EDR

EDR - Endpoint Detection and Response

edrnieuwsbrief

Wat is EDR?

EDR ofwel Endpoint Detection and Response betreft de tooling die zich richt op het detecteren en onderzoeken van verdachte activiteiten op werkplekken en servers. In tegenstelling tot traditionele virusscanners wordt daarbij géén gebruik gemaakt van databases met bekende virussen (definities).

EDR kijkt daarentegen naar het gedrag van software tijdens het gebruik en grijpt direct in bij verdachte processen. Hiervoor worden zogenaamde machine learning-algoritmen ingezet, die in staat zijn ook nog onbekende soorten malware te herkennen.

Hoe beschermt EDR mijn werkplek? 

1.  INZICHT, zowel vooraf als tijdens een besmetting
EDR biedt inzicht in de staat van de beveiliging op de werkplekken. Niet alleen vooraf ter preventie, maar ook in het geval van een besmetting waarbij de storyline snel inzicht geeft in het verloop van de aanval om van daaruit maatregelen te kunnen nemen de aanval af te slaan.

2. DETECTIE en ACTIE
Met de inzet van meerdere systeemprocessen (AI engines) worden bedreigingen inzichtelijk en kunnen (geautomatiseerd) maatregelen worden getroffen op het systeem om cybercriminelen buiten de deur te houden. Zo kan bijvoorbeeld een systeem worden geïsoleerd van het netwerk, zodat de beheerder tijd heeft de bedreiging nader te onderzoeken zonder het risico dat deze zich verder verspreidt.

Wens je meer informatie? Neem dan contact op met één van onze accountmanagers.

Meer nieuws

cyberbeveiligingswet

Cyberbeveiligingswet

Waarom NIS2-regelgeving cruciaal is voor jouw bedrijf?

nis2 qualitymark

Waarom NIS2 geen last maar een kans is voor jouw bedrijf

Zie je NIS2 als een administratieve last? Of zie je het als een kans om je organisatie veiliger en veerkrachtiger te maken?

algemeen1

Microsoft 365 Adoptie

De afgelopen jaren kiezen steeds meer organisaties voor de mogelijkheden van Microsoft 365 en de Moderne Werkplek.

marcosnip20222[website]
Hulp nodig of samen werken aan een zorgeloze oplossing?

Marco helpt je graag verder!