EDR
EDR - Endpoint Detection and Response
Wat is EDR?
EDR ofwel Endpoint Detection and Response betreft de tooling die zich richt op het detecteren en onderzoeken van verdachte activiteiten op werkplekken en servers. In tegenstelling tot traditionele virusscanners wordt daarbij géén gebruik gemaakt van databases met bekende virussen (definities).
EDR kijkt daarentegen naar het gedrag van software tijdens het gebruik en grijpt direct in bij verdachte processen. Hiervoor worden zogenaamde machine learning-algoritmen ingezet, die in staat zijn ook nog onbekende soorten malware te herkennen.
Hoe beschermt EDR mijn werkplek?
1. INZICHT, zowel vooraf als tijdens een besmetting
EDR biedt inzicht in de staat van de beveiliging op de werkplekken. Niet alleen vooraf ter preventie, maar ook in het geval van een besmetting waarbij de storyline snel inzicht geeft in het verloop van de aanval om van daaruit maatregelen te kunnen nemen de aanval af te slaan.
2. DETECTIE en ACTIE
Met de inzet van meerdere systeemprocessen (AI engines) worden bedreigingen inzichtelijk en kunnen (geautomatiseerd) maatregelen worden getroffen op het systeem om cybercriminelen buiten de deur te houden. Zo kan bijvoorbeeld een systeem worden geïsoleerd van het netwerk, zodat de beheerder tijd heeft de bedreiging nader te onderzoeken zonder het risico dat deze zich verder verspreidt.
Wens je meer informatie? Neem dan contact op met één van onze accountmanagers.
![marcosnip20222[website]](https://www.qnp.nl/cache/0733f1b3a973f0ac36f21638b00919e8/marcosnip20222[website].webp "marcosnip20222[website]")
Marco helpt je graag verder!