Met EDR krijg je real-time zicht op alle activiteit op je endpoints. EDR detecteert en logt verdacht gedrag, stuurt alarmen uit en treedt automatisch en zelfstandig op tegen bedreigingen. Een EDR-oplossing installeren we op het endpoint zelf. Daardoor kan een EDR veel meer data en context vastleggen dan een SIEM-oplossing, die afhankelijk is van logbestanden.
Zo kan een EPP (Endpoint Protection Platform) zoals een antivirus-oplossing virussen, waaronder malware, tegenhouden en vervolgens een SIEM melden dat het virus is geblokkeerd. Echter, of dit virus bijvoorbeeld via een macro in MS Word is binnen gekomen of via een mail-attachment is context die een EPP niet heeft (en dus ook niet aan een SIEM kan melden).
Een EDR is designed om juist wel deze context te kennen. Overigens heeft de EDR-oplossing die Axians inzet naast EDR-functionaliteit eveneens EPP-eigenschappen. De voordelen van EDR bij Axians:
- De beste, snelste methode voor dreigingsdetectie.
- Kosteneffectieve oplossing die een grote bijdrage levert aan zicht op je security.
- Aanvallen worden gedetecteerd en geblokkeerd op het endpoint zelf.
- Real-time respons op aanvallen, zonder de tussenstap van log-analyse.
Aan de slag met endpoint security?
Schade bij een cyberaanval zo klein mogelijk houden of zelfs voorkomen? We bouwen graag samen aan een sterke security-architectuur. Vul onderstaand formulier in en wij bekijken vrijblijvend samen met jou de mogelijkheden van EDR voor je organisatie.