Demo buchen
EDR

Was ist Endpoint Detection and Response (EDR)?

Ein Artikel in der Cybersecurity Knowledge Base über die Methode, die seit zehn Jahren Bestandteil von Cybersecurity-Strategien ist und Unternehmen dabei hilft, Bedrohungen, die auf ihre Endpunkte abzielen, durch eine effektive EDR-Sicherheitslösung zu erkennen, zu untersuchen und zu entschärfen.

Inhaltsübersicht

Definition

Endpoint Detection and Response (EDR) ist eine Cybersicherheitslösung zum Schutz von Endpunkten wie Computern, Servern, mobilen Geräten und IoT-Geräten vor verschiedenen Arten von Cyberbedrohungen.


Im Gegensatz zu herkömmlichen Antivirenlösungen, die sich in erster Linie auf die Abwehr bekannter Bedrohungen konzentrieren, geht eine EDR-Lösung darüber hinaus und zielt darauf ab, sowohl bekannte als auch unbekannte Bedrohungen in Echtzeit zu erkennen und zu bekämpfen.

Wie EDR funktioniert

EDR-Lösungen (Endpoint Detection and Response) überwachen Endgeräte kontinuierlich auf verdächtiges Verhalten und potenzielle Sicherheitsbedrohungen. Diese EDR-Sicherheitslösungen zeichnen das Verhalten auf Endpunktsystemebene auf und speichern es. Mithilfe fortschrittlicher Datenanalysetechniken werden Anomalien erkannt, kontextbezogene Informationen bereitgestellt, bösartige Aktivitäten blockiert und Abhilfemaßnahmen zur Wiederherstellung betroffener Systeme vorgeschlagen.


EDR-Lösungen bestehen in der Regel aus drei Hauptkomponenten:


  1. Endpunkt-Überwachung: EDR überwacht Endgeräte in Echtzeit und sammelt Daten zu Systemaktivitäten, Netzwerkverbindungen und Benutzerverhalten. Dieser kontinuierliche und umfassende Einblick in die Endpunktdaten ermöglicht die frühzeitige Erkennung potenzieller Bedrohungen.

  2. Erkennung von Bedrohungen: Mithilfe fortschrittlicher Techniken zur Erkennung von Bedrohungen wie maschinellem Lernen und Verhaltensanalyse identifizieren Response-Endpunkt-Erkennungslösungen potenzielle Sicherheitsbedrohungen. Dieser proaktive Ansatz stellt sicher, dass sowohl bekannte als auch unbekannte Bedrohungen sofort erkannt werden.

  3. Reaktion und Abhilfemaßnahmen: EDR bieten automatisierte Reaktions- und Abhilfemöglichkeiten, z. B. die Isolierung betroffener Geräte, die Blockierung bösartiger Aktivitäten und Vorschläge zur Abhilfe. Dies hilft Sicherheitsteams, Bedrohungen schnell zu entschärfen und den normalen Betrieb wiederherzustellen.

Wesentliche Merkmale

  • Fokus auf Endpunkte: EDR konzentriert sich auf die Überwachung und Sicherung einzelner Endpunkte wie Computer, Server und mobile Geräte.
  • Sichtbarkeit von Endpunkten: Bietet Einblick in die Aktivitäten, Prozesse und Verhaltensweisen von Endgeräten, um Bedrohungen auf Geräteebene zu erkennen und darauf zu reagieren.
  • Überwachung von Endpunkten: Es überwacht Endgeräte kontinuierlich auf verdächtige Aktivitäten und Verhaltensweisen. Dieser proaktive Ansatz ermöglicht eine schnelle Erkennung von und Reaktion auf Bedrohungen und minimiert die potenziellen Auswirkungen von Angriffen.
  • Bedrohungsjagd: Es ermöglicht dem Sicherheitsteam, proaktiv nach Anzeichen für eine Kompromittierung der Endpunkte eines Unternehmens zu suchen. Dieser Suchprozess kann schlummernde Bedrohungen aufdecken, die sich der ersten Erkennung entzogen haben.
  • Speicher- und Prozessüberwachung: Überwacht den Systemspeicher und die Prozesse, um Bedrohungen zu erkennen und darauf zu reagieren, die im Speicher operieren, ohne herkömmliche Dateispuren zu hinterlassen.
  • Forensische Untersuchung von Endpunkten: Sie bietet forensische Einblicke in den Ursprung, die Ausbreitung und die Auswirkungen eines Angriffs. Diese Informationen sind von unschätzbarem Wert für das Verständnis von Angriffsvektoren (spezifische Pfade, die ausgenutzt werden können, um in ein IT-System einzudringen) und die Verbesserung künftiger Abwehrmaßnahmen.
  • Automatisierung und Orchestrierung: Einige EDR bieten Automatisierungsfunktionen, um die Reaktion auf Vorfälle zu optimieren. Sie können automatisch vordefinierte Aktionen ausführen, wenn bestimmte Kriterien erfüllt sind, und so manuelle Eingriffe und Reaktionszeiten reduzieren.

