Vorfälle beheben

Mit der Endpoint Detection and Response (EDR)-Funktionalität können Sie entweder einen gesamten Vorfall beheben oder nur die einzelnen Angriffspunkte eines Vorfalls.

Wenn Sie einen gesamten Vorfall beheben, können Sie die Schadensbehebungsmaßnahmen auswählen, die Sie global auf den Vorfall anwenden wollen. Wenn Sie den Vorfall deutlich genauer verwalten müssen, können Sie (je nach Bedarf) auch einzelne Angriffspunkte beheben. Ein Beispiel: Sie wollen einen Workload vom Netzwerk isolieren, um laterale Bewegungen oder Steuerungs- und Kontroll-Aktivitäten (auch C&C-Aktivitäten genannt, für Command and Control) zu unterbinden. Dadurch wird sichergestellt, dass trotz der Workload-Isolation alle Acronis Cyber Protect-Technologien weiterhin funktionieren und somit Untersuchungen durchgeführt werden können.

Die EDR-Funktionalität gewährleistet eine effektive Schadensbehebung durch folgende Maßnahmen:

• Abschwächen – um sicherzustellen, dass eine Bedrohung gestoppt wird.
• Wiederherstellen – um sicherzustellen, dass ausgefallene Services umgehend wieder online sind.
• Verhindern - um sicherzustellen, dass Techniken, die bei einem Angriff verwendet wurden, zukünftig unterbunden werden.