Endpoint Protection gehört zur Grundausstattung im Kampf gegen Angriffe auf IT-Systeme. Es existieren Virenschutzlösungen unterschiedlicher Hersteller mit unterschiedlichen technologischen Herangehensweisen. Alle verfolgen das identische Ziel, Malware und sonstige Angriffe auf den IT-Systemen zu verhindern. Doch was passiert, wenn ein Angriff wider Erwarten erfolgreich verläuft?

Um moderne IT-Gefahren abzuwehren ist eine Endpointsecurity mit EDR Funktion (Endpoint Detection and Response) notwendig. Verdächtige Aktivitäten werden identifiziert, analysiert und angemessene Reaktionen aufgezeigt, wie die Bedrohung bewältigt werden kann. Wenn präventive Maßnahmen durchbrochen werden und eine Bedrohung in das Unternehmen eindringt, spielt EDR seine Stärken aus und bildet das Fundament der modernen IT-Sicherheit. Die Vielzahl von Einfallstoren und kleinen Schwachstellen in Unternehmen können kaum geschlossen werden. Somit ist die Erkennung der Angriffe, die Reaktion darauf und eine geringe Verweildauer sehr wichtig. Im schlimmsten Fall bleibt Ransomware nämlich über Wochen oder Monate unerkannt und findet seinen Weg selbst in Backups.

Potenziell unerwünschte Anwendungen (PuA) werden durch Indicators of Compromise (IOC) gefunden, wie beispielsweise verschleierte Prozesse oder jene, die plötzlich Verbindung über andere Ports herstellen als normalerweise. Mit Hilfe von Verhaltensanalysen und Erkennungstechnologien werden Viren, Ransomware, Malware etc. identifiziert. Sobald die Schadsoftware ausfindig gemacht ist, kommt die „Response“ also die Reaktions-Komponente von EDR zum Einsatz. Automatisierte Maßnahmen schützen die IT-Umgebung und verhindern eine Ausbreitung. Das geschieht beispielsweise durch die Netzwerktrennung und Isolation des betroffenen Endgerätes. Darüber hinaus werden individuelle Maßnahmen vorgeschlagen, um angemessen auf den Cyberangriff zu reagieren. Endpoint Detection and Response ist somit ein wichtiger Bestandteil des Reaktionsvermögens von Unternehmen und den damit verbundenen Maßnahmen auf einen IT-Sicherheitsvorfall.

vimopro bietet eine zentrale Plattform zur Vermeidung, Erkennung, Abwehr und Suche nach Bedrohungen. Sehen Sie, was zuvor im Verborgenen geblieben ist – in Maschinengeschwindigkeit. Wir integrieren die Lösung in Ihr Sicherheitssystem und beraten zur optimalen Nutzung.

Kontaktieren Sie uns gerne.