Security Consulting
EDR-Systeme für Unternehmen: Sicherheit auf den Punkt
Endpoint Detection and Response (EDR) schützt die Endgeräte in Unternehmen auf vielerlei Weise. Was die Produkte leisten und worauf Unternehmen achten müssen.
Angesichts zunehmender Cyberangriffe ist in den vergangenen Jahrzehnten eine ganze Industrie entstanden, die Software zum Schutz der Unternehmen und ihrer IT entwickelt. Im Security Operations Center – kurz SOC – sitzen Securityanalysten oft 24 Stunden am Tag, um das Unternehmensnetzwerk nach Angriffen und Sicherheitslücken zu durchkämmen. Dabei hilft ihnen eine breite Palette meist proprietärer Produkte, die so vielfältig sind wie die Angriffsmuster selbst.
In der Praxis überschneiden sich deren Funktionen häufig, aber vereinfacht dargestellt (es gibt auch andere Darstellungen) fallen die Produkte in eine oder mehrere der vier Operationsphasen Preparation, Protection, Detection und Response.
- Der Schutz von Endgeräten hat sich von reinen Antiviruspaketen zu den leistungsfähigeren Endpoint-Detection-and-Reponse-Systemen entwickelt.
- EDR- und die erweiterten XDR-Systeme decken mindestens zwei der vier SOC-Operationsphasen Preparation, Protection, Detection und Response ab.
- Da die Produkte unterschiedliche Schwerpunkte setzen, müssen Interessenten prüfen, welches System am besten zur eigenen Infrastruktur passt.
- Aber auch Datenschutzaspekte sollte man nicht außen vor lassen, manche Tools sammeln unnötig viele Daten.
Hier geht’s zum Artikel.
Security Consulting