Klassische Antivirus-, NGAV- und Endpoint Detection & Response (EDR)-Lösungen können alle als Endpoint Protection-Software bezeichnet werden. Sie unterscheiden sich jedoch stark in Bezug auf ihre Fähigkeiten und Einsatzmöglichkeiten.
Herkömmliche Antiviren-Programme bieten nur einen grundlegenden Schutz, der nur einfachere Bedrohungen erkennen kann. Sie arbeiten mit einer Datenbank, in der bekannte Malware-Varianten und deren Signaturen gespeichert sind, und überprüfen mit dieser potentielle Bedrohungen.
Fortschrittlichere Malware-Bedrohungen (wie Zero-Day-Exploits, polymorphe Angriffe und Malware-Varianten, die mit Verschleierungstechniken arbeiten) können solche Antiviren-Abwehrsysteme umgehen. Solche Bedrohungen zeigen aber nach wie vor bekannte schädliche Verhaltensmuster auf und können daher von verhaltensbasierten Erkennungsalgorithmen aufgespürt werden, wie sie von modernen Endpoint Security-Programmen (wie NGAV-Lösungen) eingesetzt werden.
Moderne Angriffe und Hacking-Versuche, die die Ursache für einen Großteil der heutigen Datenschutzverstöße sind, arbeiten zumeist jedoch mit weitaus komplexeren Techniken, bei denen beispielsweise schädliche Prozesse als harmlose Ereignisse getarnt werden. Ohne eine tiefgreifende Analyse und Korrelierung aller Ereignisse im Unternehmensnetzwerk sind die Sicherheitsteams gegenüber solchen Angriffen blind. Um solche Angriffe schon während ihrer Ausführung erkennen und abwehren zu können, benötigen Sie fortschrittlichere Sicherheitslösungen mit Endpoint Detection & Response (EDR)-Techniken, die viele Sicherheitsereignisse zueinander in Beziehung setzen können, damit Sie beurteilen können, ob die Ereigniskette tatsächlich auf einen Sicherheitsvorfall hindeutet. Diese Lösungen müssen außerdem die erforderlichen Kontrollmechanismen bereitstellen, um die Angriffe analysieren und deren Schäden beheben zu können. Die Acronis EDR-Lösung beinhalten außerdem die Möglichkeit, betroffene Daten und Systeme, die durch einen Angriff beschädigt wurden, vollständig wiederherzustellen. Herkömmliche Sicherheitslösungen, die sich ausschließlich auf die Bedrohungsabwehr konzentrieren, bieten diese Möglichkeit nicht.