Ab sofort bietet ProSoft die modulare EDR - / XDR - und MXDR Plattform des israelischen Herstellers Coro an. Der Hersteller steht dabei für eine schnelle Integration & Bereitstellung aller Module, Bundles und Funktionen sowie für maximale Flexibilität beim Einsatz.

Alle Funktionen werden über einen modularen Agenten auf den Endgeräten aktiviert und in der zentralen Data Engine zur Analyse von Vorgängen und automatisierten Neutralisierung von Incidents verarbeitet. Das einheitliche Dashboard ermöglicht maximale Transparenz und ist gleichzeitig das zentrale Cockpit für alle noch notwendigen Maßnahmen und Konfigurationen. Alle Funktionen werden durch KI schnelle und zielgerichteter erkannt und in einem zentralen SOC durch Experten ausgewertet und über Threat Intelligence auch anderen Organisationen zur Abwehr zur Verfügung gestellt. 

Mit Endpoint Detection & Response bzw. eXtended Detection & Response werden Lösungen beschrieben, die sicherheitsrelevante Ereignisse erkennen und darauf automatisiert reagieren. Organisationen erreichen dadurch eine deutlich höhere Sicherheit und schnellere Reaktion auf Cyberangriffe.

EDR, NGAV (Next Generation Anti-Virus) und XDR (eXtended Detction and Response) sind bereits im Ansatz eine Weiterentwicklung von Lösungen zum Schutz vor Cyberangriffen, wie Sie durch Virenscanner und reiner Endpont Protection, bzw. Data Loss Prevention erreicht werden. Während Virenscanner nur auf bereits bekannte Muster (Signaturen) reagieren, überwachen EDR – Lösungen das Verhalten der Endgeräte und erkennen an Verhaltensänderungen kritische Ereignisse, für die noch keine Signatur vorhanden ist. Dabei handelt es sich u. a.  Zero Days, also um neue Angriffsvektoren, die noch in keiner AV-Datenbank vorkommen.

Zur Analyse von Nutzeranmeldungen, Registry-, Speicher- und Dateizugriffe u. ä. werden fortschrittliche Verfahren wie Machine - und Deep Learning eingesetzt. Erhöhte Reaktionszeiten, ungewöhnliche Speicherzugriffe oder häufige fehlerhafte Anmeldungen sind Anomalien, die in vielen Fällen als sicherheitsrelevant zu betrachten sind. Je intelligenter die eingesetzte KI ist, desto weniger false positives und in deren Folge unnötige Unterbrechungen entstehen.

Ein weiteres Plus: Automatisierte Reaktionen

Ein weiterer großer Unterschied zu traditionellen Lösungen zur Erkennung von Cyberangriffen steckt in dem Wort «Response». EDR reagiert automatisiert auf Anomalien. Dies kann in der Trennung von Endgeräten oder segmentierten Netzwerkbereichen liegen oder dazu führen, dass vorübergehend die Internetverbindung gekappt wird. Damit werden die Folgen eines Cyberangriffs zumindest eingegrenzt.
 

XDR: Das nächste große Ding!

XDR, also eXtended Detection & Response analysiert nicht nur das Verhalten von Endgeräten, sondern bezieht im besten Fall alle Netzwerkkomponenten wie Router, Switches, Firewall, Server, Applikationen, Mobilgeräte, WiFi, Cloud Services und Datenbanken mit ein. Damit erreichen Sie einen 360° Überblick über ihre komplette IT-Infrastruktur und alle sicherheitsrelevanten Ereignisse.

Mehr erfahren

EDR – Endpoint Detection & Response
Modulare Cybersecurity:  XDR – eXtended Endpoint Detection & Response
Mehr über den Hersteller Coro erfahren
Cybersecurity bei ProSoft