisen (Indicators of Compromise; IoCs) erstellen, ohne eine automatische Überprüfung der Endpunkte hinsichtlich eines schädlichen Objekts planen zu müssen. Zudem lassen sich IoCs von Drittanbietern hochladen und Scans zur Identifizierung betroffener Endpunkte durchführen.

Ausblick: Managed Detection and Response

Die Akzeptanz von EDR wird künftig stark von den Möglichkeiten abhängen, Analyse, Erkenntnis und Reaktion zu automatisieren und losgelöst von menschlichem Eingreifen umzusetzen. Besonders für mittelständische Unternehmen stellt eine automatisierte EDR-Lösung eine wichtige Chance dar: Sie sind vom Fachkräftemangel besonders betroffen und können daher nicht alle Faktoren der Sicherheit mit eigenen Experten abdecken. Hier schafft EDR als Managed-Security-Service Abhilfe. Dies ermöglicht es der IT-Abteilung, ihre Ressourcen auf Kernkompetenzen zu fokussieren, ohne dass die Unternehmenssicherheit darunter leidet. Zusätzlich steigert dies die Sicherheit des Unternehmens, der Kundendaten und der Reputation beträchtlich. Je besser der Schutz, desto mehr Zeit und Ressourcen bleiben den IT-Spezialisten, sich auf die Produktivität und eigene Geschäftsprozesse zu konzentrieren.

Weitere Informationen finden sich unter www.kaspersky.de.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. Mit EDR Angriffe abwehren
2. Integrierter 3-in-1-Ansatz

Lesen Sie mehr zum Thema

Weitere Artikel zu Kaspersky

Kaspersky-Umfrage 

Kann Cyber-Immunität die Zahl von Cyberangriffen reduzieren?

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Über 2 Millionen Bankkarten im Darknet

Kaspersky: 26 Millionen Windows-Geräte mit Infostealern infiziert

54 Prozent der Unternehmen betroffen

Kaspersky warnt vor Netzwerk-Angriffen

KI-Entwicklung schützen

Richtlinie für sichere KI

Weitere Artikel zu Bedrohungsabwehr

Zerto 10 für Microsoft Azure

Nativer Schutz für VMs in Azure

Commvault erweitert Sicherheitsfunktionen

Frühwarnsystem für die Cybersicherheit

Gastkommentar von Dr. Sebastian Schmerl, Arctic…

Künstliche Intelligenz vs. kriminelle Energie

CrowdStrike stellt Charlotte AI vor

Generative KI für schlagkräftigere Cybersecurity

Acronis mit integrierter EDR- und Backup-Lösung…

Endpunktschutz in die Breite des Markts tragen

Weitere Artikel zu Gutmannsthal-Krizanits

G Data erweitert das Portfolio um Managed EDR…

24/7-Angriffsabwehr durch erfahrene Cyber-Defense-Experten

Lookout mit Mobile EDR für MSSPs

Schutz von Mobilgeräten an Fachleute delegieren

Cybereason und Bechtle kooperieren

EDR-Lösung wahrt Datensouveränität

Eingliederung in hybride Teams

Sicheres Onboarding

ForeNova ergänzt NDR um EDR

Angriffsflut eindämmen