Vorteile

  • Erkennung von Bedrohungen: Dieser Ansatz gewährleistet die Erkennung bekannter Bedrohungen, einschließlich Zero-Day-Exploits und dateiloser Angriffe.
  • Geringere Verweildauer: Durch die schnelle Erkennung von und Reaktion auf Bedrohungen kann die Zeit verkürzt werden, die Angreifern zur Verfügung steht, um in eine Umgebung einzudringen und dort unentdeckt zu operieren.
  • Eine gewisse Sichtbarkeit: Es bietet einen Einblick in die Aktivitäten der Endgeräte, was die Erkennung von Bedrohungen erleichtert und Sicherheitsteams hilft, fundierte Entscheidungen zu treffen.
  • Verbesserte Compliance: Sie hilft Unternehmen oft bei der Einhaltung gesetzlicher Vorschriften, indem sie eine umfassende Aufzeichnung von Endpunktaktivitäten und Sicherheitsmaßnahmen führt.
  • Verwertbare Informationen: Bietet umsetzbare Informationen, die die Fähigkeit einer Organisation verbessern, effektiv auf Sicherheitsvorfälle zu reagieren, und stellt sicher, dass relevante Sicherheitsinformationen umgehend verwaltet und abgerufen werden.

Erkennung von und Reaktion auf Bedrohungen

Die Erkennung von und Reaktion auf Bedrohungen ist eine wichtige Komponente von EDR. Diese Lösungen setzen verschiedene Techniken ein, um potenzielle Sicherheitsbedrohungen zu identifizieren und eine robuste Verteidigung gegen Cyberangriffe zu gewährleisten.


  1. Verhaltensanalyse: Endpunkt-Erkennungslösungen analysieren das Systemverhalten, um potenzielle Sicherheitsbedrohungen zu erkennen. Durch das Verständnis normaler Verhaltensmuster können sie Abweichungen erkennen, die auf böswillige Aktivitäten hindeuten können.

  2. Maschinelles Lernen: EDR nutzt Algorithmen des maschinellen Lernens, um Muster und Anomalien im Systemverhalten zu erkennen. Dies ermöglicht die Erkennung ausgeklügelter Bedrohungen, die mit herkömmlichen Methoden möglicherweise nicht erkannt werden.

  3. Signaturgestützte Erkennung: EDR-Sicherheitslösungen verwenden signaturbasierte Erkennung, um bekannte Sicherheitsbedrohungen zu identifizieren. Diese Methode stützt sich auf vordefinierte Signaturen von bekannter Malware und anderen bösartigen Aktivitäten.

Sobald eine potenzielle Sicherheitsbedrohung erkannt wird, bieten EDR-Lösungen automatische Reaktions- und Abhilfemöglichkeiten, wie z. B.:


  1. Isolierung betroffener Geräte: EDR kann betroffene Geräte isolieren, um die Ausbreitung von Malware zu verhindern und sicherzustellen, dass die Bedrohung eingedämmt wird.

  2. Blockieren bösartiger Aktivitäten: Endpunkt-Erkennungslösungen können bösartige Aktivitäten, wie verdächtige Netzwerkverbindungen, blockieren, um die Sicherheitsumgebung zu schützen.

  3. Bereitstellung von Vorschlägen zur Abhilfe: EDR bietet Vorschläge zur Wiederherstellung der betroffenen Systeme und hilft den Sicherheitsteams, die Bedrohung schnell und effektiv zu bekämpfen.

KI und maschinelles Lernen in EDR

Künstliche Intelligenz (KI) und maschinelles Lernen (ML) spielen eine entscheidende Rolle bei der Verbesserung der Fähigkeiten von Endpunkt-Erkennungslösungen. Diese Technologien werden eingesetzt, um das Systemverhalten zu analysieren, Muster und Anomalien zu identifizieren und potenzielle Sicherheitsbedrohungen mit größerer Genauigkeit zu erkennen.


