Gepubliceerd door:

Marijke Koster

Endpoint detection & response

Wellicht heb je de term EDR hier en daar horen vallen? Maar wat het is?
AKSI levert EDR van Sentinel One en wij leggen je graag uit wat het is, wat je er mee kan en waarom jouw organisatie er baat bij heeft.

Het traditionele antivirus bestaat als sinds jaar en dag. Een antivirusprogramma is software, die een lijst bijhoudt van “alle” virussen en malware. Wanneer er een match ontstaat met een programma op je computer en een bekende op de lijst, dan wordt deze in quarantaine geplaatst en kun je rustig doorwerken. Het probleem echter is, is dat tegenwoordig de ontwikkeling van malware ontzettend snel en geavanceerd gaat. Een traditionele antivirus loopt dan achter de feiten aan.

Maar hoe zorg ik dan voor goede bescherming? Endpoint Detection and Response (EDR) is daar een goede optie voor. Deze nieuwe vorm van het detecteren van virussen en malware is niet op basis van een lijst met virusdefinities, maar in plaats daarvan speurt een EDR systeem actief naar verdacht gedrag. Het plotseling encrypten van data is iets wat een EDR systeem bijvoorbeeld erg goed kan opmerken.

Heeft iedereen in jouw organisatie een eigen device (laptop, werkstation)? Dan kan deze dienst interessant voor je zijn. Als je EDR afneemt wordt op elke laptop / werkstation een EDR agent geïnstalleerd.

Als een EDR agent op een device is geïnstalleerd kun je:

  • Uitgebreide details vastleggen over het besturingssysteem, het lokale bestandssysteem, de hardware en alle aangesloten apparaten, evenals de processen die op het apparaat uitgevoerd worden;
  • De activiteiten van de gebruiker vastleggen, zowel lokaal als extern;
  • De gebruikersactiviteiten lokaal opslaan voor latere verzending, als er spraken is van een onderbroken netwerkverbinding of als het apparaat offline is;
  • Indien nodig kan de agent de sessie van de gebruiker blokkeren, en in quarantaine plaatsen, als er sprake is van een beveiligingsprobleem.

Waar voordelen zijn, zijn ook nadelen:

  • EDR vereist de installatie en beheer van de agents op ieder device.
  • Agents kunnen mogelijk niet gebruikt worden op systemen die niet compatibel zijn.
  • Eigenaren van het device kunnen bezwaar maken tegen de installatie van een agent.
  • De agent gebruikt een deel van de CPU en RAM. Verouderde laptops / werkstations zijn daarom mogelijk niet geschikt, omdat de gebruiker dan eventueel traagheid gaat ervaren.

Kortom een EDR is een intelligent en zelflerend systeem, die continue de veiligheid van je systeem waarborgt. Ben je benieuwd of deze dienst geschikt is voor jouw organisatie? Neem dan gerust contact met ons op.

Facebook
Twitter
LinkedIn

Overig nieuws

Wouter, 12,5 jaar in dienst!

We zijn trots en blij omdat we wederom een 12,5 jarig werkjubileum vieren! Beste Wouter, we willen je van harte bedanken voor

WebPlek stage afgerond!

Onze collega Tim Messchendorp, van de supportafdeling, is naast zijn werk ook bezig met een HBO studie. Onlangs heeft hij daarom zijn

Support

Windows

Met dit programma kunnen wij uw Windows computer op afstand bedienen.

Mac

Met dit programma kunnen wij uw Apple computer op afstand bedienen.

U kunt ons ook bellen of e-mailen. Bel 050 – 549 00 64 of e-mail naar support@aksi.nl.

Cookies zijn uitgeschakeld. Om de site optimaal te kunnen gebruiken, adviseren wij deze aan te zetten. Klik voor meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten