Endpoint Detection and Response

Skydda din IT-miljö på ett proaktivt sätt.

Vanliga antivirus bygger på en kombination av definitionsfiler och aktiva analyser. Vanliga antivirusmotorer måste ladda ner definitionsfiler och scanna igenom datorn dagligen.

EDR behöver aldrig göra någon daglig scanning eller ladda ner några definitionsfiler. EDR ger fullt skydd även när användarna är offline.

Visste du att?

• Det skapas 300 000 nya skadliga virus dagligen
• 43 % av alla cyberattacker är fokuserade på SMB
• 82 % av alla cyberattacker upptäcks inte med traditionella antiviruslösningar
• Det är inte längre OM ett intrång kommer att ske snarare NÄR

Om någon mot förmodan hittar en helt ny väg att utföra en kryptoattack som inte detekteras av EDR förrän skadan redan är skedd och filerna redan har krypterats, då har EDR den unika lösningen att kunna återställa krypterade filer. Den bygger på de inbyggda återställningsfunktionerna i Windows (VSS) och OSX (TimeMachine) men har den unika fördelen att EDR skapar ett krypterat skal runt dessa funktioner så att Malware och trojaner inte kan förstöra, ändra eller radera data från återställningsfunktionerna.

AV vs. EDR	AV	EDR
Context and forensic threat data available	Limited	Complete
Kill, quarantine, remediate, and rollback options	Kill / quarantine only	All
Usage of the common vulnerabilities and exposures (CVE) system	No	Yes
Offline user protection	Requires updated definitions	Yes
Policy to allow/block USB devices by vendor/class/serial/product	No	Yes
Policy to contain threats by disconnecting from the network	No	Yes
Policy to control endpoint firewall settings	No	Yes
Resource usage	Moderate	Light
Helps defend against wrapper/variations/obfuscator threats	No	Yes
Helps defend against fileless attacks	No	Yes
Helps defend against unknown and zero-day threats	No	Yes
Uses signature based detection	Yes	Yes

---