EDR nutzen KI und ML auf verschiedene Weise, unter anderem:


  1. Verhaltensanalyse: KI- und ML-Algorithmen werden eingesetzt, um das Systemverhalten zu analysieren und potenzielle Sicherheitsbedrohungen zu erkennen. Dies ermöglicht die Erkennung subtiler und raffinierter Angriffe, die sich herkömmlichen Erkennungsmethoden entziehen können.

  2. Erkennung von Anomalien: KI- und ML-Algorithmen werden eingesetzt, um Anomalien im Systemverhalten zu erkennen, die auf eine Sicherheitsbedrohung hindeuten können. Durch die Erkennung von Abweichungen vom normalen Verhalten können diese Algorithmen bisher unbekannte Bedrohungen aufdecken.

  3. Vorhersagende Analytik: KI und ML-Algorithmen werden eingesetzt, um potenzielle Sicherheitsbedrohungen auf der Grundlage historischer Daten und des Systemverhaltens vorherzusagen. Dieser proaktive Ansatz hilft dabei, Bedrohungen zu antizipieren und zu entschärfen, bevor sie erheblichen Schaden anrichten können.

Skalierbarkeit und Anpassungsfähigkeit

EDR ist skalierbar und anpassungsfähig und eignet sich daher für Unternehmen aller Größen und Sicherheitsanforderungen. Es kann vor Ort, in der Cloud oder in einer hybriden Umgebung eingesetzt werden und bietet somit Flexibilität bei der Implementierung.


EDR ist auf verschiedene Weise skalierbar, unter anderem:


  1. Endpunkt-Abdeckung: Endpunkt-Erkennungslösungen können Tausende von Endpunkten abdecken und sind daher ideal für große Unternehmen mit einer umfangreichen IT-Infrastruktur.

  2. Datenanalyse: EDR kann große Datenmengen analysieren und so sicherstellen, dass auch komplexe Sicherheitsumgebungen effektiv überwacht und geschützt werden.

  3. Integration mit bestehenden Sicherheitstools: EDR kann nahtlos in bestehende Sicherheitstools integriert werden, wodurch die Sicherheit insgesamt verbessert wird und eine umfassendere Abwehr von Bedrohungen möglich ist.


Endpunkt-Erkennungslösungen sind außerdem auf verschiedene Weise anpassbar, unter anderem:


  1. Anpassbare Richtlinien: Mit EDR können Unternehmen anpassbare Richtlinien erstellen, die auf ihre spezifischen Sicherheitsbedürfnisse zugeschnitten sind, um sicherzustellen, dass die Lösung mit ihrer Sicherheitsstrategie übereinstimmt.

  2. Überwachung in Echtzeit: Endpunkt-Erkennungslösungen bieten Echtzeit-Überwachung und ermöglichen es Unternehmen, schnell auf potenzielle Sicherheitsbedrohungen zu reagieren und die Auswirkungen von Angriffen zu minimieren.

  3. Kontinuierliche Updates: EDR bieten kontinuierliche Updates, die sicherstellen, dass Unternehmen vor den neuesten Sicherheitsbedrohungen und sich entwickelnden Angriffsvektoren geschützt bleiben.


Indem sie die Skalierbarkeit und Anpassungsfähigkeit von EDR nutzen, können Unternehmen ihre Endpunktsicherheit verbessern und sich effektiv gegen eine Vielzahl von Cyber-Bedrohungen schützen.

Herausforderungen und was zu beachten ist

Obwohl EDR die oben genannten Vorteile bietet, ist seine Umsetzung und Nutzung mit gewissen Herausforderungen verbunden:

Intensität der Ressourcen

Aufgrund der kontinuierlichen Überwachung und Analyse können erhebliche Systemressourcen verbraucht werden, was die Leistung der Endgeräte beeinträchtigen kann.

Datenschutz

Das Sammeln und Analysieren von Endpunktdaten wirft Bedenken hinsichtlich Datenschutz und Compliance auf. Ihr Unternehmen muss sicherstellen, dass der Umgang mit den Daten mit den Vorschriften und bewährten Verfahren in Einklang steht.

