EDR

Endpoint Detection and Response

Met onze Endpoint Detection and Response, EDR, dienstverlening analyseren wij doorlopend de gebeurtenissen op alle endpoints en komen we in actie bij mogelijk verdacht gedrag.

Weet jij wat er gebeurt op jouw endpoints?

Wat doet EDR?

In de afgelopen jaren zijn cyberaanvallen steeds geavanceerder geworden. Een van de meest gebruikte manieren waarop cybercriminelen een organisatie binnenkomen is door het misbruiken van een endpoint, zoals een laptop, mobiel, desktop, printer of slim apparaat.

Aanvallers zijn steeds beter in staat om de traditionele detectiemechanismen, zoals antivirus en anti-malwaresystemen, te omzeilen. Met EDR kijken we naar wat er daadwerkelijk gebeurt op een endpoint.

Altijd beschikbaar

Wat biedt EDR?

Bescherm je werkplek

Laptops en mobiele telefoons maken vaak deel uit van de werkplek. Nu deze werkplekken niet alleen op kantoor maar ook op andere locaties zijn, moet ook de beveiliging hierop aangepast worden. Alleen een antivirusscanner is voor een goede beveiliging niet meer voldoende. Je wilt detecteren en indien gewenst direct geautomatiseerd kunnen ingrijpen.

Voorkom malware

Virussen en andere malware kunnen hun eigen code herschrijven. Dit maakt het onmogelijk om ze te detecteren op basis van antivirusdefinities. Je wilt daarom verdachte activiteiten detecteren, onafhankelijk van het apparaat waarop deze plaatsvinden. Daarnaast wil je uiteraard niet alleen afwijkend activiteiten detecteren, maar vervolgens ook gepaste maatregelen nemen.

Grip op je endpoints

Moderne EDR-oplossingen detecteren mogelijke dreigingen met behulp van ‘machine learning’ algoritmes. Door te kijken naar het gedrag dat plaatsvindt op een endpoint is EDR ook in staat om onbekende malware, zoals ‘zero-day exploits’, ‘fileless attacks’ en andere dreigingen te identificeren. Mocht er sprake zijn van een mogelijk incident, dan kunnnen onze analisten snel, in overleg met jouw medewerkers, ingrijpen.

Wat houdt EDR in?

Een van de meest gebruikte manieren waarop cybercriminelen een organisatie binnenkomen is via een endpoint. Dat kan bijvoorbeeld via een virus, via malafide software (malware), via kwetsbaarheden of configuratiefouten.

Bij EDR combineren we verschillende technieken. Waar antivirus met ‘signature based’ herkenning werkt, gaat endpoint protection verder. Er wordt dan bijvoorbeeld ook naar actieve processen van het besturingssysteem en de applicaties gekeken. Bovendien wordt er gemonitord op basis van kennis van gedrag en technieken van cybercriminelen. Zo worden ook nog onbekende, zogenaamde ‘zero-day’, bedreigen gedetecteerd. Onze EDR-oplossing grijpt, waar mogelijk, direct preventief in bij bijvoorbeeld bekende kwaadaardige sites en bestanden.

EDR in de praktijk

Worden er verdachte activiteiten gedetecteerd op een of meerdere endpoints, dan gaan onze analisten dit verder onderzoeken. Daarbij worden gebeurtenissen op de verschillende endpoints met elkaar in verband gebracht.

Eerst bepalen we wat normaal gedrag is voor een gebruiker. Is er gedrag zichtbaar dat afwijkt van het gebruikelijke gedrag? Dan is er mogelijk sprake van een kwaadwillende die zich toegang heeft verschaft. Zo detecteren we verdacht gedrag en kan er geautomatiseerd worden ingegrepen.

Om ervoor te zorgen dat de complete IT-infrastructuur beveiligd wordt adviseren wij om EDR te combineren met bijvoorbeeld SIEM of Network Detection and Response (NDR).

Multidisciplinair

Waarom Tesorion?

Door de krachten te bundelen vanuit verschillende disciplines en expertises, zorgen we voor een effectieve aanpak in het voorspellen, voorkomen, detecteren en reageren op cyberdreigingen.

Security Operations

Het Tesorion SOC helpt organisaties met het monitoren van netwerken en apparaten. Detecteren we mogelijk malafide gedrag, dan komen we direct in actie.

T-CERT

Het Tesorion Computer Emergency Response Team, T-CERT, helpt organisaties veilig door te gaan na een securityincident. Zo kun je weer met vertrouwen ondernemen.

Red Team

Vergroot je digitale weerbaarheid en bescherm je kostbare digitale bezit. Onze ethical hackers toetsen jouw cybersecurity op een waarheidsgetrouwe manier.

Consultancy

Onze consultants helpen jou om de cybersecurity van jouw organisatie te verbeteren. Het is immers niet de vraag of je te maken krijgt met cybercrime, maar wanneer. Zorg daarom dat je goed voorbereid bent.

Contact

Ik wil meer informatie over EDR

Plan vandaag nog een gesprek in met onze experts om de mogelijkheden die EDR biedt te bespreken. Wij denken graag met je mee.

Neem contact op

Tesorion gebruikt jouw gegevens voor het versturen van de gevraagde informatie. Daarnaast worden je gegevens mogelijk gebruikt voor commerciële opvolging. Je kunt je op elk gewenst moment hiervoor afmelden via de link in de e-mail. Lees voor meer informatie ons privacybeleid.

Vertrouwd door toonaangevende organisaties in Nederland

Aangenaam, wij zijn Tesorion

Tesorion is een Nederlands multidisciplinair cybersecuritybedrijf dat zowel continue monitoring en detectie van cyberdreigingen biedt als incident response. Met ruim 100 experts stellen wij alles in het werk om jouw organisatie 24/7 te beschermen tegen cyberaanvallen en datalekken.