EDR (Endpoint Detection and Response)
Was ist EDR (Endpoint Detection and Response)?
EDR (Endpoint Detection and Response)Endpoint-Sicherheitstechnologie, die fortlaufend Prozess-, Datei-, Registry- und Netzwerkaktivitäten aufzeichnet, um Bedrohungen auf Hosts zu erkennen, zu untersuchen und darauf zu reagieren.
Endpoint Detection and Response (EDR) installiert einen Kernel- oder User-Mode-Agenten auf Laptops, Servern und VMs, der reichhaltige Telemetrie — Prozessbäume, Kommandozeilen, Dateischreibvorgänge, Registry-Änderungen, Netzwerkverbindungen, Skriptinhalte — an ein Cloud-Analytics-Backend streamt. Verhaltensregeln, ML und Threat-Intelligence-Matching erzeugen Alarme, die Analysten mit vollständiger Prozessgenealogie untersuchen können, und Response-Aktionen wie Host-Isolation, Datei-Quarantäne, Remote-Shell und Rollback erfolgen aus derselben Konsole. EDR ist die Grundlage für XDR und für moderne Incident-Response-Workflows. Gängige Produkte: CrowdStrike Falcon, Microsoft Defender for Endpoint, SentinelOne, Carbon Black.
● Beispiele
- 01
CrowdStrike Falcon alarmiert bei einem verdächtigen MSHTA-Kindprozess mit anschließenden Verbindungen zu einem bekannten C2.
- 02
Microsoft Defender for Endpoint isoliert einen Host nach Erkennung von Credential-Dumping mit mimikatz.
● Häufige Fragen
Was ist EDR (Endpoint Detection and Response)?
Endpoint-Sicherheitstechnologie, die fortlaufend Prozess-, Datei-, Registry- und Netzwerkaktivitäten aufzeichnet, um Bedrohungen auf Hosts zu erkennen, zu untersuchen und darauf zu reagieren. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet EDR (Endpoint Detection and Response)?
Endpoint-Sicherheitstechnologie, die fortlaufend Prozess-, Datei-, Registry- und Netzwerkaktivitäten aufzeichnet, um Bedrohungen auf Hosts zu erkennen, zu untersuchen und darauf zu reagieren.
Wie schützt man sich gegen EDR (Endpoint Detection and Response)?
Schutzmaßnahmen gegen EDR (Endpoint Detection and Response) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.