Tuning und False Positives

Wenn es nicht richtig eingestellt ist, kann es zu falsch-positiven Warnmeldungen kommen. Um unnötige Warnungen zu vermeiden und sich auf echte Bedrohungen zu konzentrieren, muss das System fein abgestimmt werden

Qualifikationsanforderung

Eine wirksame Umsetzung erfordert qualifiziertes Cybersicherheitspersonal, das die Technologie, die Bedrohungslandschaft und die Verfahren zur Reaktion auf Vorfälle kennt.

Integration in die bestehende Infrastruktur

Die nahtlose Integration in die bestehende Sicherheitsinfrastruktur Ihres Unternehmens kann komplex sein und erfordert sorgfältige Planung und Koordination.

Entwicklung der Bedrohungen

Cyber-Bedrohungen entwickeln sich ständig weiter, und die Angreifer entwickeln neue Taktiken, Techniken und Verfahren (TTP). Sie stützen sich auf bekannte Muster und Verhaltensweisen, so dass sie neuartige oder ausgefeilte Bedrohungen möglicherweise nicht sofort erkennen.

Zero-Day-Sicherheitslücken

Es ist möglicherweise nicht in der Lage, Zero-Day-Exploits zu erkennen, also Angriffe, die Schwachstellen ausnutzen, die dem Anbieter oder der Sicherheitsgemeinschaft noch nicht bekannt sind. Da es keine vordefinierten Signaturen für diese Schwachstellen gibt, können sie unentdeckt bleiben, bis die Sicherheitsanbieter Updates entwickeln und bereitstellen.

Ressourcenbeschränkungen

In einigen Fällen verfügen die Unternehmen nicht über die Ressourcen oder das Fachwissen, um das System vollständig zu konfigurieren und effektiv zu verwalten, was ihre Fähigkeit einschränkt, Bedrohungen zu erkennen und darauf zu reagieren.

Variabilität des Benutzerverhaltens

EDR verwenden häufig Verhaltensanalysen, um Anomalien zu erkennen. Legitime Schwankungen im Benutzerverhalten oder in der Systemaktivität können jedoch manchmal zu Fehlalarmen führen oder schwer von bösartigem Verhalten zu unterscheiden sein.

Der menschliche Faktor

Social-Engineering-Angriffe, bei denen es oft darum geht, Personen zu manipulieren, damit sie vertrauliche Informationen preisgeben, können nicht direkt angegangen werden. Die Sensibilisierung und Aufklärung der Menschen ist eine entscheidende Komponente bei der Abwehr solcher Angriffe.

EDR konzentriert sich zwar auf Bedrohungen von Endpunkten, aber für eine umfassendere Netzwerktransparenz und die Erkennung von Bedrohungen, die an Endpunkten vorbeigehen, ist möglicherweise NDR erforderlich.

EDR im Vergleich zu herkömmlichen Antivirenprogrammen

Während herkömmliche Antivirenlösungen nach wie vor ein wichtiger Bestandteil der Cybersicherheit sind, bietet EDR einen umfassenderen Ansatz zur Erkennung von und Reaktion auf Bedrohungen:

  • Überwachung nahezu in Echtzeit: Herkömmliche Antivirenprogramme führen häufig regelmäßige Scans durch, während das andere Programm kontinuierlich nach verdächtigen Aktivitäten sucht und so das Verhalten der Endgeräte in Echtzeit überwacht.
  • Bessere Reaktion auf Vorfälle: Herkömmliche Antivirenlösungen konzentrieren sich in erster Linie auf die Isolierung und Entfernung von Bedrohungen ohne detaillierte Untersuchung, während EDR automatisierte und orchestrierte Maßnahmen zur Reaktion auf Vorfälle ermöglicht.

Warum das nicht ausreicht: Der NDR als Retter in der Not

EDR konzentriert sich zwar auf Endpunktaktivitäten, hat aber möglicherweise keinen vollständigen Einblick in Bedrohungen auf Netzwerkebene. 


Network Detection and Response (NDR) ergänzen sie, indem sie Bedrohungen auf der Netzwerkebene überwachen und erkennen.


Dies hat sich in Fällen wie dem jüngsten weltweiten Windows-Ausfall im Zusammenhang mit einem EDR-Problem als äußerst kritisch erwiesen.

