Whitepaper
14.10.2020, 13:28 Uhr
Passiv ist nicht gut genug - Active EDR ist die Zukunft
Dieses SANS-Whitepaper bietet einen Überblick über Endpoint Protection (EPP) und Endpoint Detection and Response (EDR)-Kontrollen und erklärt, warum EPP allein heute nicht mehr ausreicht.
Ganz klar: Traditionelle Verteidigung mit Antivirus reicht heute nicht mehr aus. Aber sowohl EPP (Prävention) wie auch EDR (Aufspürung) haben ihre Schwachstellen. Wie auch Gartner in «Die Evolution der Endpunkt-Sicherheit» darlegt, ist eine Konvergenz von EDR und EPP nötig und stellt die natürliche Entwicklung dar.
Angesichts der immer komplexeren Angriffslage kann man sich nicht darauf verlassen, dass EPP allein genügt. Active EDR-Lösungen sind so konzipiert, dass sie Anomalien aufzuspüren, auf die man antworten kann, und bieten skalierbare Echtzeit-Endpunkt-Analysen, den Kontext, in dem die Anomalien auftreten, die Geschichte hinter den Ereignissen innerhalb des Endpunktes, für die zuständigen Personen aufbereitete Daten, mit denen man arbeiten kann.
Autor(in)
SentinelOne
GmbH