Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Marktübersicht EDR-Systeme für Unternehmen: Sicherheit auf den Punkt

Endpoint Detection and Response (EDR) schützt die Endgeräte in Unternehmen auf vielerlei Weise. Was die Produkte leisten und worauf Unternehmen achten müssen.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht
Lesezeit: 26 Min.
iX Magazin
Von
  • Kristian Kißling
  • Dominic Pfeil
Inhaltsverzeichnis

Angesichts zunehmender Cyberangriffe ist in den vergangenen Jahrzehnten eine ganze Industrie entstanden, die Software zum Schutz der Unternehmen und ihrer IT entwickelt. Im Security Operations Center – kurz SOC – sitzen Securityanalysten oft 24 Stunden am Tag, um das Unternehmensnetzwerk nach Angriffen und Sicherheitslücken zu durchkämmen. Dabei hilft ihnen eine breite Palette meist proprietärer Produkte, die so vielfältig sind wie die Angriffsmuster selbst.

In der Praxis überschneiden sich deren Funktionen häufig, aber vereinfacht dargestellt (es gibt auch andere Darstellungen) fallen die Produkte in eine oder mehrere der vier Operationsphasen Preparation, Protection, Detection und Response.

Mehr zu IT-Security
Kristian Kißling

Kristian Kißling ist Security Analyst bei DCSO Deutsche Cyber-Sicherheitsorganisation.

iX-tract
  • Der Schutz von Endgeräten hat sich von reinen Antiviruspaketen zu den leistungsfähigeren Endpoint-Detection-and-Reponse-Systemen entwickelt.
  • EDR- und die erweiterten XDR-Systeme decken mindestens zwei der vier SOC-Operationsphasen Preparation, Protection, Detection und Response ab.
  • Da die Produkte unterschiedliche Schwerpunkte setzen, müssen Interessenten prüfen, welches System am besten zur eigenen Infrastruktur passt.
  • Aber auch Datenschutzaspekte sollte man nicht außen vor lassen, manche Tools sammeln unnötig viele Daten.
Dominic Pfeil

Dominic Pfeil ist Director Security Technology bei DCSO Deutsche Cyber-Sicherheitsorganisation.

Anfang 2023 hat das Security-Technology-Team unseres Unternehmens verschiedene marktgängige EDR-Lösungen für große Organisationen unter die Lupe genommen und ihre Vor- und Nachteile untersucht. Vor diesem Hintergrund verrät der Artikel, wie EDR-Produkte generell funktionieren, was sie leisten und worauf bei der Auswahl zu achten ist. Die Kandidaten decken in der Regel mindestens zwei der vier Operationsphasen ab. Welche das sind, verrät bereits der Name, denn EDR steht für Endpoint Detection and Response.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten