Bei Endpoint Detection and Response (EDR) handelt es sich um Sicherheitskonzept zum Schutz vor Cybervorfällen, in dem Software und menschliche Reaktion kombiniert werden. Auf einem Endgerät (Endpoint), wie z. B. einem Computer, Smartphone oder Tablet wird eine Software installiert, welche Schadprogramme und Auffälligkeiten aufspürt (Detection). Von der Software erkannte Schadprogramme werden schließlich isoliert und an der weiteren Ausführung gehindert. Auffälligkeiten können von einem menschlichen IT-Sicherheitsexperten überprüft und ggf. mit entsprechenden Maßnahmen beantwortet werden. (Response)
So greifen die beiden Komponenten der EDR ineinander:
Stufe 1: „Detection“ durch Software auf dem Endgerät
Stufe 2: „Response“, die Reaktion durch einen Menschen
In den meisten Fällen bemerken Sie eine funktionierende EDR in Ihrem Arbeitsalltag nicht. Ihnen stehen alle Daten, Server und das Internet wie gewohnt zur Verfügung. Nur wenn ein ernstzunehmender Angriff auf Ihr Unternehmen vorliegt, kontaktieren die IT-Sicherheitsexperten Sie umgehend und besprechen ggf. das nun empfehlenswerte Vorgehen. Wie häufig dies geschieht, ist u.a. abhängig von Ihrer Branche, Ihrer Unternehmensgröße und dem Grad der Cybersicherheit Ihres Unternehmens. Um einen Anhaltspunkt zu gewinnen, fragen Sie bei der Einrichtung der EDR einfach nach Erfahrungswerten mit vergleichbaren Unternehmen.
Nach der Einrichtung einer EDR brauchen Sie nur anlässlich eines ernstzunehmenden Angriffs aktiv zu werden. Ihre IT-Sicherheitsexperten geben Ihnen dann die entsprechenden Instruktionen.
Endpoint Detection and Response (EDR) is a security concept for protection against cyber incidents that combines software and human response. Software is installed on an endpoint, such as a computer, smartphone or tablet, which detects malware and anomalies (detection). Malware detected by the software is then isolated and prevented from executing. Anomalies can be reviewed by a human IT security expert and responded to with appropriate measures if necessary. (Response)
This is how the two components of EDR work together:
Stage 1: ‘Detection’ by software on the endpoint
Stage 2: Response by a human
In most cases, you will not notice EDR working in your everyday work. All data, servers and the Internet are available to you as usual. Only if there is a serious attack on your company will the IT security experts contact you immediately and discuss the recommended course of action. How often this happens depends, among other things, on your industry, the size of your company and the level of cyber security in your company. To get an idea, simply ask for experience with comparable companies when setting up EDR.
Once EDR has been set up, you only need to take action in the event of a serious attack. Your IT security experts will then give you the appropriate instructions.
Kontaktieren Sie uns.
Unser Team ist für Sie da!
Telefon: +49 30 95 999 8080
E-Mail: info@perseus.de
© 2025 Perseus Technologies GmbH. All rights reserved
