Passiv ist nicht gut genug - Active EDR ist die Zukunft

Ganz klar: Traditionelle Verteidigung mit Antivirus reicht heute nicht mehr aus. Aber sowohl EPP (Prävention) wie auch EDR (Aufspürung) haben ihre Schwachstellen. Wie auch Gartner in «Die Evolution der Endpunkt-Sicherheit» darlegt, ist eine Konvergenz von EDR und EPP nötig und stellt die natürliche Entwicklung dar.

Angesichts der immer komplexeren Angriffslage kann man sich nicht darauf verlassen, dass EPP allein genügt. Active EDR-Lösungen sind so konzipiert, dass sie Anomalien aufzuspüren, auf die man antworten kann, und bieten skalierbare Echtzeit-Endpunkt-Analysen, den Kontext, in dem die Anomalien auftreten, die Geschichte hinter den Ereignissen innerhalb des Endpunktes, für die zuständigen Personen aufbereitete Daten, mit denen man arbeiten kann.