UPPTÄCK OCH FÖRHINDRA HOT
EDR (Endpoint Detection and Response)
Vad är EDR?
EDR (Endpoint Detection and Response) är en säkerhetsteknologi som kontinuerligt övervakar, analyserar och svarar på hot på endpoints – datorer, servrar och mobila enheter. EDR går bortom traditionellt antivirus genom att använda beteendeanalys och maskininlärning för att detektera avancerade hot som signaturbaserade verktyg missar.
Så fungerar EDR
- Kontinuerlig insamling: Agenter samlar in telemetri om processer, nätverksanslutningar och filändringar.
- Beteendeanalys: Avvikande mönster flaggas även utan känd signatur.
- Respons: Misstänkta enheter kan isoleras automatiskt och skadliga processer stoppas.
- Utredning: Säkerhetsteamet får en tidslinje över attacken för forensik och åtgärd.
EDR vs. XDR vs. MDR
- EDR: Fokuserar på endpoints – detekterar och svarar på hot på enheter.
- XDR: Utökar EDR med data från nätverk, moln, identitet och e-post.
- MDR: Managerad tjänst där en extern partner driver EDR/XDR åt organisationen.
Microsoft Defender for Endpoint är en ledande EDR-lösning integrerad i Microsofts säkerhetsekosystem och kopplas ofta ihop med Microsoft Sentinel (SIEM) för korrelation. Advania levererar EDR som en del av tjänster för att upptäcka och förhindra hot.