Endpoint Detection and Response (EDR) - Prof. Dr. Norbert Pohlmann

Was ist ein Endpoint Detection and Response (EDR) System?

Endpoint Detection and Response (EDR) ist ein Cyber-Sicherheitskonzept mit dem Endgeräte wie Smartphones, Tablets, Notebooks und PCs in einem Unternehmen geschützt werden sollen. Damit soll der Level an Cyber-Sicherheit erhöht werden.
Die Endgeräte sind mit einer EDR-Lösung ausgerüstet, die Sensoren beinhalten, die eine Vielzahl von sicherheitsrelevanten Informationen, manchmal auch Telemetriedaten genannt sammeln. Auf dieser Basis wird das Verhalten im Endgerät beobachtet und analysiert, um festzustellen, ob ein Angriff oder ein ungewöhnliches Verhalten stattfindet. Falls ein Angriff oder eine verdächtige Aktion erkannt wird, ist die EDR-Lösung in der Lage, ein Endgerät zu isolieren, um Schäden zu vermeiden.

Ein EDR ist eine Weiterentwicklung von normalen Anti-Malware-Lösungen, die überwiegend auf der Basis von Signaturerkennungen arbeiten. Bei EDR-Lösungen überwachen die Sensoren zum Beispiel auch kontinuierlich die Speicherzugriffe, Logins, Registry-Inhalte und Netzwerkaktivitäten, um deutlich mehr Angriffsvektoren identifizieren zu können.

Die EDR-Lösungen mit ihren Sensoren führen die Analysen auf den sicherheitsrelevanten Informationen direkt auf dem Endgerät durch, um autark agieren zu können. Zusätzlich senden sie diese oder die wichtigsten sicherheitsrelevanten Ereignisse davon an eine zentrale Stelle auch EDR-Plattform genannt, wo sie mithilfe weiterer Informationen von anderen Endgräten, dritten Stellen oder auch anderen Kunden des Herstellers auf der Basis von Künstlicher Intelligenz über eine globale Sichtweise präzisere und zusätzliche Angriffe erkennen können und über passende Reaktionen Schäden vermeiden können.

Abgrenzung EDR zu XDR

Extended Detection and Response (XDR) ist ein erweitertes Cyber-Sicherheitskonzept zur Erkennung und Reaktion auf Angriffe aller Endgeräte eines Unternehmens hinweg arbeitet.

Im Gegensatz zu Endpoint Detection and Response (EDR) konzentriert sich XDR nicht nur auf Endgeräte, sondern integriert auch Server, Netzwerke, Anwendungen und Cloud-Services in die Angriffserkennung und -abwehr.

Weitere Informationen zum Begriff “Endpoint Detection and Response (EDR)”:

„Analyse und Visualisierung des Internets – Internet-Verfügbarkeits-System“

„Internet-Frühwarnsysteme: Strukturen und Techniken“

„Messen und Warnen – Internet-Frühwarnsystem zur Vorsorge“

„Ideales Internet-Frühwarnsystem“

„Verfügbarkeit und Notfallplanung mit Hilfe der Visualisierung“

„Internet-Verfügbarkeitssystem – Welche Qualität hat das Internet?“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„Internet-Frühwarnsysteme“

„Internet Early Warning System: The Global View“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„It’s all about Trust!“

Summary

Article Name

Endpoint Detection and Response (EDR)

Description

Endpoint Detection and Response (EDR) ist ein Cyber-Sicherheitskonzept mit dem Endgeräte wie Smartphones, Tablets, Notebooks und PCs in einem Unternehmen geschützt werden sollen, um den Level an Cyber-Sicherheit zu erhöhen.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo