EDR Endpoint Detection & Response Plattform

Von der Prävention zur umfassenden Verteidigung und Reaktion auf Sicherheitsvorfälle

Umfassende Präventionsmaßnahmen und Security-Lösungen machen Angreifern das Leben signifikant schwerer. ABER: Sie geben keine 100%ige Garantie auf vollständige Sicherheit.

Schafft es ein Eindringling dennoch in Ihr System einzudringen, dann sollten Sie dies so schnell wie möglich erkennen können.

Bedrohungen aufzuspüren und auf diese schnell zu reagieren, ist entscheidend, um größere Schäden wirksam abzuwenden.

Mit Drivelock Endpoint Detection & Response (EDR) rüsten Sie Ihre IT-Sicherheit auf und transformieren Ihre Security-Strategie von der reinen Prävention zur Detektion und Reaktion!

Erkennung und Eindämmung von Sicherheitsvorfällen und nicht nur von dateibasierter Malware.

Untersuchung von Sicherheitsvorfällen und Bedrohungssuche.

Bereitstellung von Reaktionsmöglichkeiten zur Wiederherstellung nach einem Sicherheitsvorfall.

Vorhersage potenzieller Sicherheitsverletzungen
z.B. die aktuelle Sicherheitslage eines Endpunkts wird angezeigt und Ratschläge zur Vermeidung von Bedrohungen gegeben.

Die DriveLock EDR Lösung ist umfassend.

Um IT-Sicherheit zu erhöhen, benötigen Sie auch Funktionen, die überwachen, alarmieren – sollte ein Einbruch stattgefunden haben - und Vorhersagen treffen.

Diese Funktionen unterstützt DriveLock Endpoint Detection & Response:

Überwachung der Aktivität auf dem Endpunkt ohne Beeinträchtigung

DriveLock EDR ermöglicht die Beobachtung der Endpunktaktivität in Echtzeit - ohne Einmischung in den laufenden Angriff.

Reaktion auf Vorfälle und forensische Untersuchungen

EDR gibt IT-Sicherheitsteams und forensischen Ermittlern die notwendigen Hinweise für die Durchführung ihrer Analyse. Automatisierung von Warnmeldungen sowie defensiven Reaktionen wie z.B. das Abschalten bestimmter Prozesse möglich.

Unterstützung bei der Bereinigung und Behebung von Problemen

Die EDR-Lösung ermöglicht eine effektivere Bereinigung und Behebung nach einem Angriff.

Kombination von Whitelisting & Blacklisting mit Erkennungsmöglichkeiten aus Analyse

DriveLock EDR kombiniert Whitelisting- und Blacklisting-Technologien (bzgl. Applikationen, Zertifikaten, Datenträgern) mit Verhaltensanalysen.

DriveLock EDR in Aktion - Dashboard, Einstellungen von Regeln, Filtern und Reagieren auf Ereignisse

Ereignisfilter Definition mit DriveLock Endpoint Protection & Response

DriveLock Event Setting – mehr als 600 Events

Mehr als 600 Events werden auf den Endpunkten erkannt, korreliert und ausgewertet
Responsemöglichkeiten sind flexibel definierbar
Automatisierung von Warnmeldungen und Reaktionen

Kontinuierliche Überwachung auf Endpoints in Echtzeit

DriveLock Operations Dashboard

Web-basierte Oberfläche für Untersuchung und Reaktion auf Angriffe
Zustandsbasierte Security Vorfälle (Incidents) sind zentral einsehbar

Alle Vorteile der DriveLock EDR Lösung

DriveLock EDR hilft, wo die Prävention durch EPP (Endpoint Protection Platform) aufhört
Gefahren erkennen und abwehren, bevor der Schadensfall eintritt
Automatisiert Routinearbeiten Ihrer IT-Sicherheit
Passt sich Ihrer IT-Sicherheitsstrategie flexibel an
Integration in andere Systeme wie Security Information and Event Management (SIEM) zur weiteren Bearbeitung
DriveLock kombiniert alle Lösungen in seiner Zero-Trust Plattform

DriveLock Zero Trust Plattform

Endpoint Detection & Response

Maximiert Ihre Sicherheit und hilft bei der Erkennung, Prognose und Behebung von Vorfällen