Lexikon · Technik & Security
EDR
Endpoint Detection and Response
EDR ist eine Endpunkt-Sicherheitslösung, die verdächtiges Verhalten auf Geräten in Echtzeit erkennt, untersucht und darauf reagiert, und damit über klassischen, signaturbasierten Virenschutz hinausgeht.
Ausführliche Erklärung
Während klassisches Antivirus auf bekannte Signaturen setzt, analysiert EDR das Verhalten und erkennt auch neuartige Angriffe. Es ermöglicht zudem die Isolierung betroffener Geräte und forensische Untersuchung.
EDR ist heute Stand der Technik für den Schutz vor Schadsoftware und ein wichtiger Lieferant von Daten für Monitoring und Vorfallreaktion.
Im Standard verankert
Verwandte Begriffe
SIEM
Ein SIEM sammelt und korreliert sicherheitsrelevante Logdaten aus verschiedenen Systemen zentral, um Angriffe und Anomalien zu erkennen und zu alarmieren.
Ransomware
Ransomware ist Schadsoftware, die Daten oder Systeme verschlüsselt und für die Freigabe ein Lösegeld fordert, oft kombiniert mit der Drohung, gestohlene Daten zu veröffentlichen.
Logging & Monitoring
Logging ist das Aufzeichnen sicherheitsrelevanter Ereignisse, Monitoring deren aktive Auswertung auf Anomalien, zusammen bilden sie die Grundlage, um Angriffe zu erkennen und nachzuvollziehen.
EDR in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.