Endpoint Detection & Response (EDR)

EDR maximiert Ihre Sicherheit und hilft bei der Erkennung, Prognose und Behebung von Vorfällen

 

 

Von der Prävention zur umfassenden Verteidigung und Reaktion auf Sicherheitsvorfälle

Umfassende Präventionsmaßnahmen und Security-Lösungen machen Angreifern das Leben signifikant schwerer. ABER: Sie geben keine 100%ige Garantie auf vollständige Sicherheit.

Schafft es ein Eindringling dennoch in Ihr System einzudringen, dann sollten Sie dies so schnell wie möglich erkennen können. 

Bedrohungen aufzuspüren und auf diese schnell zu reagieren, ist entscheidend, um größere Schäden wirksam abzuwenden.

Mit Drivelock Endpoint Detection & Response (EDR) rüsten Sie Ihre IT-Sicherheit auf und transformieren Ihre Security-Strategie von der reinen Prävention zur Detektion und Reaktion!

Erkennung und Eindämmung von Sicherheitsvorfällen und nicht nur von dateibasierter Malware.

Untersuchung von Sicherheitsvorfällen und Bedrohungssuche.

Bereitstellung von Reaktionsmöglichkeiten zur Wiederherstellung nach einem Sicherheitsvorfall.

Vorhersage potenzieller Sicherheitsverletzungen
z.B. die aktuelle Sicherheitslage eines Endpunkts wird angezeigt und Ratschläge zur Vermeidung von Bedrohungen gegeben.

Flyer "Endpoint Detection & Response" herunterladen

 

DriveLock Endpoint Detection & Response ist umfassend.

Um IT-Sicherheit zu erhöhen, benötigen Sie auch Funktionen, die überwachen, alarmieren – sollte ein Einbruch stattgefunden haben - und Vorhersagen treffen.

Diese Funktionen unterstützt DriveLock Endpoint Detection & Response:

Überwachung der Aktivität auf dem Endpunkt ohne Beeinträchtigung

DriveLock EDR ermöglicht die Beobachtung der Endpunktaktivität in Echtzeit - ohne Einmischung in den laufenden Angriff.

Reaktion auf Vorfälle und forensische Untersuchungen


EDR gibt IT-Sicherheitsteams und forensischen Ermittlern die notwendigen Hinweise für die Durchführung ihrer Analyse. Automatisierung von Warnmeldungen sowie defensiven Reaktionen wie z.B. das Abschalten bestimmter Prozesse möglich.

Unterstützung bei der Bereinigung und Behebung von Problemen

Die EDR-Lösung ermöglicht eine effektivere Bereinigung und Behebung nach einem Angriff.

Kombination von Whitelisting & Blacklisting mit Erkennungsmöglichkeiten aus Analyse

DriveLock EDR kombiniert Whitelisting- und Blacklisting-Technologien (bzgl. Applikationen, Zertifikaten, Datenträgern) mit Verhaltensanalysen.

Jetzt testen

 

Unsere EDR-Lösung in Aktion - Dashboard, Einstellungen von Regeln, Filtern und Reagieren auf Ereignisse

DriveLock Endpoint Detection & Response - Ereignisfilter Definition

DriveLock Event Setting – mehr als 600 Events

  • Mehr als 600 Events werden auf den Endpunkten erkannt, korreliert und ausgewertet
  • Responsemöglichkeiten sind flexibel definierbar
  • Automatisierung von Warnmeldungen und Reaktionen
Kontinuierliche Überwachung auf Endpoints in Echtzeit/>

DriveLock Operations Dashboard

  • Web-basierte Oberfläche für Untersuchung und Reaktion auf Angriffe
  • Zustandsbasierte Security Vorfälle (Incidents) sind zentral einsehbar

Jetzt testen

Kontinuierliche Überwachung auf Endpoints in Echtzeit
Information statt Intuition mit DriveLock Analytics & Forensics.

 

Webcast: Analytics & Forensic

Information statt Intuition mit DriveLock Analytics & Forensics (Endpoint Detection & Response).

Sehen Sie sich die Aufzeichnung des Webcasts an.

 

Alle Vorteile der DriveLock EDR Lösung

  • DriveLock Endpoint Detection & Response hilft, wo die Prävention durch EPP (Endpoint Protection Platform) aufhört
  • Gefahren erkennen und abwehren, bevor der Schadensfall eintritt
  • Automatisiert Routinearbeiten Ihrer IT-Sicherheit
  • Passt sich Ihrer IT-Sicherheitsstrategie flexibel an
  • Integration in andere Systeme wie Security Information and Event Management (SIEM) zur weiteren Bearbeitung
  • DriveLock kombiniert alle Lösungen in seiner Zero-Trust Plattform
Cybersicherheit von DriveLock beinhaltet Applikationskontrolle, Schnittstellenkontrolle, Verschlüsselung, Bitlocker Management, Multi-Faktor-Authentifizierung. Alles in einer Zero Trust Plattform

DriveLock ist mit seinen Endpoint Security Lösungen seit über 15 Jahren erfolgreich am Markt aktiv. Das Unternehmen mit Sitz in München ist mittlerweile einer der international führenden Spezialisten für IT- und Datensicherheit.

Nehmen Sie Kontakt auf:

+49 (89) 546 36 49-0

info(at)drivelock.com

DriveLock SE, Landsberger Str. 396
81241 München, Germany

Newsletter abonnieren

©2021 DriveLock SE | All rights reserved