Endgerätesicherheit und EDR-Tools: Gefahren schnell erkennen und reagieren

Aus simplen Virenscannern sind komplexe Produkte zum Schutz der Endgeräte im Netz entstanden. Wir geben einen Überblick über den großen Markt der EDR-Tools.

Artikel verschenken

21.10.2021, 07:15 Uhr

Lesezeit: 35 Min.

iX Magazin

Von

Konstantin Bücheler
Martin Hartmann
Alain Rödel
Stefan Strobel

Endgerätesicherheit und EDR-Tools: Gefahren schnell erkennen und reagieren
- Prävention als Voraussetzung
- EDR und XDR
Prozessverhalten
Zusammenspiel mit Endgeräteschutz
Monokulturen, Prozessverhalten erkennen
Alles beim Alten: Katz und Maus
Fazit
Überblick über die Hersteller und ihre Entwicklung
Marktübersicht Teil 1
Marktübersicht Teil 2

Artikel in iX 11/2021 lesen

Sicherheitsvorfälle wie der Angriff auf den IT-Dienstleister Kaseya oder der Hackerangriff Sunburst auf die IT-Überwachungs- und Managementsoftware SolarWinds Orion, der auch zahlreiche US-Ministerien und-Institutionen zum Ziel hatte, verdeutlichen die Grenzen heutiger IT-Sicherheitsmaßnahmen eindrucksvoll. In beiden Fällen handelte es sich um einen Supply-Chain-Angriff, bei dem der eigentliche Schadcode über den Updateprozess des angegriffenen IT-Dienstleisters weiterverteilt wird.

Rein präventive Sicherheitsmaßnahmen allein können Unternehmen also nicht ausreichend vor gezielten Angriffen schützen. Einem professionellen Angreifer mit genügend Ressourcen fällt es nicht schwer, solche Maßnahmen zu umgehen oder zu deaktivieren. Das frühzeitige Erkennen einer Kompromittierung der eigenen Infrastruktur und das Reagieren darauf wird daher immer wichtiger.

Prävention als Voraussetzung

Natürlich bedeutet das nicht, dass Produkte zur Prävention von Angriffen überflüssig sind. Während Maßnahmen zum Verhindern von Malware- und Hackerangriffen rein automatisiert ablaufen, müssen Alarme von Erkennungsprodukten manuell analysiert und verifiziert werden. Filtert die präventive Maßnahme nicht bereits einen großen Teil heraus, übersteigt die Anzahl der Alarme schnell die personellen Kapazitäten, die sich eine Organisation leisten kann.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

, !!!Aufmacher: Bild von einem Wohnzimmer oder anderem Raum, an dem Blumentöpfe und andere Bilddetails mit Labels beschriftet sind

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

Daten transportieren oder Backups erstellen klappt mit modernen Flash-Medien ratzfatz. Wem eine USB-SSD zu groß ist, der greift zum Stick.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Fotos sind mit dem Smartphone schnell gemacht. Eine lokale KI verschlagwortet sie anhand des Inhalts – direkt auf dem NAS ohne leistungsfähige Grafikkarte.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Endgerätesicherheit und EDR-Tools: Gefahren schnell erkennen und reagieren

Prävention als Voraussetzung

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Im Test: Zehn USB-SSDs und -Sticks mit 1 oder 2 TByte Speicherplatz

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Wie eine lokale KI die Fotosammlung auf dem NAS verschlagworten kann

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.