EDR

EDR - Endpoint Detection and Response

edrnieuwsbrief

Wat is EDR?

EDR ofwel Endpoint Detection and Response betreft de tooling die zich richt op het detecteren en onderzoeken van verdachte activiteiten op werkplekken en servers. In tegenstelling tot traditionele virusscanners wordt daarbij géén gebruik gemaakt van databases met bekende virussen (definities).

EDR kijkt daarentegen naar het gedrag van software tijdens het gebruik en grijpt direct in bij verdachte processen. Hiervoor worden zogenaamde machine learning-algoritmen ingezet, die in staat zijn ook nog onbekende soorten malware te herkennen.

Hoe beschermt EDR mijn werkplek? 

1.  INZICHT, zowel vooraf als tijdens een besmetting
EDR biedt inzicht in de staat van de beveiliging op de werkplekken. Niet alleen vooraf ter preventie, maar ook in het geval van een besmetting waarbij de storyline snel inzicht geeft in het verloop van de aanval om van daaruit maatregelen te kunnen nemen de aanval af te slaan.

2. DETECTIE en ACTIE
Met de inzet van meerdere systeemprocessen (AI engines) worden bedreigingen inzichtelijk en kunnen (geautomatiseerd) maatregelen worden getroffen op het systeem om cybercriminelen buiten de deur te houden. Zo kan bijvoorbeeld een systeem worden geïsoleerd van het netwerk, zodat de beheerder tijd heeft de bedreiging nader te onderzoeken zonder het risico dat deze zich verder verspreidt.

Wens je meer informatie? Neem dan contact op met één van onze accountmanagers.

Meer nieuws

ictconsultancy

ICT Consultancy

Steeds vaker wordt ons gevraagd om klanten te ondersteunen in het gebruik van de werkplek en de kantoor applicaties.

m365copilot

Microsoft CoPilot voor het MKB

Microsoft heeft de introductie van Microsoft CoPilot voor het MKB aangekondigd - dé gamechanger voor jouw bedrijf.

bloggecertificeerd

ISAE3402 type 2 behaald!

QNP heeft de ISAE3402 type 2 (SOC 2) certificering behaald en daar zijn we trots op!

marcosnip20222[website]
Hulp nodig of samen werken aan een zorgeloze oplossing?

Marco helpt je graag verder!