Endpoint Detection and Response (EDR)
Bedrohungen auf Endpunkten in Echtzeit erkennen, isolieren und abwehren
Endpoint Detection and Response (EDR) erfasst verdächtige oder gefährliche Aktivitäten auf Endpunkten. Da die Endpunkte fortlaufend überwacht werden, ist eine unmittelbare Reaktion auf Sicherheitsvorfälle möglich. Die erfassten Informationen werden aufgezeichnet und analysiert, damit die notwendigen Maßnahmen ergriffen werden können. EDR ist eine der Hauptfunktionen von FireEye Endpoint Security und Helix XDR.
Kontinuierliches Monitoring für EDR-Sicherheit in Echtzeit
EDR überwacht die Endpunkte fortlaufend und gleicht sie mit Gefahrenindikatoren ab. Diese automatisierten EDR-Sicherheitsprozesse bieten die folgenden Vorteile:
- Einheitlicher, optimierter Prozess zur Bedrohungserkennung
- Unmittelbare Bedrohungserkennung
- Unterstützung der Untersuchung, Berichterstellung und Ergreifung von Abwehrmaßnahmen
Umfassender Überblick über das gesamte Endpunktnetz
EDR bietet einen umfassenden Überblick über alle Endpunkte eines Unternehmens, sodass sämtliche Geräte von der Bedrohungserkennung abgedeckt werden.
- Verwaltung Tausender Endpunkt-Agents
- Erkennung von Bedrohungen im gesamten Unternehmen
- Zentrale Management-Konsole
Schnellere Reaktion auf Sicherheitsvorfälle
EDR kann in Echtzeit auf Bedrohungen reagieren. Viele Bedrohungen auf Endpunkten können traditionelle und sogar modernere Sicherheitsmaßnahmen umgehen, bevor ein IT-Mitarbeiter die notwendigen Maßnahmen ergreifen kann. EDR bietet hier die folgenden Vorteile:
- Automatisierter Erkennungsprozess
- Wesentlich schnellere Erkennung von Vorfällen
- Reaktion innerhalb weniger Minuten
Software mit modernster EDR-Technologie
Der Einsatz von EDR-Technologie zum Schutz von Endpunkten ist noch relativ neu, wird aber von immer mehr Unternehmen übernommen. FireEye gehört zu den Branchenführern und bietet modernste EDR-Software mit neuen Technologien. Neue Erkennungsmethoden und Erkenntnisse werden in unseren Endpoint Security-Modulenbereitgestellt, die wir in Zusammenarbeit mit den Incident-Response-Experten von Mandiant entwickeln.
How EDR works
EDR-Tools (Endpoint Detection and Response) überwachen fortlaufend die Aktivitäten auf Endpunkten, um verdächtige oder gefährliche Verhaltensmuster in Echtzeit zu identifizieren. Die Informationen werden aufgezeichnet und analysiert, um interne oder externe Angriffe aufzudecken. EDR kann bestimmte Verhaltensmuster erkennen und das Unternehmen vor potenziellen Bedrohungen warnen, bevor die Angreifer Schaden anrichten können. Wird eine Bedrohung von internen oder externen Quellen erkannt, kann EDR den Angriff isolieren und eindämmen, um die Endpunkte zu schützen. Bei der detaillierten Analyse kommen innovative Technologien wie maschinelles Lernen und Verhaltensanalysen zum Einsatz.
Durch den Abgleich von Warnungen und Daten mit anderen Vektoren und der Integration von Bedrohungsdaten entsteht eine XDR-Lösung (Extended Detection and Response), die schnell Bedrohungen findet, die sich im Unternehmen ausbreiten.
Eine Komponente unserer Komplettlösung für Endpunktsicherheit
EDR ist nur eine der Funktionen von FireEye Endpoint Security. Endpoint Security ist eine All-in-one-Lösung für die Sicherheit und Integrität der Endpunkte in Unternehmensumgebungen. Sie bietet integrierte Funktionen für die Endpunktsicherheit, Bedrohungserkennung und -abwehr sowie Forensik.
Das meinen unsere Kunden
“Wir haben FireEye Endpoint Security für unsere gesamte Infrastruktur implementiert. Mein Team brauchte dazu nur einen Monat. Mit den Funktionen zur Bedrohungserkennung und -abwehr der FireEye-Lösung lassen sich verdächtige Aktivitäten auf jedem Gerät sofort finden und analysieren. Dank dieser detaillierten Bedrohungsdaten können wir unsere Infrastruktur in Echtzeit schützen.
- Archieval Tolentino, Chief Security Officer, Philippinische Hypothekenbank
Kundenbericht lesen
Mit FireEye konnte die Philippinische Hypothekenbank den Schutz ihrer Daten stärken.
Weitere Ressourcen
Es gibt zahlreiche Serviceangebote und es ist nicht immer einfach, die passende Sicherheitslösung für Ihre Endpunkte zu finden. Aus diesem Grund haben wir nützliche Informationen zusammengestellt, damit Sie sich einen besseren Überblick über die Lösungen von FireEye verschaffen und die richtige Entscheidung für Ihr Unternehmen treffen können.
Ebook
Sicherheitslösungen für Endpunkte – ein Leitfaden für Käufer
Product Tour
Endpunktschutz mit einem einzigen Agenten mit mehreren Engines
Infographic
Endpoint Security: von der Abwehr zur Schadensbehebung
Weitere Lösungen
Endpoint Protection Platform
Endpoint Security-Module
Endpoint Forensics
Sind Sie bereit?
Fragen Sie uns nach den Lösungen und
Implementierungen von FireEye und nach allem anderen, was Sie wissen
möchten.
Unsere Sicherheitsexperten sind bereit, Ihre Fragen zu beantworten.