EDR - Endpoint Detection and Response

Mikä on EDR?

EDR on virustorjuntaa edistyksellisempi ja tehokkaampi torjuntakeino päätelaitteiden suojaamiseen ja hyökkäysten ennaltaehkäisyyn.

Päätelaitteen turvallisuuden ylläpitämiseksi päätelaitteeseen, esimerkiksi tietokoneisiin asennetaan agenttiohjelma. Ohjelmat kerää ja analysoi päätelaitteen käyttöä mahdollisten hyökkäysten varalta.

Uhat tunnistetaan automaattisesti kehittyneen analytiikan, tekoälyn sekä koneoppimisen avulla.

Miten EDR -suojausratkaisu toimii?

EDR:n toimintamalli koostuu kolmesta pääelementistä. Uhkien ehkäisystä, uhkien havaitsemisesta ja uhkiin reagoinnista.

Päätelaitteista kerättyä käyttäjä- ja ohjelmistotietoa lähetetään keskitetysti tietokantaan analysoitavaksi.

Tietokannan lisäksi sisäänrakennettu edistyksellinen tekoäly ja koneoppiminen tunnistavat poikkeavuuksia käytännöissä ja erottavat epäilyttävän toiminnan.

Epäilyttäviin toimiin reagoidaan välittömästi sovitulla toiminnalla.

Tämä voi olla esimerkiksi tietokoneessa olevan yksittäisen toiminnan tai ohjelman estäminen, tai verkkoyhteyden katkaiseminen ja karanteeniin asettaminen lisävahinkojen välttämiseksi jne.

Miksi EDR -ratkaisut ovat tärkeitä?

Kyberuhat muuttuvat jatkuvasti

Haitantekijät ja hyökkääjät etsivät jatkuvasti uusia tapoja murtautua järjestelmiin. Tämä voi tarkoittaa sitä, että perinteiset virustentorjuntaratkaisut ja verkon palomuurit voivat olla riittämättömiä uusien, jatkuvasti muuttuvien uhkien edessä.

Koska EDR-suojaus oppii jatkuvasti keräämällä ja analysoimalla tietoja, sen avulla voidaan suojautua jopa aiemmin tuntemattomia eli ”nollapäivän” uhkia vastaan.

EDR erottaa haitallisen toiminnan normaalista käyttäjien toimista.

Haitallinen toiminta voidaan estää jo ennen kuin se alkaa. Tapahtumat saadaan myös asiantuntijoiden tarkemman arvioinnin kohteeksi.

Asiantuntijaraporttien pohjalta ohjelmistoa kehitetään jatkuvasti reagoimaan uusiin uhkiin. Raportit ovat myös asiakkaan käytettävissä tietoturvan tasoa arvioitaessa sekä kehitettäessä.

Varaa tapaaminen

Onko asiasi kiireellinen?

Kaikkien asiantuntijoidemme yhteystiedot löyvät alla olevasta linkistä

Ota Yhteyttä