Endpoint Detection and Response

EDR-Lösungen sammeln kontinuierlich Telemetriedaten von Endpunkten (Logs, Prozessstart, Netzwerkaktivitäten) und analysieren sie auf Indikatoren für Kompromittierungen (Indicators of Compromise, IoCs). Sobald eine verdächtige Aktivität erkannt wird, löst das System Warnungen aus, isoliert Prozesse, verhindert lateral movement und ermöglicht forensische Analysen. EDR ergänzt Antivirus/Antimalware durch Verhaltensanalyse und bietet Threat Hunting-Funktionen, um proaktiv nach unbekannten Angriffen zu suchen. Integration mit SIEM und SOAR verbessert Reaktionszeiten und Incident-Management.