EDR (Endpoint Detection and Response) ist der Nachfolger des klassischen Antivirus. Statt nur Signaturen zu prüfen, beobachtet EDR kontinuierlich das Verhalten auf einem Endgerät: Prozessketten, Registry-Eingriffe, Netzwerkverbindungen und untypische Datenzugriffe.
Bei verdächtigem Verhalten werden Prozesse isoliert, Hosts vom Netzwerk getrennt und Analysten per Telemetrie alarmiert. Bekannte Lösungen sind Microsoft Defender for Endpoint, CrowdStrike und SentinelOne.
Wir rollen EDR-Lösungen aus und betreuen sie im laufenden Betrieb – Teil unserer IT-Sicherheit.