NDR und EDR/XDR: Entwicklung von Cyberabwehr-Stacks

Exeon.NDR in Aktion sehen
Exeon.NDR: Verstärkung von Sicherheit und Effektivität

Exeon.NDR, eine in der Schweiz hergestellte NDR-Lösung, die von staatlichen Institutionen und großen Unternehmen eingesetzt wird, entwickelt sich zu einer transformativen Kraft im Bereich der Endpunktsicherheit und lässt sich nahtlos in EDR integrieren, um deren Fähigkeiten zu verbessern.


Durch die Anreicherung von EDR mit umfassenden Einblicken in die Netzwerkdaten verbessert Exeon.NDR die Effizienz der Erkennung von Endpunkt-Bedrohungen.\Dieser innovative Ansatz verschafft Sicherheitsteams einen unvergleichlichen Einblick in die Netzwerkdatenströme und ermöglicht proaktive Reaktionen auf potenzielle Bedrohungen, bevor diese eskalieren.


Die Zusammenarbeit von Exeon.NDR und EDR schafft eine starke Synergie, die die Stärken beider Lösungen verstärkt, die Endpunktsicherheit Ihres Unternehmens stärkt und eine proaktive Haltung gegenüber einer Vielzahl von Cyber-Bedrohungen fördert.

Einblicke von unseren Sicherheitsexperten

Klarheit im Cyber-Dschungel: Fachbeiträge unserer Vordenker im Bereich KI-gestützter Cybersicherheit.

secIT Veranstaltung zur Cybersicherheit - Exeon blog
Events und AwardsLeben bei ExeonNDRPartnerschaften

secIT: Ein Ausblick auf eine sichere Zukunft

Bild oben: Unser geschätzter Partner NETCOR GmbH unterstützte Exeon auf der letzten secIT-Veranstaltung am Stand für

Jade Bischoff

Autor
Phishing und Seitwärtsbewegungen - Exeon Cybersecurity Blog
UEBANDR

Phishing-Angriffe trotz MFA

MFA ist nicht mehr ausreichend. Angreifer nutzen Phishing, um Anmeldedaten zu stehlen und sich seitlich zu bewegen - völlig unbemerkt. Hier erfahren Sie, wie Sie diese erkennen und stoppen.

Denis Matosevic

Autor
Die Zukunft der Netzsicherheit
Maschinelles LernenNDR

Die Zukunft der Netzwerksicherheit: Predictive Analytics & ML-gesteuerte Lösungen

Da sich das digitale Zeitalter weiterentwickelt und die Unternehmenslandschaft immer stärker prägt, sind die Unternehmensnetzwerke immer komplexer geworden

Andreas Hunkeler

Autor
XZ Utils und Liblizma Backdoor - Exeon blog
OT-SicherheitNDR

Liblzma & XZ Utils Backdoor: Was sie bedeutet und wie man sie erkennt

Alles über die Hintertür von XZ utils & liblzma und warum dies der beste Weg ist, Ihre Sicherheitsstrategie zu fördern

Klaus Nemelka

Autor
Neue Meldepflicht für Cyberattacken in der Schweiz
ComplianceOT-Sicherheit

Die neue Meldepflicht für Cyberattacken in der Schweiz

Alles, was Sie wissen müssen Seit dem 1. Januar 2025 besteht eine Meldepflicht für Cyberangriffe auf kritische Infrastrukturen

Gregor Erismann

Autor
Aufspüren und Verfolgen der Ausnutzung von Schwachstellen in Netzwerkgeräten
EDRMaschinelles LernenNDR

Wie man die Ausnutzung von Schwachstellen in Netzwerkgeräten erkennt

In diesem Artikel geben wir Ihnen einige Ideen, wie Sie die Ausnutzung (d. h. den Missbrauch) erkennen und verfolgen können

Axel Rensing

Autor
IT- und OT-Konvergenz in der Cybersicherheit auf dem Exeon-Blog
OT-SicherheitNDR

Erleben Sie die IT/OT-Konvergenz, verbessern Sie die Sicherheit!

Von Daten zur Verteidigung: Bessere Integration von IT und OT Die Idee der technologischen Konvergenz ist nicht neu.

