Endpoint Detection & Response

Maximiert Ihre Sicherheit und hilft bei der Erkennung, Prognose und Behebung von Vorfällen

 

 

Von der Prävention zur umfassenden Verteidigung und Reaktion auf Sicherheitsvorfälle

Umfassende Präventionsmaßnahmen und Security-Lösungen machen Angreifern das Leben signifikant schwerer. ABER: Sie geben keine 100%ige Garantie auf vollständige Sicherheit.

Schafft es ein Eindringling dennoch in Ihr System einzudringen, dann sollten Sie dies so schnell wie möglich erkennen können. 

Bedrohungen aufzuspüren und auf diese schnell zu reagieren, ist entscheidend, um größere Schäden wirksam abzuwenden.

Mit Drivelock Endpoint Detection & Response (EDR) rüsten Sie Ihre IT-Sicherheit auf und transformieren Ihre Security-Strategie von der reinen Prävention zur Detektion und Reaktion!

Erkennung und Eindämmung von Sicherheitsvorfällen und nicht nur von dateibasierter Malware.

Untersuchung von Sicherheitsvorfällen und Bedrohungssuche.

Bereitstellung von Reaktionsmöglichkeiten zur Wiederherstellung nach einem Sicherheitsvorfall.

Vorhersage potenzieller Sicherheitsverletzungen
z.B. die aktuelle Sicherheitslage eines Endpunkts wird angezeigt und Ratschläge zur Vermeidung von Bedrohungen gegeben.

Jetzt Webinar zu EDR ansehen

 

Die DriveLock EDR Lösung ist umfassend.

Um IT-Sicherheit zu erhöhen, benötigen Sie auch Funktionen, die überwachen, alarmieren – sollte ein Einbruch stattgefunden haben - und Vorhersagen treffen.

Diese Funktionen unterstützt DriveLock Endpoint Detection & Response:

Überwachung der Aktivität auf dem Endpunkt ohne Beeinträchtigung

DriveLock EDR ermöglicht die Beobachtung der Endpunktaktivität in Echtzeit - ohne Einmischung in den laufenden Angriff.

Reaktion auf Vorfälle und forensische Untersuchungen

EDR gibt IT-Sicherheitsteams und forensischen Ermittlern die notwendigen Hinweise für die Durchführung ihrer Analyse. Automatisierung von Warnmeldungen sowie defensiven Reaktionen wie z.B. das Abschalten bestimmter Prozesse möglich.

Unterstützung bei der Bereinigung und Behebung von Problemen

Die EDR-Lösung ermöglicht eine effektivere Bereinigung und Behebung nach einem Angriff.

Kombination von Whitelisting & Blacklisting mit Erkennungsmöglichkeiten aus Analyse

DriveLock EDR kombiniert Whitelisting- und Blacklisting-Technologien (bzgl. Applikationen, Zertifikaten, Datenträgern) mit Verhaltensanalysen.

Jetzt DriveLock 30 Tage kostenlos testen

 

DriveLock EDR in Aktion - Dashboard, Einstellungen von Regeln, Filtern und Reagieren auf Ereignisse

Ereignisfilter Definition mit DriveLock Endpoint Protection & Response

DriveLock Event Setting – mehr als 600 Events

  • Mehr als 600 Events werden auf den Endpunkten erkannt, korreliert und ausgewertet
  • Responsemöglichkeiten sind flexibel definierbar
  • Automatisierung von Warnmeldungen und Reaktionen
Kontinuierliche Überwachung auf Endpoints in Echtzeit/>

DriveLock Operations Dashboard

  • Web-basierte Oberfläche für Untersuchung und Reaktion auf Angriffe
  • Zustandsbasierte Security Vorfälle (Incidents) sind zentral einsehbar

Jetzt DriveLock 30 Tage kostenlos testen

Kontinuierliche Überwachung auf Endpoints in Echtzeit
 

Alle Vorteile der DriveLock EDR Lösung

  • DriveLock EDR hilft, wo die Prävention durch EPP (Endpoint Protection Platform) aufhört
  • Gefahren erkennen und abwehren, bevor der Schadensfall eintritt
  • Automatisiert Routinearbeiten Ihrer IT-Sicherheit
  • Passt sich Ihrer IT-Sicherheitsstrategie flexibel an
  • Integration in andere Systeme wie Security Information and Event Management (SIEM) zur weiteren Bearbeitung
  • DriveLock kombiniert alle Lösungen in seiner Zero-Trust Plattform

Jetzt Webinar zu EDR ansehen