Endpoint Detection & Response

Versterkt jouw beveiliging vandaag en in de toekomst.

AdobeStock_420881335

Een beveiliging die altijd

up-to-date is 

Doordat cybercriminelen steeds innovatiever worden, is een traditionele antivirussoftware niet meer voldoende voor een volledige beveiliging. Endpoint Detection & Response is hét middel in de strijd tegen cybercriminaliteit.

 

Artificiële Intelligentie

Met deze AI software analyseert EDR continue het gedrag van endpoints, waardoor het ongewoon gedrag detecteert en tegenhoudt.

Machine Learning

Door middel van Machine learning onthoud EDR virussignaturen. Nieuwe virussignaturen worden onthouden en in de toekomst tegengehouden.

Rollback

De Rollback functie wordt uitgevoerd wanneer een apparaat aangevallen is via ransomware. Het apparaat wordt herstelt naar een moment voor de aanval.

 

Waarom EDR?

Endpoint Detection & Response is een upgrade van je huidige antivirussoftware waardoor je beter beschermd bent tegen de hedendaagse bedreigingen. De software wordt gestuurd door AI en machine learning waardoor het nieuwe bedreigingen leert kennen en oplossingen ontwikkelt. Daardoor vormen hedendaagse bedreigingen geen risico meer en worden toekomstige bedreigingen opgemerkt en tegengehouden. Mocht je nou toch een slachtoffer worden van bijvoorbeeld ransomware, biedt EDR de oplossing. Voorkom imagoschade door je antivirus van een upgrade te voorzien.

AdobeStock_323251687-1

 


EDR beschermt je tegen:

MALWARE

Ongewone activiteiten op het netwerk of op een pc worden door EDR gedetecteerd en tegengehouden door ze in isolatie te plaatsen.

FILELESS ATTACKS

Malware komt het netwerk ook wel eens binnen zonder gekoppeld te zijn aan een bestand. In dat geval kan de virusscanner de Malware nooit vinden zonder EDR.

RANSOMWARE

Voorkom dat de hele bedrijfsomgeving plat gelegd wordt door ransomware en zelfs back-ups besmet worden.

CRYPTOJACKING

Wanneer de rekenkracht van pc's wordt misbruikt om cryptovaluta te minen, houdt EDR dit tegen.

 

 

Hoe werkt EDR?

Op het moment dat EDR, door middel van AI, ongewoon gedrag detecteert vanaf een apparaat, wordt deze in quarantaine geplaatst. Er worden vervolgens analyses uitgevoerd en EDR stelt zichzelf de vragen:

- Heeft het apparaat dit gedrag al ooit eerder vertoond?
- Heeft het bestand dit gedrag al ooit eerder vertoond?
- Heet de persoon dit gedrag al ooit eerder vertoond?

Het in quarantaine plaatsen van een apparaat betekend dat het geïsoleerd wordt zodat het virus zich niet kan verspreiden naar andere apparaten. Nieuwe virussignaturen worden opgeslagen door EDR en daarna wordt het virus verwijderd. Vervolgens mag het apparaat weer uit quarantaine en gebruikt worden.

AdobeStock_376383324

Het stappenplan van EDR

 

Afbeelding3

 

0%

Van de organisaties zijn een doelwit geweest van een e-mail gerelateerde phishing-poging.

0%

van de organisaties wereldwijd heeft te maken gehad met een Ransomware aanval.

0%

Is het erover eens dat het gebruik van AI en Machine Learning de cyberbeveiliging heeft verbeterd.

Wat zijn de voordelen van EDR?

 
Altijd up-to-date

Een virussignatuur bestond voorheen uit unieke waardes die een traditionele antivirussoftware herkent. Maar cybercriminelen worden steeds innovatiever en vervormen deze signaturen zodat ze onder de radar blijven van traditionele antivirussoftware. 

EDR daarentegen leert zichzelf deze nieuwe signaturen herkennen, waardoor de software zichzelf beschermt tegen toekomstige malware bedreigingen.

AdobeStock_285488388
 
Analyses

EDR maakt uitgebreide analyses van een besmetting. Daarmee wordt duidelijk hoe de besmetting op een apparaat terecht gekomen is en of het zich al verspreid heeft. Doordat deze inzichten heel specifiek zijn is een virus makkelijk te lokaliseren en te isoleren van de organisatie. 

Daarnaast komen er vanuit de analyses aandachtspunten naar voren waar de medewerkers op kunnen letten om een volgende besmetting te voorkomen. 

AdobeStock_319072681-1
 
Herstelfunctie

Mocht een aanval door de verdediging van een apparaat komen, dan biedt EDR een oplossing. Met de herstelfunctie wordt de besmetting van het apparaat teruggedraaid. Meestal is het apparaat daarna weer in originele staat te gebruiken en is het virus verwijderd. 

Met deze optie kan een organisatie zichzelf verdedigen tegen bijvoorbeeld een ransomware aanval. Wanneer de besmetting van het apparaat verwijderd is, hoeft er geen losgeld betaald te worden en gaat er geen bedrijfsdata verloren.

AdobeStock_291294196-1
 

Wil jij meer weten over endpoint detection and response?

Neem contact op