Endpoint Detection and Response (EDR)

Diese Funktionalität ist Bestandteil des Advanced Security + XDR-Schutzpakets, das wiederum ein Bestandteil des Cyber Protection Service ist. Wenn Sie die EDR-Funktionalität zu einem Schutzplan hinzufügen, sollten Sie beachten, dass dafür zusätzliche Gebühren anfallen können.

Die EDR-Funktionalität kann verdächtige Aktivitäten auf einem Workload erkennen – wozu auch Angriffe gehören, die bisher unbemerkt geblieben sind. Die EDR-Funktionalität generiert dann Vorfälle, die einen schrittweisen Überblick über jeden Angriff liefern und Ihnen beim Verständnis helfen, wie es zu einem Angriff gekommen ist und wie Sie verhindern können, dass dieser erneut stattfindet. Dank der leicht verständlichen Interpretationen der einzelnen Angriffsstadien kann der Zeitaufwand für Angriffsuntersuchungen auf einige Minuten reduziert werden.

Ab Version C24.05 können Sie die EDR-Funktionalität mit einer Extended Detection and Response (XDR)-Funktionalität erweitern. Verwenden Sie das XDR-Diagramm, um eine zusätzliche, erweiterte Perspektive auf EDR-Vorfälle zu erhalten, indem Sie Erkennungen mit Ereignissen aus XDR-Datenquellen korrelieren, zu denen auch E-Mail- und Identitätsmanagement-Metadaten gehören. Weitere Informationen finden Sie unter Extended Detection and Response (XDR)Extended Detection and Response (XDR).