Endpoint Detection and Response (EDR)

Die EDR-Funktionalität kann verdächtige Aktivitäten auf einem Workload erkennen – wozu auch Angriffe gehören, die bisher unbemerkt geblieben sind. Die EDR-Funktionalität generiert dann Vorfälle, die einen schrittweisen Überblick über jeden Angriff liefern und Ihnen beim Verständnis helfen, wie es zu einem Angriff gekommen ist und wie Sie verhindern können, dass dieser erneut stattfindet. Dank der leicht verständlichen Interpretationen der einzelnen Angriffsstadien kann der Zeitaufwand für Angriffsuntersuchungen auf einige Minuten reduziert werden.

Jeder EDR-Vorfall enthält ein Vorfalldiagramm – eine visuelle Darstellung der Angriffskette, die die Beziehungen zwischen dem Workload, den Prozessen, den Dateien, den Netzwerkverbindungen, den Registrierungseinträgen und den im Zusammenhang mit dem Vorfall erfassten Erkennungen aufzeigt. Weitere Informationen dazu finden Sie unter Mit dem Vorfalldiagramm (EDR) arbeiten.

Sie können Ihre EDR-Funktionalität mit einer XDR-Funktionalität (Extended Detection and Response) erweitern. Wenn die XDR-Integrationen aktiv sind, enthält das Vorfalldiagramm zusätzliche externe Knoten aus den verbundenen Integrationen. XDR ist eine zusätzliche Schicht über EDR. Es arbeitet nur mit EDR-Vorfällen und verarbeitet eigenständig keine Daten von Drittanbietern. Weitere Informationen finden Sie unter Extended Detection and Response (XDR).