Endpoint Detection & Response

Endpoint Detection & Response (EDR) – Endgeräte zuverlässig schützen

70 Prozent aller erfolgreichen Cyberangriffe starten auf einem Endgerät. Präventive Schutzmassnahmen wie Antivirensoftware allein reichen deshalb nicht aus. Dagegen kann Endpoint Detection & Response typische Anomalien erkennen und Endgeräte auch vor ausgeklügelten Attacken schützen.

Erweiterte und verbesserte Endpoint Security

Ausgeklügelte Cyberattacken wie beispielsweise Fileless Attacks oder Zero Days identifiziert EDR aufgrund von Anomalien im Netzwerkverkehr. Relevante Security-Vorfälle auf Arbeitsplatzrechnern, Smartphones, Tablets, Servern und IoT-Geräten werden in einem zentralen Dashboard zusammengefasst. Dadurch sind die Security-Verantwortlichen sofort über den Angriff informiert und können idealerweise reagieren, bevor sich der Angreifer im Netzwerk ausbreitet. Erste Abwehrmassnahmen, wie eine verdächtige Datei unter Quarantäne zu stellen, kann EDR automatisch ergreifen. Das entlastet Security- und IT-Abteilungen.



Ihre Vorteile

Schutz der Endgeräte vor komplexen Angriffen dank verhaltensbasierter Analyse

Entlastung der Security-Teams dank automatisierter Analyse und Abwehr

End-to-End-Sicht über Security-Vorfälle auf Endgeräten

Wann ist es die richtige Lösung?

Endgeräte in Unternehmen sind die primären Angriffsziele von Cyberkriminellen. Wie viele erfolgreiche Attacken in letzter Zeit gezeigt haben, reichen präventive Schutzmassnahmen wie Antivirus und Firewall nicht mehr aus. Sie müssen zusätzliche Massnahmen ergreifen, um Angriffe zuverlässig zu erkennen und reagieren zu können.

Endgeräte in verschiedenen Konfigurationen erschweren den Schutz und bieten vielfältige Angriffsflächen für Cyberkriminelle. Wenn Mitarbeitende zudem vermehrt ausserhalb des Firmennetzes arbeiten, fehlt der Sicherheitsabteilung oder dem Security Operation Center (SOC) oftmals der Einblick in die Endgeräte, um Angriffe zu erkennen. Sie benötigen deshalb ein System, das das Verhalten analysiert, verdächtige Vorfälle einordnet und an eine zentrale Stelle meldet.

Das erwartet Sie:

  • Umfassender Schutz für alle Endgeräte
  • Automatisierte Analyse und Abwehr von Bedrohungen
  • Zentrales Dashboard mit Übersicht über relevante Ereignisse

Warum mit Swisscom?

  • Expertise: Wir schützen Sie mit laufend aktualisierten Policies und Regeln.
  • Integration: Mit der Einbindung in unser SOC minimieren Sie Ihr Sicherheitsrisiko.
  • Managed Service: Sie profitieren von unserem ausgewiesenen, fundierten Know-how in Endpoint Security.

Der erste Schritt

contact-icon

Offerte anfordern

Sie möchten mehr zu unserem EDR-Angebot erfahren? Wir erstellen Ihnen gerne eine unverbindliche Offerte.

Downloads

Factsheet: Endpoint Detection & Response (EDR)

Whitepaper: Komplexe Endpoint-Attacken erkennen und abwehren

Artikel

Endgeräte, das Lieblingstor der Cyberkriminellen

Wie funktioniert Endpoint Detection & Response (EDR)?

Ungewöhnliches Verhalten auf Endgeräten wird an den EDR-Cloudservice gemeldet und dort analysiert. Handelt es sich um einen Sicherheitsvorfall, wird eine Warnung generiert, die automatisiert Massnahmen auslösen kann. Diese erscheinen im Dashboard, wodurch Security-Verantwortliche informiert werden und darauf reagieren können.

Wie funktioniert Endpoint Detection & Response (EDR)?

Anwendungsbeispiele

So unterstützt Endpoint Detection & Response Ihre Security-Anforderungen.

Überblick in Echtzeit

Das Kundenbedürfnis

Sie möchten jederzeit den Überblick haben über die Aktivitäten auf Ihren Endgeräten, um bei Sicherheitsvorfällen sofort reagieren zu können.

Unsere Lösung

Auf dem EDR-Dashboard sehen Sie auf einen Blick und in Echtzeit, wie es um Ihre Endpoints steht.

Schutz vor ausgeklügelten Cyberangriffen

Schutz ausserhalb des Unternehmensnetzwerks

Fehlende Ressourcen für den EDR-Betrieb

Offene Fragen? Unsere Security Expert*innen beraten Sie gerne.