Philipp Lachberger

Autor
SOC Visibility Triad und die Rolle des NDR
NDREDR

SOC Visibility Triad & die Rolle von NDR-Lösungen

Wie die SOC Visibility Triade die Erkennung von Bedrohungen durch die Kombination von SIEM, NDR und EDR für mehr Cybersicherheit verbessert, und

Gregor Erismann

Autor
FeedMeter Cyber Threat Intelligence von Dr. Markus Happe
Maschinelles LernenPartnerschaften

Smarteres Wissen über Cyber-Bedrohungen: FeedMeter

(Bildnachweis: ZHAW Zürcher Hochschule für Angewandte Wissenschaften) Ein Forschungs- und Entwicklungsprojekt zur Verbesserung der Cyber-Abwehr Cyber

Dr. Markus Happe

Autor
NIS2 und DORA-Haftung - Cybersecurity blog
Einhaltung der VorschriftenNDR

NIS2 & DORA: Manager haften für Cybersicherheit

Einleitung Die Haftung von Managern im Zusammenhang mit unentdeckten Cybersicherheitsvorfällen unterliegt in Europa unterschiedlichen rechtlichen Rahmenbedingungen, die

Michael Tullius

Autor
OT-Netzwerkschutz - Exeon Cybersecurity Blog
NDRMaschinelles LernenOT-Sicherheit

Mehr als IT-Sicherheit: Schutz für OT-Netzwerke

Warum Sichtbarkeit und Schutz in OT-Netzwerken entscheidend für die Betriebssicherheit sind.

Anne Murakaru

Autor
Wie man den Microsoft Exchange Hack erkennt
NDRMaschinelles Lernen

Wie man den Microsoft Exchange-Hack erkennt

Dieser Artikel zeigt, wie Exeon dabei hilft, Kompromittierungen von Microsoft Exchange-Servern durch automatische Anomalieerkennung und manuellen Datenverkehr zu erkennen.

Dr. sc. David Gugelmann

Autor
Warum Network Detection and Response die Lösung gegen Zero-Day-Exploits ist
OT-SicherheitMaschinelles LernenNDR

Blinde Flecken aufdecken: Erkennung von Zero-Day-Exploits

Warum NDR für die Erkennung von Zero-Day-Exploits entscheidend ist Zero-Day-Exploits verstehen Im Bereich der Cybersicherheit sind Zero-Day-Exploits

Connor Wood

Autor
Situation der Cybersicherheit in der Schweiz und Verteidigungsstrategien
NDR

Die Sicherheitslage der Schweiz: Hybride Bedrohungen erfordern grundlegende Verteidigungsstrategien

Das Sicherheitsumfeld der Schweiz wird von Jahr zu Jahr komplexer, wie der Nachrichtendienst des Bundes berichtet

Klaus Nemelka

Autor
NDR vs. IPS - Exeon Cybersicherheits-Blog
NDRMaschinelles Lernen

Wie Network Detection and Response (NDR) die Sicherheitslücken von Intrusion Prevention Systems (IPS) füllt

Um Bedrohungen zu erkennen und zu verhindern, stützt sich IPS auf eine signaturbasierte Erkennung. Dies kann jedoch zu verschiedenen blinden

Jade Bischoff

Autor
Algorithmen des maschinellen Lernens aus der Sicht eines Detektionsingenieurs
Maschinelles LernenLeben bei ExeonNDR

Algorithmen des maschinellen Lernens aus der Sicht eines Detektionsingenieurs

Erkennungsingenieure müssen sich bei der Erstellung von Erkennungsprogrammen mit einzigartigen Szenarien auseinandersetzen und sich zudem den Herausforderungen neuer, komplexer Bedrohungen stellen. Diese

Andreas Hunkeler

Autor
OT Security and Zero Trust Blog - Wie man NIS und DORA einhält
OT-SicherheitEinhaltung der Vorschriften

Ausweitung von NIS & DORA auf OT-Netzwerke: Ein Zero-Trust-Ansatz

Der Zero-Trust-Ansatz ist eine umfassende Strategie zur Bewältigung von Compliance-Herausforderungen, die alle Bereiche von IT, OT bis...

Klaus Nemelka

Autor
Zero Trust und Compliance gehen Hand in Hand - Exeon
Einhaltung der VorschriftenNDR

Zero Trust & Compliance: Ein starkes Duo für moderne Netzwerke

Warum Zero Trust für eine sichere und regulatorisch konforme IT-Infrastruktur unverzichtbar ist.

