EDR- & Threat Hunting-as-a-Service (MDR)

Heute wird der Einsatz von erweiterten Detektionsmöglichkeiten, wie einem Endpoint Detection and Response (EDR) Unternehmen aller Grössen als weitere wichtige Sicherheitsebene empfohlen. Durch den Einsatz eines durch uns gemanagten EDR-Systems werden die bestehenden Endpoint-Protection Lösungen (Antivirus) um eine weitere wichtige Sicherheitsschicht ergänzt, um damit fortschrittliche Angriffstechniken zu erkennen, welche herkömmliche Endpoint-Protection Lösungen übersehen können. Das EDR reagiert dabei auf bereits bekannte, sowie auf noch unbekannte bösartige Aktivitäten und verbessert damit die frühzeitige Erkennung auch von komplexen Angriffen, wie gezielter Ransomware.

Zusätzlich enthält unser gemanagtes EDR mit einem professionellen Threat Hunting Service stets aktualisierte Erkennungsregeln, welche durch ein Team von Cybersicherheitsexperten erstellt werden, um vor neuen Angriffen rasch Schutz zu bieten.

Das dabei verwendete professionelle EDR von Watchguard ermöglicht zusätzlich eine Umsetzung eines Zero Trust Applikations Ansatzes, bei welchem alle Prozesse vor der ersten Ausführung durch den Einsatz von künstlicher Intelligenz (KI) klassifiziert werden. Damit wird auffälliges Verhalten von Anwendungen und Prozessen auf dem jeweiligen System aufgedeckt und bereits vor der Ausführung blockiert. Das vom EDR von Watchguard eingesetzte KI-System klassifiziert die meisten der Prozesse automatisch. Die restlichen Prozesse werden durch die Cybersicherheitsexperten manuell geprüft und eingestuft. Dies ermöglicht eine nahe 100-prozentige Klassifizierung aller ausgeführten Binärdateien durch Watchguard.

Das EDR-System wird bei uns in die weiteren gemanagten Dienste des Netchange Cyber Security Center integriert. Bei Auffälligkeiten werden Sie durch unsere Security Experten alarmiert und unterstützt.