Endpunktforensik: Malware per Fernzugriff entdecken und analysieren.

Cyberangriffe an Endpunkten unternehmensweit per Fernzugriff entdecken und untersuchen

Schnelle, gezielte Untersuchungen über Tausende von Endpunkten hinweg sind entscheidend bei der Abwehr von Cyberangriffen.

Bei Endpoint Forensics handelt es sich um ein Endpunkt-Sicherheitstool, mit dem Unternehmen Gefahrenindikatoren (IOCs) auf Endpunkten erkennen können. So können sie auf Cyberangriffe auf den Endpunkten reagieren, bevor Datenverluste auftreten.

„Fast alle Unternehmen (97 Prozent) waren infiltriert: Mindestens ein Angreifer konnte also alle Barrieren ihrer Defense-in-Depth-Architektur überwinden.“

- FireEye

Vorteile von Endpoint Forensics

Wehrt Cyberangriffe an den Endpunkten ab

  • Erkennt das Verhalten der Angreifer sowie deren Tools, Taktiken und Vorgehensweisen
  • Analysiert den aktiven Speicher ohne Herunterladen von Speicherabbildern, um verborgene Malware zu entdecken

Erkennt Malware und andere Gefahrenindikatoren auf Endpunkten im ganzen Unternehmen

  • Durchsucht Tausende von Endpunkten nach Gefahrenanzeichen, einschließlich Malware und unnormaler Aktivitäten
  • Ermöglicht in jedem Netzwerk sichere Untersuchungen per Fernzugriff – eine zusätzliche Zugriffsberechtigung ist nicht erforderlich
  • Sammelt nach Vorfilterung gezielt forensische Daten und gibt nur die erforderlichen Daten zurück

Reagiert schneller auf Sicherheitsvorfälle an Endpunkten

  • Sammelt automatisch Daten und analysiert verdächtige Aktivitäten; nutzt dazu Meldungen Ihres SIEM, Ticketing-Systems oder anderer Anwendungen
  • Kann mit anderen Erkennungssystemen kombiniert werden, um die Auswahl von Hosts mit verdächtigen Aktivitäten zu automatisieren
  • Unterstützt offene Gefahrenindikatoren, sodass Sicherheitsanalysten eigene Gefahrenindikatoren bearbeiten und weitergeben können