Klaus Nemelka

Autor
Das Gesetz über die Widerstandsfähigkeit im Internet - CRA - Exeon Blog
ComplianceOT-Sicherheit

Das Gesetz über die Widerstandsfähigkeit im Internet (CRA) wird bleiben

Der Cyber Resilience Act der EU schreibt integrierte Cybersicherheit für alle digitalen Produkte vor. Von CE-Kennzeichnungen bis zu SBOMs und

Philipp Lachberger

Autor
Metadatenanalyse vs. Deep Packet Inspection
NDROT-Sicherheit

Metadatenanalyse vs. Deep Packet Inspection

DPI stösst bei zunehmendem verschlüsseltem Traffic an Grenzen. Erfahren Sie, warum Metadatenanalyse eine skalierbare und datenschutzfreundliche Alternative ist.

Dr. sc. David Gugelmann

Autor
Wie man Datenexfiltration erkennt - Exeon blog
NDRMaschinelles Lernen

Wie man Datenexfiltration mit maschinellem Lernen auffängt

Warum ist die Erkennung von Datenexfiltrationen so wichtig? In der heutigen Landschaft gibt es einen beispiellosen Anstieg von Ransomware-Angriffen

Andreas Hunkeler

Autor
Obfuskation erklärt von Harald Beutlhauser - Exeon Blog
NDREDR

Verschleierung: Gut zu schützen, schwer zu erkennen

Was ist Obfuskation? Verschleierung ist eine wichtige Technik zum Schutz von Software, aber sie birgt auch Risiken, insbesondere wenn

Harald Beutlhauser

Autor
Die Schweiz und die EU - NIS2 und neue Cybersicherheitsgesetze
Compliance & Cybersicherheit

NIS2 & neue Cybersecurity-Gesetze in der Schweiz und der EU

Wie NIS2 und das Schweizer Informationssicherheitsgesetz die Cybersicherheitsanforderungen nachhaltig verändern.

Gregor Erismann

Autor
Air-Gapping als Sicherheitspraxis - Exeon blog
NDR

Air-Gapping: Reicht Isolation als Schutzmassnahme aus?

Kann Air-Gapping allein kritische Infrastrukturen absichern oder braucht es zusätzliche Schutzschichten?

Connor Wood

Autor
Akira Blog - Wie der Akira-Hack hätte verhindert werden können
Maschinelles LernenNDR

Akira Ransomware: Schutz vor einer neuen Angriffswelle

Die Ransomware-Gruppe Akira sorgt seit 2023 für Schlagzeilen. Wir erklären ihre Methoden und wie Sie sich effektiv schützen.

Klaus Nemelka

Autor
Leiter der Abteilung für professionelle Dienstleistungen - Cybersecurity Engineer Blog
Das Leben bei Exeon

Ein Tag im Leben eines Sicherheitsingenieurs

Interview mit Harald Beutlhauser & Axel Rensing, Senior Professional Services Engineers: Was es bedeutet, ein PS zu sein.

Jade Bischoff

Autor
Alles über den von Crowdstrike verursachten blauen Windows-Bildschirm
EDRNDROT Sicherheit

CrowdStrike-Ausfall: Analyse eines globalen IT-Incidents

Ein fehlerhaftes Update führte weltweit zu massiven IT-Ausfällen. Wir zeigen, was Unternehmen daraus lernen können.

Klaus Nemelka

Autor
Alles über die Studie Allianz Risikobarometer 2024
OT-SicherheitMaschinelles Lernen

Allianz Risk Barometer: Cyber-Bedrohungen im Fokus

Das Allianz Risikobarometer zeigt: Cyberrisiken sind eine der grössten Bedrohungen für Unternehmen. Wie sollten Sie Ihre Sicherheitsstrategie anpassen?

Melissa Rabe

Autor
Bester der Rasse oder bester der Suite - Exeon Blog
NDREDR

Best-of-Breed oder Best-of-Suite? Der richtige Sicherheitsansatz

Warum ein Multi-Vendor-Ansatz sinnvoll sein kann und wie Sie die Vorteile von Best-of-Breed-Lösungen effizient nutzen.

Klaus Nemelka

Autor
Wie man SOC-Fehler vermeidet - Exeon cybersecurity blog
NDROT-Sicherheit

SOC-Fallen vermeiden: Die häufigsten Fehler und Best Practices

Ein Security Operations Center ist das Herzstück der Unternehmenssicherheit. Doch es gibt typische Fehler, die sich vermeiden lassen – wir zeigen, wie.

Luca Forcellini

Autor
Reaktion auf Zwischenfälle - Warum Prävention und Erkennung an erster Stelle stehen
NDREinhaltung der VorschriftenEDR

Incident Response: Warum Prävention und Erkennung Priorität haben

Cyberangriffe nehmen rasant zu. Unternehmen sollten ihren Fokus auf Prävention und schnelle Erkennung legen, bevor sie gezwungen sind, nur noch zu reagieren.

