Kaspersky Endpoint Detection and Response (EDR)

Kaspersky EDR Optimum wurde entwickelt, um IT-Sicherheitsteams bei der Bewältigung ihrer Herausforderungen zu helfen und den immer komplexer werdenden Cyberbedrohungen effektiv zu begegnen.

EDR Optimum liefert eine umfassende Abwehr, die direkt auf komplexe und fortschrittliche Bedrohungen gerichtet ist und keine zusätzlichen Kosten verursacht. Automatisierte Funktionen sorgen für die schnelle Behandlung von Vorfällen und eine vereinfachte Ursachenanalyse deckt den tatsächlichen Umfang der Bedrohung auf. So können CISOs mithilfe eines leicht bedienbaren Toolkits schnell und wirksam reagieren.

 

Darum EDR / EDR Optimum

Durch Prozessautomatisierung und -vereinfachung sparen Sie Zeit und Ressourcen, während die Sicherheit erhöht wird. Daraug können Sie nach einer erfolgreichen EDR-Implementierung vertrauen:

✓ Transparenz über alle Endpoints

✓ Klarheit über mögliche Bedrohungen in Ihrem Netzwerk

✓ Schnellere Mean-Time-to-Respond (MTTR) bei einem Vorfall

✓ Kein Übersehen oder Übergehen eines Vorfalls durch "Wachsamkeitsmüdigkeit"

✓ Vorfallsbehandlung entsprechend dem Bedrohungsgrad

✓ Keine zusätzliche Ausbildung oder hochqualifizierte Spezialisten zum Verwalten der Lösung

✓ Glücklicheres, von Routineaufgaben befreites und mit einem einfachen EDR-Toolkit ausgestattes IT-Team

Was ist EDR?

Im Gegensatz zu klassischen Antivirus- (AV) und Anti-Malware-Lösungen, die sich in erster Linie auf das Stoppen von Drohungen in der Ausführung konzentrieren, bietet Endpoint Detection and Response (EDR) die kontinuierliche Überwachung von und Reaktion auf fortgeschrittene Bedrohungen an Endpunkten.

Während EDR das Spektrum der "klassischen" Endpoint Protection Plattformen (EPP) erweitert, ist es kein Ersatz: Um die Investition in EDR zu rechtfertigen, müssen Unternehmen sicher sein, dass sie bereits über ein gutes Fundament zum Schutz des Unternehmens verfügen. Wenn Unzulänglichkeiten einer schwachen EPP durch das Einführen von EDR behoben werden sollen, wird empfohlen sich zunächst auf die Verbesserung der EPP-Kerns zu konzentrieren.


Welche Bedrohungen bekämpft EDR und wie?

Cyber-Bedrohungen im Allgemeinen begegnen Unternehmen am besten mit einem vielschichtigen Ansatz, bei dem ein Vielzahl von Filtern die immer raffiniertere Cyberbedrohungen erkennt. Wenn Schadsoftware auf den Endpoint gelangt, verwendet eine Endpointschutzlösung eine Reihe von Technologien, wie z. B. strukturelle Machine-learning-Modelle, Verhaltensanalyse und andere Nachweismethoden, um den größten Teil zu identifizieren und zu neutralisieren. Nach dem Herausfiltern der meisten Malware durch diese einfachen und hoch automatisierten Prozessen, können die Ressourcen auf die verbleibenden Vorfälle konzentriert werden. Zu diesen bis hierhin unentdeckten Bedrohungen können komplexe, getarnte und hochentwickelte Angriffe, die
zu den gefährlichsten und zerstörerischen von allen zählen, gehören. Und hier kommt EDR ins Spiel:

Eine der Hauptaufgaben von EDR ist es, für Sichtbarkeit zu sorgen, also dem Security-Team zu helfen, zu sehen, was tatsächlich an Ihren Endpoints geschieht. Schneller Zugriff auf Vorfalldaten, angereichert Bedrohungsinformationen und die Suche nach Zwischenfällen (Incidents of Compromise - IoCs) sind wesentliche Elemente zur Verbesserung der Endpoint-Sicherheit. Mit Hilfe von EDR werden alle Geschehnisse auf den Endpoints ganzheitlich betrachtet und die Grauzone, der unbekannten Malware verkleinert:

 

Eine weitere Schlüsselkomponente von EDR ist die Untersuchung. Auch wenn der Endpointschutz reagiert hat, bedeutet dies nicht immer, dass die Bedrohung vollständig beseitigt wurde. Um sicher zu stellen, dass eine Bedrohung restlos bereinigt wurde, muss die Ursache und Herkunft genau untersucht werden. Beispielsweise könnte das einfache Löschen einer bösartigen Datei Kriminelle immer noch über andere Mittel mit dem Host verbunden lassen. Einen einzigen Prozess zu beenden kann eine Reinfektion nicht verhindern, wenn die Grundursache nicht identifiziert und bereinigt wurde.

Heutige Bedrohungen entwickeln sich sehr schnell und das Versäumen, die Komponenten einer Bedrohung schnell zu erkennen, könnte verheerend sein (Lösegeld-Forderungen seinen hier nur als ein Beispiel genannt). Daher ist eine schnelle und vorzugsweise automatisierte Reaktion von entscheidender Bedeutung, also nicht nur das Erkennen und Verstehen der Bedrohung, sondern auch das Neutralisieren. – Mit Kaspersky EDR Optimum gelingt das. Sicher.