Endpoint Detection and Response
Met onze Endpoint Detection and Response, EDR, dienstverlening analyseren wij doorlopend de gebeurtenissen op alle endpoints en komen we in actie bij mogelijk verdacht gedrag.
Weet jij wat er gebeurt op jouw endpoints?
In de afgelopen jaren zijn cyberaanvallen steeds geavanceerder geworden. Een van de meest gebruikte manieren waarop cybercriminelen een organisatie binnenkomen is door het misbruiken van een endpoint, zoals een laptop, mobiel, desktop, printer of slim apparaat.
Aanvallers zijn steeds beter in staat om de traditionele detectiemechanismen, zoals antivirus en anti-malwaresystemen, te omzeilen. Met EDR kijken we naar wat er daadwerkelijk gebeurt op een endpoint.
Wat biedt EDR?
Bescherm je werkplek
Laptops en mobiele telefoons maken vaak deel uit van de werkplek. Nu deze werkplekken niet alleen op kantoor maar ook op andere locaties zijn, moet ook de beveiliging hierop aangepast worden. Alleen een antivirusscanner is voor een goede beveiliging niet meer voldoende. Je wilt detecteren en indien gewenst direct geautomatiseerd kunnen ingrijpen.
Voorkom malware
Virussen en andere malware kunnen hun eigen code herschrijven. Dit maakt het onmogelijk om ze te detecteren op basis van antivirusdefinities. Je wilt daarom verdachte activiteiten detecteren, onafhankelijk van het apparaat waarop deze plaatsvinden. Daarnaast wil je uiteraard niet alleen afwijkend activiteiten detecteren, maar vervolgens ook gepaste maatregelen nemen.
Grip op je endpoints
Moderne EDR-oplossingen detecteren mogelijke dreigingen met behulp van ‘machine learning’ algoritmes. Door te kijken naar het gedrag dat plaatsvindt op een endpoint is EDR ook in staat om onbekende malware, zoals ‘zero-day exploits’, ‘fileless attacks’ en andere dreigingen te identificeren. Mocht er sprake zijn van een mogelijk incident, dan kunnnen onze analisten snel, in overleg met jouw medewerkers, ingrijpen.
Wat houdt EDR in?
Een van de meest gebruikte manieren waarop cybercriminelen een organisatie binnenkomen is via een endpoint. Dat kan bijvoorbeeld via een virus, via malafide software (malware), via kwetsbaarheden of configuratiefouten.
Bij EDR combineren we verschillende technieken. Waar antivirus met ‘signature based’ herkenning werkt, gaat endpoint protection verder. Er wordt dan bijvoorbeeld ook naar actieve processen van het besturingssysteem en de applicaties gekeken. Bovendien wordt er gemonitord op basis van kennis van gedrag en technieken van cybercriminelen. Zo worden ook nog onbekende, zogenaamde ‘zero-day’, bedreigen gedetecteerd. Onze EDR-oplossing grijpt, waar mogelijk, direct preventief in bij bijvoorbeeld bekende kwaadaardige sites en bestanden.
EDR in de praktijk
Worden er verdachte activiteiten gedetecteerd op een of meerdere endpoints, dan gaan onze analisten dit verder onderzoeken. Daarbij worden gebeurtenissen op de verschillende endpoints met elkaar in verband gebracht.
Eerst bepalen we wat normaal gedrag is voor een gebruiker. Is er gedrag zichtbaar dat afwijkt van het gebruikelijke gedrag? Dan is er mogelijk sprake van een kwaadwillende die zich toegang heeft verschaft. Zo detecteren we verdacht gedrag en kan er geautomatiseerd worden ingegrepen.
Om ervoor te zorgen dat de complete IT-infrastructuur beveiligd wordt adviseren wij om EDR te combineren met bijvoorbeeld SIEM of Network Detection and Response (NDR).
Waarom Tesorion?
Door de krachten te bundelen vanuit verschillende disciplines en expertises, zorgen we voor een effectieve aanpak in het voorspellen, voorkomen, detecteren en reageren op cyberdreigingen.
Security Operations
Het Tesorion SOC helpt organisaties met het monitoren van netwerken en apparaten. Detecteren we mogelijk malafide gedrag, dan komen we direct in actie.
T-CERT
Het Tesorion Computer Emergency Response Team, T-CERT, helpt organisaties veilig door te gaan na een securityincident. Zo kun je weer met vertrouwen ondernemen.
Red Team
Vergroot je digitale weerbaarheid en bescherm je kostbare digitale bezit. Onze ethical hackers toetsen jouw cybersecurity op een waarheidsgetrouwe manier.
Ik wil meer informatie over EDR
Plan vandaag nog een gesprek in met onze experts om de mogelijkheden die EDR biedt te bespreken. Wij denken graag met je mee.
Ontdek de nieuwste publicaties
Vertrouwd door toonaangevende organisaties in Nederland
Aangenaam, wij zijn Tesorion
Tesorion is een Nederlands multidisciplinair cybersecuritybedrijf dat zowel continue monitoring en detectie van cyberdreigingen biedt als incident response. Met ruim 100 experts stellen wij alles in het werk om jouw organisatie 24/7 te beschermen tegen cyberaanvallen en datalekken.