Melissa Rabe

Autor
Octo2-Schadprogramm - Exeon Blog
NDRMaschinelles Lernen

Octo2: Die Evolution einer gefährlichen Malware-Familie

Die Octo-(ExobotCompact)-Malware-Familie hat sich zu einer der gefährlichsten Bedrohungen der Cyberwelt entwickelt. Wir beleuchten ihre Entwicklung und wie Sie sich schützen können.

Andreas Hunkeler

Autor
Ist Sicherheit vor Ort besser als in der Cloud - Exeon
OT-SicherheitMaschinelles LernenNDR

On-Prem oder on-Cloud: Welcher Ansatz ist besser?

Cloud-Lösungen bieten Skalierbarkeit und moderne Sicherheitsmechanismen. Dennoch bevorzugen viele Unternehmen On-Premise-Systeme für mehr Kontrolle, Performance und Offline-Zuverlässigkeit.

Anne Murakaru

Autor
Überwachung und Erkennung von Angriffen auf die Lieferkette - Exeon blog
OT-SicherheitMaschinelles LernenNDR

Wie man Supply-Chain-Angriffe überwacht und stoppt

Supply-Chain-Angriffe zielen auf die Schwachstellen in der Software- oder Hardware-Lieferkette ab. Erfahren Sie, wie moderne NDR-Technologien diese Angriffe frühzeitig erkennen und stoppen.

Philipp Lachberger

Autor
Was ist DLL-Sideloading - Exeon Blog
NDR

DLL-Sideloading: Eine wachsende Cyber-Bedrohung verstehen

Wie Angreifer DLL-Sideloading missbrauchen – und wie Sie diese Gefahr frühzeitig erkennen.

Luca Forcellini

Autor
SIEM vs. NDR - Wie Sie Ihr SOC mit NDR verbessern können
NDREDRMaschinelles Lernen

SIEM vs. NDR: Wer verbessert moderne SOCs?

Wie Network Detection and Response SOCs mit fortschrittlicher Bedrohungserkennung, Kosteneffizienz und Skalierbarkeit bereichert. Sehen Sie sich die Aufzeichnung an

Melissa Rabe

Autor
Schwarzer Hut 2025 Blog - Exeon
NDREDRVeranstaltungen & AuszeichnungenMaschinelles Lernen

Black Hat 2025: Angriffstechniken, Verteidigungsstrategien – und die versteckte Kostenfalle in der Cybersicherheit

Die Black Hat ist eine jährliche Bühne für offensive Innovationen und neue defensive Ideen, die von Zero-Click Apple

Michael Tullius

Autor
Mehr sehen

Stärkung der Sicherheitsteams weltweit

Gruppe 245
Abbildung 41
Abbildung 42
Gruppe 246
Bild 43
Planzer-Transport.svg 3
Pistor_(Unternehmen)_logo.svg 2
UNiBern 2
Bild 44
curaden-logo 1
Logo-Trafag 1
3BankenIT-Logo 1
SwissIX-Logo transparent 1
Vektor
Universität_St._Gallen_logo_englisch 1
Kraftwerke_Oberhasli_Logo 1
Logoo_Swisscom.svg 1
Video-Rundgang

Exeon.NDR in Aktion

Da EDR NDR benötigt, um mit den heutigen und zukünftigen Cyber-Bedrohungen Schritt zu halten, demonstriert dieses Video die Möglichkeiten der netzwerkbasierten Erkennung und Reaktion.

Wie man fortgeschrittene Bedrohungen erkennt

Ein Videorundgang mit Algorithmen zur Domänengenerierung, maschinellem Lernen für die Verhaltensanalyse, laterale Bewegungen und vielem mehr.

Zugriff auf das Video

Verpassen Sie nicht unseren Cyber Flash

Unsere monatliche Newsletter-Ausgabe bietet Ihnen Einblicke von IT-Sicherheitsentscheidern und technischen Experten, bevorstehende Veranstaltungen, Webinare und Branchennews. Melden Sie sich unten an!

Zurück zum Hauptmenü
KI & Sicherheit
Unsere KI-Cybersecurity-Plattform, Swiss-made.
Wettbewerb

Warum unsere NDR-Lösung auf dem Markt überlegen ist.