EDR staat voor Endpoint Detection and Response. Soms hoor je ook wel Endpoint Threat Detection and Response (ETDR). EDR is een geïntegreerde oplossing voor endpoint beveiliging die real-time toezicht en het verzamelen van endpoint gegevens combineert met op rule-based geautomatiseerde respons en analysemogelijkheden.
Het detecteert verdacht gedrag en bedreigingen op endpoints in een omgeving en waarschuwt beheerders hierover. Door de hele levenscyclus van een bedreiging te onderzoeken, krijg je inzicht in wat er gebeurd is, hoe het binnenkwam, waar het heen ging, wat het doet en hoe het te stoppen. Door de bedreiging op het endpoint in te dammen, helpen EDR oplossingen de bedreiging te beëindigen en te voorkomen dat ze zich verspreidt.
Belangrijkste functies van een EDR oplossing
Wat je nodig hebt in een EDR oplossing hangt af van de behoeften van je organisatie. Maar het moet altijd waarde toevoegen aan je security team zonder te veel middelen te kosten. Belangrijke functies van endpoint detectie en reactie zijn:
- Threat intelligence en inzicht
- Detectienauwkeurigheid en snelheid om aanvallers te ontmaskeren
- Snelle en doortastende herstelmaatregelen
- Realtime en historische zichtbaarheid
- AI/ML-powered detectie en correlatie van kwaadaardig gedrag
Wat zijn de voordelen van een EDR oplossing?
Zichtbaarheid is een van de belangrijkste kernwoorden bij EDR oplossingen. Deze tools bieden zowel diep als breed zicht op bedreigingen, en ze maken gebruik van hulpmiddelen voor machine-learning om aanvallen te ontdekken.
Door het uitgebreide niveau van gegevens dat een EDR oplossing verzamelt, kunnen de reactie- en herstelactiviteiten na een inbreuk vereenvoudigd worden. In het verleden kostte het de incident responder veel tijd om gegevens van verschillende endpoints te verzamelen. Maar met EDR worden de gegevens automatisch verzameld en opgeslagen. Dit geeft de responder een completer beeld van een beveiligingsincident dan anders beschikbaar zou zijn.
EDR werkt niet op basis van een lijst van bekende virussen. Ze zoeken actief naar verdacht gedrag in je netwerk. Het gereedschap reageert niet op het normale gedrag van een gebruiker, maar onderneemt wel actie wanneer verdacht gedrag wordt opgemerkt. Wanneer een aanval ontdekt en voorkomen wordt deelt een EDR de details van deze aanval met andere endpoints in je netwerk. Deze endpoints worden dan immuun voor deze aanval.
Onze EDR solution partners
Download de whitepaper over 'Understanding the basics of cybersecurity'
70+ pagina's om meer te leren over cybersecurity en je comfortabel te voelen in een gesprek over security (Engelstalig).