Endpoint Detection and Response

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Endpoint Detection and Response oder auch Endpoint Detection and Response Software (EDR) ist ein Schutz von Endgeräten, PCs, Laptops, Mobiltelefone oder Internet der Dinge, die auch das Verhalten des Geräts auf Auffälligkeiten untersucht und nicht nur, wie Antivirensoftware, Dateien scannt. Die Untersuchung kann auf dem Endgerät verlaufen, jedoch können die Daten auch an eine Plattform gesendet und dort analysiert werden.[1][2][3]

EDR Lösungen kamen etwa 2010 auf, als neue Attacken bekannt wurden. War es früher ausreichend, Malware auf ausführbaren Dateien zu transportieren, so tauchte Malware vermehrt in Dokumenten und darin versteckten Scripts auf. Auch kamen Attacken auf, die ohne klassische Dateien funktionierten. So waren Attacken mithilfe von Server Message Block (SMB) verbreitet und konnten mit klassischer Antivirensoftware nicht mehr entdeckt werden. 2013 wurde dann erstmals der Begriff Endpoint Detection and Response von Anton Chuvakin verwendet. Als Nachfolger werden XDR, die nicht nur den Endpoint analysiert, sondern auch den Verbund verschiedener Endgeräte analysiert, angesehen. Auch MDR wird als Nachfolger von EDR gesehen, weil dort extern auf die Bedrohungslage reagiert wird. Das bedeutet eine Entlastung interner Teams, speziell in kleineren Firmen ohne große Ressourcen.[4]

Einzelnachweise

[Bearbeiten | Quelltext bearbeiten]
  1. What Are Endpoint Detection and Response (EDR) Tools? Definition, Features & Top 6 Tools [2022]. Abgerufen am 11. Dezember 2022 (englisch).
  2. EDR vs Antivirus: Understanding Endpoint Protection Options. Abgerufen am 11. Dezember 2022 (englisch).
  3. Stefan Luber, Peter Schmitz: Was ist Endpoint Detection and Response (EDR)? 5. Mai 2021, abgerufen am 11. Dezember 2022.
  4. Gilad David Maayan: A Brief History of EDR Security. 7. April 2020, abgerufen am 11. Dezember 2022 (englisch).