Vandaag leggen we uit wat EDR, oftewel Endpoint Detection & Response, is en waarom je antivirussoftware gewoon mag vergeten.
EDR is een slimme beveiligingsoplossing die continu je computers en apparaten in de gaten houdt en onmiddellijk verdachte activiteiten opmerkt. Het spoort bedreigingen op je apparaten op en waarschuwt beheerders direct. Zo weet je precies wat er is gebeurd, hoe het binnenkwam, waar het heen ging, wat het doet en hoe je het kunt (laten) stoppen. Door bedreigingen meteen aan te pakken, voorkom je dat ze zich verder verspreiden.
Wat EDR echt bijzonder maakt, is dat het niet alleen zoekt naar bekende virussen, maar ook actief speurt naar ongewoon gedrag binnen je netwerk. Zodra een aanval wordt gedetecteerd en gestopt, deelt EDR die informatie met de rest van je netwerk om verdere schade te voorkomen.
Kortom, EDR Security is een krachtige tool om je bedrijf te beschermen tegen cyberbedreigingen. Wil je hier meer over weten? Wij staan klaar om je te helpen!
Leuk initiatief! Ik lees alleen niets over ransomware. Wordt dat ook tegengehouden door EDR?
Hoi Roelof,
Dank voor je compliment. We doen ons best!
Ransomware wordt inderdaad ook tegengehouden door EDR. Mits je EDR van een vooraanstaande leverancier gebruikt zoals SentinelOne of Bitdefender.
Omdat EDR zo slim is in het opmerken van “ongewenst” gedrag, zal het ook in de smiezen krijgen als er opeens veel bestanden worden aangepast (lees versleuteld). EDR grijpt dan in door het proces wat hiervoor verantwoordelijk is uit het geheugen te knikkeren, en de reeds versleutelde bestanden weer terug te zetten in hun oorspronkelijke (onversleutelde) staat.
Ik hoop dat ik je vraag hiermee voldoende heb beantwoord.
Fijne avond!