Microsoft EDR – mehr als ein Virenschutz

Microsoft EDR ist eine Endpoint Detection and Response-Lösung, die von Microsoft entwickelt wurde, um Unternehmen bei der Verteidigung gegen Bedrohungen und Angriffe auf ihre Netzwerke und Endpunkte zu unterstützen. Microsoft EDR ist Teil des Microsoft 365-Sicherheitsportfolios und kann als Teil von Microsoft 365 Business Premium oder als separates Abonnement erworben werden.

Microsoft EDR (Endpoint Detection and Response) bietet eine Reihe von Vorteilen gegenüber klassischen Virenscannern:

• Erweiterter Schutz: EDR bietet einen umfassenderen Schutz als klassische Virenscanner, da es neben der Erkennung von Viren auch andere Arten von Bedrohungen erkennt und blockiert, wie z.B. Malware, Ransomware, Phishing-Angriffe und Advanced Persistent Threats (APTs).
• Proaktive Erkennung: EDR verwendet künstliche Intelligenz und Machine Learning, um Prozesse und Verhaltensmuster auf Endpunkten zu überwachen und ungewöhnliches Verhalten automatisch zu erkennen und zu blockieren.
• Unterstützung bei der Ermittlung: EDR bietet detaillierte Einblicke in die Ursache von Sicherheitsvorfällen und erleichtert so die Ermittlung von Angriffen.
• Automatisierte Reaktion: EDR kann automatisch reagieren, indem es gefährliche Prozesse beendet oder isoliert, ohne dass es eine manuelle Interaktion erfordert.
• Integrierte Lösung: EDR ist Teil von Microsofts Sicherheitsplattform und kann daher einfach mit anderen Microsoft-Sicherheitslösungen wie Azure Security Center oder Microsoft Defender ATP integriert werden.
• Echtzeitüberwachung: EDR überwacht Endpunkte in Echtzeit, was bedeutet, dass es sofort auf Bedrohungen reagieren kann.
• Cloudbasiert: EDR kann auf die Cloud und kann somit die Last von den Endpunkten entfernen und die Verwaltung erleichtern.