F-Secure Elements Endpoint Detection and Response

Mit herkömmlichen Schutzmethoden lassen sich moderne Angriffe schwer erkennen und hier kommen Tool für Endpoint Detection and Response (EDR) ins Spiel. Diese Programme arbeiten verhaltensbezogen und versuchen, durch eine umfangreiche Aktivitätenanalyse Bedrohungen zu identifizieren und Abwehrmaßnahmen zu starten. Es sollen verdächtige Ereignisse und komplexe Bedrohungen durch spezielle Sensoren an den Endgeräten erkannt werden. Diese Sensoren analysieren die Daten permanent und KI sowie maschinelles Lernen identifizieren und bewerten die Gefahren.

Im Gegensatz zu herkömmlichen Endpoint-Protection-Tools sollen EDR-Programme in der Lage sein, auch dateilose Angriffe zu erkennen. Klassische Virenscanner sind hier blind und können Schadcode, der zum Beispiel Betriebssystemtools wie die PowerShell nutzt, nicht aufspüren. Identifiziert ein EDR-Programm hier ein verdächtiges Verhalten, kann es entsprechend agieren und das Netzwerk durch Isolation des Clients schützen.

Schnell betriebsbereit

Der Testkandidat F-Secure Elements Endpoint Detection and Response (FEEDR) ist schon länger auf dem Markt und hieß früher "F-Secure Rapid Endpoint Detection and Response". Die Anwendung führt eine Erkennung in Echtzeit durch, wendet aber auch neue Regeln der Verhaltenserkennung auf alte Daten an. Vom Eintreffen eines Ereignisses über das Feststellen einer Anomalie bis hin zur Identifikation einer Bedrohung sollen maximal 30 Minuten vergehen. Im Bedrohungsfall stehen dann F-Secure-Experten für Cybersicherheit zur Verfügung, die Unterstützung leisten.

Wir haben uns im Rahmen des Tests mit dem Mai-Release 2021 näher beschäftigt. Um F-Secure EDR auszuprobieren, kann der IT-Verantwortliche mit einer 30-tägigen Testversion nach einer kurzen Registrierung auf der Website von F-Secure starten. Release Notes sind in der Onlinehilfe zu finden und informieren schnell über

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.