Kurz & bündig: Was ist EDR (Endpoint threat detection and response)?

Endpoint Threat Detection and Response (EDR) ist, kurz gesagt, eine moderne Verteidigungstechnologie für Computer und mobile Geräte.

Sie dient dazu, gefährliche Vorfälle wie Viren- oder Hackerangriffe frühzeitig zu erkennen und selbstständig darauf zu reagieren. EDR schützt also Endgeräte – beispielsweise PCs, Smartphones oder Tablets.

  • EDR-Systeme nutzen moderne Methoden wie die Untersuchung von Verhaltensweisen und den Einsatz künstlicher Intelligenz, um Anzeichen von Angriffen oder Sicherheitslücken ausfindig zu machen. Wenn so eine Gefahr entdeckt wird, kann das System selbstständig Maßnahmen ergreifen – etwa infizierte Dateien blockieren oder ein kompromittiertes Gerät vom Netzwerk abkoppeln
  • Der große Nutzen von EDR liegt darin, dass es Firmen hilft, Bedrohungen schnell zu identifizieren und zu bekämpfen, sodass weniger Schaden entsteht und sich keine Malware im Unternehmensnetzwerk verbreitet. Dazu gewährt EDR auch Einblicke in das Geschehen auf den Geräten und unterstützt so dabei, Schwächen zu finden und die Sicherheit zu erhöhen. 
  • Somit ist EDR ein zentraler Baustein für die IT-Sicherheit in Firmen jeder Größe und sollte fest in der Sicherheitsplanung verankert sein.

Was ist der Unterschied zwischen EDR und Antivirus?

  • Antivirensoftware konzentriert sich darauf, bekannte Schädlinge, wie Viren und Malware, mithilfe von bereits bekannten Signaturen zu stoppen.
  • EDR geht einen Schritt weiter, indem es nicht nur bekanntes Schadprogramm aufspürt, sondern auch ungewöhnliches Verhalten auf Geräten und im Netzwerk in Echtzeit überwacht. EDR-Systeme sind also aktive Wächter, die verdächtige Aktivitäten erfassen und nachvollziehen können, selbst wenn es sich um ganz neue Angriffsarten handelt. Nach einem Vorfall können sie sogar eine detaillierte Untersuchung der Ereignisse bieten.
  • Antivirenprogramme sind wie ein guter Türsteher, der ungebetene Gäste mit falschen Ausweisen fernhält, während EDR ein sicherheitserfahrener Detektiv ist, der sich im Raum bewegt, potenzielle Bedrohungen beobachtet und eingreift, auch wenn jemand versucht, unentdeckt zu bleiben.

Was ist der Unterschied zwischen Endpoint Protection and Endpoint Detection and Response?

  • Endpoint Protection ist die erste Verteidigungslinie. Sie umfasst Tools wie Firewalls, Antivirus-Software und weitere Schutzmaßnahmen, die versuchen, Schadsoftware bereits an der Tür zu stoppen, also bevor sie in das Gerät eindringen kann. 
  • EDR hingegen kommt zum Einsatz, wenn Schädlinge es bereits durch die erste Verteidigungslinie geschafft haben. Es überwacht ständig das Verhalten innerhalb der Geräte und kann so verdächtige Aktionen erkennen, selbst wenn es sich um ganz neue oder unbekannte Angriffsarten handelt. Bei einem Alarm kann EDR entweder automatisch Gegenmaßnahmen einleiten oder ein Sicherheitsteam informieren, das dann eingreift. 
  • Beide Systeme ergänzen sich und bilden gemeinsam eine robuste Verteidigung für Netzwerkendgeräte.

Insgesamt ist EDR eine wichtige Komponente der IT-Sicherheit, da es dazu beiträgt, Bedrohungen schnell zu erkennen und darauf angemessen zu reagieren.

Alexandra Piller
15.02.2024, 11:44
Michael Ortner

Michael Ortner