Overlay | VanRoey.be

EDR: Endpoint Detection and Response

Bijzonder efficiënt detecteren, isoleren, onderzoeken & herstellen van ongekende aanvallen

Met traditionele antivirusoplossingen ben je niet beschermd tegen ongekende malware. Als je getroffen wordt, is het belangrijk om razendsnel te schakelen. 

EDR kan razendsnel verdachte bewegingen detecteren. De mogelijks geïnfecteerde toestellen worden meteen geïsoleerd. Zo wordt verspreiding van ongekende malware in de kiem gesmoord en erger voorkomen.

Waarom EDR?

Antivirusoplossingen & firewalls werken op basis van ‘definities’. Gekende malwarepatronen worden zo geweerd. Maar dagelijks vindt men nieuwe exploits of hacktechnieken. Hiertegen ben je niet beschermd tot een patch uitrolt of tot nieuwe definities bekend zijn en je antivirus bereiken. EDR analyseert het gedrag van EndPoints en weert zo:

Zerodays

Malware of hacks die gebruikmaken van ongekende exploits worden gedetecteerd.

Fileless attacks

Er bestaat malware dat het netwerk binnenkomt zonder een bestand achter te laten, onmogelijk te detecteren zonder EDR.

Malware

Verdachte activiteiten op uw netwerk of PC's wordt snel gedetecteerd en geïsoleerd

Ransom ware

voorkom dat deze zich weken of maanden nestelt in je netwerk om ook back-ups te saboteren

Crypto jacking

EDR detecteert wanneer rekenkracht van toestellen wordt misbruikt om cryptovaluta te minen

Detectie, preventie, analyse, rapportage

EDR brengt zowel de dreiging als de zwakke punten in de beveiliging van je netwerk in kaart. Inbraakpogingen worden gerapporteerd en bij succesvolle hacks of malware wordt het systeem zo snel mogelijk geweerd van het netwerk

FortiEDR overzichtsschema

Hoe werkt EDR?

De kans is reëel dat één van de honderden of zelfs duizenden apparaten binnen en buiten je organisatie vroeg of laat getroffen wordt.

Net zoals bij een automatisch blussysteem wordt de kern van het probleem meteen gedetecteerd, geblust en wordt de brandhaard van het gebouw gescheiden.

Vergelijking Fortinet FortiEDR vs Trend Micro EDR

Afhankelijk van de grootte van je organisatie en de gebruikte werkmethodes kunnen we samen de ideale EDR versie kiezen. Wij bieden volgende EDR oplossingen aan:

Trend Micro XDR For Users

Aangeraden tot +/- 200 gebruikers

Deze EDR oplossing richt zich op e-mail en endpoints, Gezien 90% van de malware via e-mail binnenkomen, is dat geen slechte zet. Een complete Software as a Service oplossing die je stevige extra beveiliging biedt tegen ongekende dreigingen.
  • Bundelt detectie, onderzoek en ingrijpen
  • Advanced Threat Protection
  • Bescherming binnen Microsoft 365 en GSuite
  • Ingebouwde Security Analytics
  • Één overzichtelijk platform

Fortinet FORTIEDR

Vanaf +/- 200 gebruikers

Endpoint Security voor windows PCs, servers, Mac, Android & iOS. Bescherming tegen virussen, malware, spyware, ransomware... USB device control en basic firewall functionaliteit.
  • Zeer accurate detectie van ongekende malware
  • Detectie op Kernel niveau met machine learning
  • Zet "incident response playbooks" op om geautomatiseerd en op maat in te grijpen
  • Zeer heldere console om dreigingen op te volgen
  • Ondersteunt Virtuele omgevingen Citrix, VDI, vmware...
  • ................................
  • Integreert met Fortinet Security Fabric

DEMO van Endpoint detection and Response?

Onze experts tonen je graag hoe het werkt in een uitgebreide demo.

VIDEOCASE: FORTINET SECURITY FABRIC BIJ MISTER MINIT

Ook Interessant

Voorkomt datalekken/-diefstal door verdachte bewegingen van werknemers en systemen te detecteren & analyseren.
Controleer alle data die binnenkomt… én buitengaat. De Fortinet Fortigate is misschien wel de beste firewall die een organisatie kan hebben.