Artificiële Intelligentie
Met deze AI software analyseert EDR continue het gedrag van endpoints, waardoor het ongewoon gedrag detecteert en tegenhoudt.
Versterkt jouw beveiliging vandaag en in de toekomst.
up-to-date is
Doordat cybercriminelen steeds innovatiever worden, is een traditionele antivirussoftware niet meer voldoende voor een volledige beveiliging. Endpoint Detection & Response is hét middel in de strijd tegen cybercriminaliteit.
Met deze AI software analyseert EDR continue het gedrag van endpoints, waardoor het ongewoon gedrag detecteert en tegenhoudt.
Door middel van Machine learning onthoud EDR virussignaturen. Nieuwe virussignaturen worden onthouden en in de toekomst tegengehouden.
De Rollback functie wordt uitgevoerd wanneer een apparaat aangevallen is via ransomware. Het apparaat wordt herstelt naar een moment voor de aanval.
Endpoint Detection & Response is een upgrade van je huidige antivirussoftware waardoor je beter beschermd bent tegen de hedendaagse bedreigingen. De software wordt gestuurd door AI en machine learning waardoor het nieuwe bedreigingen leert kennen en oplossingen ontwikkelt. Daardoor vormen hedendaagse bedreigingen geen risico meer en worden toekomstige bedreigingen opgemerkt en tegengehouden. Mocht je nou toch een slachtoffer worden van bijvoorbeeld ransomware, biedt EDR de oplossing. Voorkom imagoschade door je antivirus van een upgrade te voorzien.
MALWARE Ongewone activiteiten op het netwerk of op een pc worden door EDR gedetecteerd en tegengehouden door ze in isolatie te plaatsen. |
FILELESS ATTACKS Malware komt het netwerk ook wel eens binnen zonder gekoppeld te zijn aan een bestand. In dat geval kan de virusscanner de Malware nooit vinden zonder EDR. |
RANSOMWARE Voorkom dat de hele bedrijfsomgeving plat gelegd wordt door ransomware en zelfs back-ups besmet worden. |
CRYPTOJACKING Wanneer de rekenkracht van pc's wordt misbruikt om cryptovaluta te minen, houdt EDR dit tegen. |
Op het moment dat EDR, door middel van AI, ongewoon gedrag detecteert vanaf een apparaat, wordt deze in quarantaine geplaatst. Er worden vervolgens analyses uitgevoerd en EDR stelt zichzelf de vragen:
- Heeft het apparaat dit gedrag al ooit eerder vertoond?
- Heeft het bestand dit gedrag al ooit eerder vertoond?
- Heet de persoon dit gedrag al ooit eerder vertoond?
Het in quarantaine plaatsen van een apparaat betekend dat het geïsoleerd wordt zodat het virus zich niet kan verspreiden naar andere apparaten. Nieuwe virussignaturen worden opgeslagen door EDR en daarna wordt het virus verwijderd. Vervolgens mag het apparaat weer uit quarantaine en gebruikt worden.
Van de organisaties zijn een doelwit geweest van een e-mail gerelateerde phishing-poging.
van de organisaties wereldwijd heeft te maken gehad met een Ransomware aanval.
Is het erover eens dat het gebruik van AI en Machine Learning de cyberbeveiliging heeft verbeterd.
Een virussignatuur bestond voorheen uit unieke waardes die een traditionele antivirussoftware herkent. Maar cybercriminelen worden steeds innovatiever en vervormen deze signaturen zodat ze onder de radar blijven van traditionele antivirussoftware.
EDR daarentegen leert zichzelf deze nieuwe signaturen herkennen, waardoor de software zichzelf beschermt tegen toekomstige malware bedreigingen.
EDR maakt uitgebreide analyses van een besmetting. Daarmee wordt duidelijk hoe de besmetting op een apparaat terecht gekomen is en of het zich al verspreid heeft. Doordat deze inzichten heel specifiek zijn is een virus makkelijk te lokaliseren en te isoleren van de organisatie.
Daarnaast komen er vanuit de analyses aandachtspunten naar voren waar de medewerkers op kunnen letten om een volgende besmetting te voorkomen.
Mocht een aanval door de verdediging van een apparaat komen, dan biedt EDR een oplossing. Met de herstelfunctie wordt de besmetting van het apparaat teruggedraaid. Meestal is het apparaat daarna weer in originele staat te gebruiken en is het virus verwijderd.
Met deze optie kan een organisatie zichzelf verdedigen tegen bijvoorbeeld een ransomware aanval. Wanneer de besmetting van het apparaat verwijderd is, hoeft er geen losgeld betaald te worden en gaat er geen bedrijfsdata verloren.