EDR

EDR - Endpoint Detection and Response

Wat is EDR?

EDR ofwel Endpoint Detection and Response betreft de tooling die zich richt op het detecteren en onderzoeken van verdachte activiteiten op werkplekken en servers. In tegenstelling tot traditionele virusscanners wordt daarbij géén gebruik gemaakt van databases met bekende virussen (definities).

EDR kijkt daarentegen naar het gedrag van software tijdens het gebruik en grijpt direct in bij verdachte processen. Hiervoor worden zogenaamde machine learning-algoritmen ingezet, die in staat zijn ook nog onbekende soorten malware te herkennen.

Hoe beschermt EDR mijn werkplek?

1. INZICHT, zowel vooraf als tijdens een besmetting
EDR biedt inzicht in de staat van de beveiliging op de werkplekken. Niet alleen vooraf ter preventie, maar ook in het geval van een besmetting waarbij de storyline snel inzicht geeft in het verloop van de aanval om van daaruit maatregelen te kunnen nemen de aanval af te slaan.

2. DETECTIE en ACTIE
Met de inzet van meerdere systeemprocessen (AI engines) worden bedreigingen inzichtelijk en kunnen (geautomatiseerd) maatregelen worden getroffen op het systeem om cybercriminelen buiten de deur te houden. Zo kan bijvoorbeeld een systeem worden geïsoleerd van het netwerk, zodat de beheerder tijd heeft de bedreiging nader te onderzoeken zonder het risico dat deze zich verder verspreidt.

Wens je meer informatie? Neem dan contact op met één van onze accountmanagers.

Meer nieuws

Naar een optimale informatiebeveiliging - Begin bij de basis!

Je hoort en leest vast veel over CEO-fraude, spoofing, ransomware-aanvallen en hacks.

QNP verstevigt positie in Brabant met overname van Italko

QNP, onderdeel van Techone, maakt (in juli 2025) de overname bekend van Italko, een Managed Service Provider (MSP) gespecialiseerd in online werkplekken, telefonie en connectiviteit. Met deze overname versterkt QNP de positie in Zuidwest Nederland en breidt het de dienstverlening verder uit in het MKB-segment.