EDR für den Mittelstand Bedrohungen, en garde!

Von Barbara Miletic

Anbieter zum Thema

Bei einer Bedrohung möchte man schnell handeln, um Schäden abzuwenden. Die Vipre Security Group stellt eine Endpoint-Detection-and-Response (EDR)-Technologie vor, die speziell für kleine und mittelständische Unternehmen konzipiert wurde.

Vipre präsentiert eine Lösung für Endpoint Detection and Response (EDR), die einfach zu bedienen ist – optimal für KMU.
Vipre präsentiert eine Lösung für Endpoint Detection and Response (EDR), die einfach zu bedienen ist – optimal für KMU.
(Bild: Nina Lawrenson/peopleimages.com - stock.adobe.com)

Die cloudbasierte Lösung soll Nutzern das Leben mit EDR leichter machen, indem beispielsweise anomales Verhalten besser zu erkennen ist. Zudem enthält die Lösung schnelle Tools zur Analyse und hilft den Nutzern dabei, den Bedrohungen rasch auf die Schliche zu kommen. Sicherheitsexperten bekommen daraufhin Empfehlungen an die Hand, was als Nächstes zu tun ist. Eine Stütze für kleine und mittelständische Unternehmen (KMU). Detection, Investigation, Containment und Remediation (Erkennung, Untersuchung, Eindämmung und Beseitigung) sind hier die Grundprinzipien.

KMU ohne erfahrenes IT-Personal äußern des Öfteren, von komplexen EDR-Lösungen überfordert zu sein. „Daher wurde diese Lösung besonders benutzerfreundlich und ressourcenschonend entwickelt“, erklärt Usman Choudhary, Chief Product Officer von Vipre.

Unterstützung der Vipre-EDR-Lösung bei:

  • EPP/Antiviren-Schutz: Dateien, Prozesse und Netzwerkaktivitäten kontinuierlich auf bekannte und unbekannte Bedrohungen scannen und unmittelbar warnen, wenn verdächtiges Verhalten auftritt.
  • Schutz vor Exploits: Blockiert proaktiv Netzwerkbedrohungen mit integriertem DNS-Schutz, schützt vor Intrusion und In-Browser-Exploits.
  • Correlated Behavior Engine: Nutzer können sich das Verhalten an den Endpunkten genauer ansehen, um aufkommende oder verdächtige Aktivitäten nachzuverfolgen, die über verschiedene Engines hinweg korreliert sind. Potenzielle Bedrohungen erscheinen auf der Cloud-Konsole mit einer detaillierten Telemetrie aller zugehörigen Aktivitäten zur weiteren Analyse.
  • Isolierung am Endpunkt: Nutzer können verhindern, dass Bedrohungen sich ausbreiten, indem sie das betroffene Gerät schnell vom Netzwerk isolieren. Bis die Untersuchungen abgeschlossen sind, sind nur Administratoren berechtigt, das Gerät remote zu verwalten und mit ihm zu interagieren.
  • Visualisierung von Bedrohungsfällen: Das gesamte Bedrohungsverhalten kann zügig von einem zentralen Ort aus angezeigt werden. Nutzer erlangen ein umfassendes Verständnis davon, wie und wann sich eine potenzielle Bedrohung auf Systeme ausgewirkt hat, einschließlich der Aktivitäten am Endpunkt wie Benutzer-, Prozess-, Datei- und Netzwerkaktivitäten.
  • Remote Shell: Für einen Einblick in die Vorgänge am Endpunkt stellt Vipre EDR Berichte per Mausklick zur Verfügung. So verschaffen sich Administratoren unmittelbar Zugriff auf das Remote-Gerät ohne spezielle Installation.
  • Sandboxing verdächtiger Dateien/Links: Möglichkeit, Dateien und Links in einer privaten Cloud-Sandbox auszulösen und dort tiefgreifende Analysen und forensische Untersuchungen durchzuführen.
  • Integriertes Schwachstellenmanagement: Potenzielle Sicherheitslücken mit integriertem App-Scanning und Schwachstellenmanagement schließen.

Seit fast 30 Jahren bietet die Vipre Security Group einfache Lösungen zum Schutz vor bestehenden und neuen Online-Bedrohungen an. Vipre schützt nach eigenen Angaben mehr als 20 Millionen Endpunkte, verarbeitet über 1,2 Milliarden E-Mails und unterstützt monatlich mehr als 50.000 Kunden.

(ID:49025621)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung