F-Secure Elements Endpoint Detection and Response

Moderner Schutz

von Christian Schulenburg

Wegen Corona arbeiten Mitarbeiter vermehrt im Home Office und sind damit oft nicht mehr direkt durch Security-Appliances abgesichert und so verstärkt im Fokus von Angreifern. Einfache Virenscanner mit Firewall gehören zwar zur Grundausstattung, ausreichend ist ein solcher Schutz für moderne Angriffsszenarien aber nicht. F-Secure Elements Endpoint Detection and Response soll Cyberangriffe kontextbezogen erkennen und Administratoren bei der Bekämpfung der Bedrohungen unterstützen.

Aus IT-Administrator 10/2021

Die Rechner der Mitarbeiter stehen an vorderster Front in Sachen IT-Security. Im Oktober-Heft befassen wir uns deshalb mit dem Schwerpunkt "Endpoint Security". ... (mehr)

Mit herkömmlichen Schutzmethoden lassen sich moderne Angriffe schwer erkennen und hier kommen Tool für Endpoint Detection and Response (EDR) ins Spiel. Diese Programme arbeiten verhaltensbezogen und versuchen, durch eine umfangreiche Aktivitätenanalyse Bedrohungen zu identifizieren und Abwehrmaßnahmen zu starten. Es sollen verdächtige Ereignisse und komplexe Bedrohungen durch spezielle Sensoren an den Endgeräten erkannt werden. Diese Sensoren analysieren die Daten permanent und KI sowie maschinelles Lernen identifizieren und bewerten die Gefahren.

Im Gegensatz zu herkömmlichen Endpoint-Protection-Tools sollen EDR-Programme in der Lage sein, auch dateilose Angriffe zu erkennen. Klassische Virenscanner sind hier blind und können Schadcode, der zum Beispiel Betriebssystemtools wie die PowerShell nutzt, nicht aufspüren. Identifiziert ein EDR-Programm hier ein verdächtiges Verhalten, kann es entsprechend agieren und das Netzwerk durch Isolation des Clients schützen.