Bei Endpoint Detection and Response (EDR) handelt es sich um Sicherheitskonzept zum Schutz vor Cybervorfällen, in dem Software und menschliche Reaktion kombiniert werden. Auf einem Endgerät (Endpoint), wie z. B. einem Computer, Smartphone oder Tablet wird eine Software installiert, welche Schadprogramme und Auffälligkeiten aufspürt (Detection). Von der Software erkannte Schadprogramme werden schließlich isoliert und an der weiteren Ausführung gehindert. Auffälligkeiten können von einem menschlichen IT-Sicherheitsexperten überprüft und ggf. mit entsprechenden Maßnahmen beantwortet werden. (Response)
So greifen die beiden Komponenten der EDR ineinander:
Stufe 1: „Detection“ durch Software auf dem Endgerät
Stufe 2: „Response“, die Reaktion durch einen Menschen
In den meisten Fällen bemerken Sie eine funktionierende EDR in Ihrem Arbeitsalltag nicht. Ihnen stehen alle Daten, Server und das Internet wie gewohnt zur Verfügung. Nur wenn ein ernstzunehmender Angriff auf Ihr Unternehmen vorliegt, kontaktieren die IT-Sicherheitsexperten Sie umgehend und besprechen ggf. das nun empfehlenswerte Vorgehen. Wie häufig dies geschieht, ist u.a. abhängig von Ihrer Branche, Ihrer Unternehmensgröße und dem Grad der Cybersicherheit Ihres Unternehmens. Um einen Anhaltspunkt zu gewinnen, fragen Sie bei der Einrichtung der EDR einfach nach Erfahrungswerten mit vergleichbaren Unternehmen.
Nach der Einrichtung einer EDR brauchen Sie nur anlässlich eines ernstzunehmenden Angriffs aktiv zu werden. Ihre IT-Sicherheitsexperten geben Ihnen dann die entsprechenden Instruktionen.
Kontaktieren Sie uns.
Unser Team ist für Sie da!
Telefon: +49 30 95 999 8080
E-Mail: info@perseus.de
© 2025 Perseus Technologies GmbH. All rights reserved
