Endpoint Detection and Response (EDR)-Software ist das neueste Mitglied der Endpoint-Sicherheitsfamilie. EDR-Tools kombinieren Elemente sowohl von Endpoint-Antivirus als auch von Endpoint-Management-Lösungen, um bösartige Software zu erkennen, zu untersuchen und zu entfernen, die in die Geräte eines Netzwerks eindringt. EDR-Lösungen bieten eine größere Sichtbarkeit der allgemeinen Systemgesundheit, einschließlich des Zustands jedes spezifischen Geräts. Unternehmen nutzen diese Tools, um Endpunkt-Eindringlinge schnell zu mindern und Datenverlust, Diebstahl oder Systemausfälle zu verhindern. Sie werden typischerweise als Ergänzung zu größeren Sicherheitssystemen wie Security Information and Event Management (SIEM), Schwachstellenmanagement und Incident-Response-Tools eingesetzt.
EDR-Plattformen zeichnen Systemverhalten auf und speichern es, indem sie verschiedene Datenanalysetechniken einsetzen, um verdächtige Aktivitäten zu identifizieren. Sie bieten auch kontextuelle Informationen, blockieren bösartige Aktionen und bieten Vorschläge zur Behebung, um betroffene Systeme wiederherzustellen.
Um in die Kategorie Endpoint Detection and Response (EDR) aufgenommen zu werden, muss ein Produkt:
Administratoren benachrichtigen, wenn Geräte kompromittiert wurden
Daten und Systeme auf das Vorhandensein von Malware durchsuchen
Analyse- und Anomalieerkennungsfunktionen besitzen
Funktionen zur Entfernung von Malware besitzen
