EDR: Endpoint Detection and Response
Bijzonder efficiënt detecteren, isoleren, onderzoeken & herstellen van ongekende aanvallen
Met traditionele antivirusoplossingen ben je niet beschermd tegen ongekende malware. Als je getroffen wordt, is het belangrijk om meteen in te grijpen.
EDR kan razendsnel verdachte bewegingen detecteren. De mogelijks geïnfecteerde toestellen worden meteen geïsoleerd. Zo wordt verspreiding van ongekende malware tegengehouden.
Waarom EDR?
Antivirusoplossingen & firewalls werken op basis van ‘definities’. Gekende malwarepatronen worden zo geweerd. Maar dagelijks vindt men nieuwe exploits of hacktechnieken. Hiertegen ben je niet beschermd tot een patch uitrolt of tot nieuwe definities bekend zijn en je antivirus bereiken. EDR analyseert het gedrag van EndPoints en weert zo:
Zero-day
Malware of hacks die gebruikmaken van ongekende exploits worden gedetecteerd
Fileless attacks
Er bestaat malware dat het netwerk binnenkomt zonder een bestand achter te laten, onmogelijk te detecteren zonder EDR
Malware
Verdachte activiteiten op uw netwerk of PC's wordt snel gedetecteerd en geïsoleerd
Ransom ware
Voorkom dat deze zich weken of maanden nestelt in je netwerk om ook back-ups te saboteren
Crypto jacking
EDR detecteert wanneer rekenkracht van toestellen wordt misbruikt om cryptovaluta te minen
Detectie, preventie, analyse, rapportage
EDR brengt zowel de dreiging als de zwakke punten in de beveiliging van je netwerk in kaart. Inbraakpogingen worden gerapporteerd en bij succesvolle hacks of malware wordt het systeem zo snel mogelijk geweerd van het netwerk
Hoe werkt EDR?
De kans is reëel dat één van de honderden of zelfs duizenden apparaten binnen en buiten je organisatie vroeg of laat getroffen wordt.
Net zoals bij een automatisch blussysteem wordt de kern van het probleem meteen gedetecteerd, geblust en wordt de brandhaard van het gebouw gescheiden.
Vergelijking Fortinet FortiEDR vs Trend Micro EDR
Afhankelijk van de grootte van je organisatie en de gebruikte werkmethodes kunnen we samen de ideale EDR-versie kiezen. Wij bieden volgende EDR-oplossingen aan:
Trend Micro XDR For Users
Aangeraden tot +/- 200 gebruikers
-
Bundelt detectie, onderzoek en ingrijpen
-
Advanced Threat Protection
-
Bescherming binnen Microsoft 365 en GSuite
-
Ingebouwde Security Analytics
-
Één overzichtelijk platform
Fortinet FORTIEDR
Vanaf +/- 200 gebruikers
-
Zeer accurate detectie van ongekende malware
-
Detectie op Kernel niveau met machine learning
-
Zet "incident response playbooks" op om geautomatiseerd en op maat in te grijpen
-
Zeer heldere console om dreigingen op te volgen
-
Ondersteunt Virtuele omgevingen Citrix, VDI, vmware...
-
................................
-
Integreert met Fortinet Security Fabric
DEMO van Endpoint detection and Response?
Onze experts tonen je graag hoe het werkt in een uitgebreide demo.
btw nr.*
VIDEOCASE: FORTINET SECURITY FABRIC BIJ MISTER MINIT
- Whitepaper
