Op computers
Onze toestellen, de endpoints, verwerken heel wat data. Daarom is het cruciaal ze te beveiligen.
Een EDR-oplossing doet dat via onder andere volgende technieken:
- Preventie en bescherming tegen bedreigingen zoals malware, niet alleen op basis van bestanden maar ook tegen processen die enkel in het geheugen zitten.
- Controle op software, scripts en processen die er mogen draaien. Aan de hand van whitelisting, blacklisting maar ook heel veel grijs waarbij er een automatische risico-inschatting gemaakt wordt.
- Detecteren en automatisch voorkomen van ongewoon gedrag van mogelijks kwaadaardige oorsprong, op basis van gedragsanalyse van de gebruiker, het toestel of een applicatie.
- Mogelijkheid om incidenten verder te onderzoeken die eventueel toch door de controles geraakten, met begeleiding rond de manier waarop het gebeurde en advies tot het oplossen.
In specifieke gevallen kunnen we ook FortiClient of Check Point Harmony inzetten voor endpoints.