EDR ist die Weiterentwicklung klassischer Antivirus-Software. Statt nur bekannte Schadsoftware-Signaturen zu scannen, analysiert EDR das Verhalten von Prozessen in Echtzeit und erkennt auch unbekannte, dateilose oder gezielte Angriffe.

Kern-Fähigkeiten:

Verhaltensanalyse: ungewöhnliche Prozessketten (z. B. Office-Dokument startet PowerShell) werden erkannt
Rollback: nach Ransomware können verschlüsselte Dateien automatisch wiederhergestellt werden
Zentrale Konsole: Alarme und Incidents aller Geräte an einem Ort
Threat Hunting: Rückwirkende Suche nach Indicators of Compromise

Etablierte Produkte: SentinelOne, CrowdStrike Falcon, Microsoft Defender for Business, Sophos Intercept X.

Für KMU: Klassische Antivirus-Lösungen reichen gegen moderne Angriffe nicht mehr aus. EDR ist heute State of the Art — oft für ca. 5-10 EUR/Monat pro Endpoint lizenzierbar.

Siehe auch: IT-Security, IT-Security-Checkliste.

EDR — Endpoint Detection & Response

Noch Fragen?
Wir erklären es in 15 Minuten.

Noch Fragen?Wir erklären es in 15 Minuten.

Noch Fragen?
Wir erklären es in 15 Minuten.