Wat is Endpoint detection and response (EDR)?

Endpoint detection and response (EDR), ook wel bekend als endpoint threat detection and response (ETDR), is een geïntegreerde endpointbeveiligingsoplossing die real-time continue endpointgegevens monitort en verzamelt en deze combineert met op regels gebaseerde geautomatiseerde respons- en analysemogelijkheden. De term werd bij Gartner voorgesteld om opkomende beveiligingssystemen te beschrijven die verdachte activiteiten op hosts en endpoints detecteren en onderzoeken, waarbij een hoge mate van automatisering wordt toegepast om beveiligingsteams in staat te stellen snel bedreigingen te identificeren en erop te reageren.

De primaire functies van een EDR-beveiligingssysteem zijn:

• Bewaken en verzamelen van activiteitsgegevens van endpoints die op een bedreiging kunnen wijzen.
• Analyseren van deze gegevens om bedreigingspatronen te identificeren.
• Automatisch reageren op geïdentificeerde bedreigingen om deze te verwijderen of in te dammen, en het beveiligingspersoneel op de hoogte brengen.
• Forensische en analyse-instrumenten voor onderzoek naar geïdentificeerde bedreigingen en het zoeken naar verdachte activiteiten.

Waarom is Endpoint detection and response (EDR) belangrijk?

Vergeleken met traditionele beveiligingsoplossingen biedt EDR een beter inzicht in uw eindpunten en zorgt het voor een snellere reactietijd. Bovendien detecteren en beschermen EDR-tools uw organisatie tegen geavanceerde vormen van malware (zoals polymorfe malware), APT's, phishing, enz. Het is ook het vermelden waard dat EDR-oplossingen gebaseerd zijn op machinale leeralgoritmen die ontworpen zijn om nog onbekende soorten malware op te sporen. In essentie, als bepaalde bestanden zich kwaadaardig lijken te gedragen (in vergelijkbaar met reeds bekende soorten malware), zullen ze er niet in slagen om EDR-oplossingen te omzeilen.

Wilt u meer informatie?
Neem vandaag nog contact op.

{{ notification.title }}

Lees diepgaande artikelen

Leer meer over online security, onze producten en diensten, en ontwikkelingen in de online security branche op ons blog en in onze whitepapers.

Bezoek ons blog

Download whitepapers

Inschrijven nieuwsbrief

Samenwerken

Networking4all is klaar om de volgende vermelding in onze tijdlijn te maken. We willen u graag in de volgende stap opnemen als onze partner. Wilt u meer weten over onze missie en de mogelijkheid van een partnerschap?