Marktübersicht EDR-Systeme: Sicherheit auf den Punkt
Endpoint Detection and Response hat den reinen Virenschutz mehr und mehr ersetzt und schützt die Endgeräte in Unternehmen auf vielerlei Weise. Was leisten diese Produkte und worauf müssen Unternehmen bei der Auswahl achten?
Angesichts zunehmender Cyberangriffe ist in den vergangenen Jahrzehnten eine ganze Industrie entstanden, die Software zum Schutz der Unternehmen und ihrer IT entwickelt. Im Security Operations Center – kurz SOC – sitzen Securityanalysten oft 24 Stunden am Tag, um das Unternehmensnetzwerk nach Angriffen und Sicherheitslücken zu durchkämmen. Dabei hilft ihnen eine breite Palette meist proprietärer Produkte, die so vielfältig sind wie die Angriffsmuster selbst.
In der Praxis überschneiden sich deren Funktionen häufig, aber vereinfacht dargestellt (es gibt auch andere Darstellungen) fallen die Produkte in eine oder mehrere der vier Operationsphasen Preparation, Protection, Detection und Response.