Eine Endpoint Detection and Response-Lösung (EDR) sammelt täglich tausende Log-Daten zu potentiell kritischen Vorkommnissen. Diese auszuwerten, verursacht allerdings einen hohen zeitlichen Aufwand. N-able Managed EDR , powered by Sentinel One – also die neueste Lösung unseres MSP-Herstellers N-able – nimmt Ihnen diese Aufgabe ab und schafft so Freiräume für wichtigere Aufgaben.
Ihre Vorteile mit N-able Managed EDR:
- Dauerhafte Überwachung, Auswertung und Prioritätensetzung: Analysten überwachen Ihre Endpunkte Tag und Nacht und ordnen die von N-able EDR erkannten Bedrohungsereignisse nach Priorität, basierend auf Ihren individuellen Anforderungen.
- Untersuchung, Eindämmung und Reaktion auf Bedrohungen: Security-Profis untersuchen die Abfolge von Aktionen, die von einem Angreifer während eines Cyber-Angriffs durchgeführt wurden, im Detail und fügen Notizen zu allen Bedrohungsereignissen in der N-able EDR-Konsole hinzu. Hierbei gilt ein SLA von vier Stunden.
- Laufende Abstimmung und Berichterstellung: Sie werden proaktiv über jede schadhafte oder verdächtige Aktivität informiert. Zusätzlich können ausführliche Berichte über Bedrohungsaktivitäten, Gegenmaßnahmen und False positive rates in regelmäßigen Abständen versendet werden.
- Erkennung von neuesten Bedrohungen und Cyberkriminalität: Mit der N-able EDR Complete-Lizenz kann eine erweiterte, proaktive Bedrohungserkennung hinzugebucht werden. Die Sicherheitsexperten des SentinelOne Watchtower-Teams erstellen Bedrohungs- und Warnmeldungen, sobald Bedrohungen entdeckt werden.
Wie unterscheidet sich Managed EDR von einer herkömmlichen Antivirus-Lösung und welche Verbesserungen bringt es?
Für viele Kunden ist der Unterschied zu einer gewöhnlichen Antivirus-Software nicht direkt ersichtlich, daher haben wir einen Vergleich als Verkaufsargumentation vorbereitet:
Lösungsinhalte | Gewöhnliche Antivirus-Lösung | N-able EDR |
Kontext und forensische Bedrohungsdaten verfügbar | teilweise | vollständig |
Vorfallsbehandlung: Löschen, Quarantäne, Behebung und Rollback | nur Löschung/Quarantäne | alle |
Nutzung des CVE-Systems (Common Vulnerabilities and Exposures) | nein | ja |
Offline-Geräteschutz | Signatur-Updates erforderlich | ja |
Richtlinie zum Zulassen/Sperren von USB-Geräten nach Anbieter/Klasse/Seriennummer/Produkt | nein | ja |
Richtlinie zum Eindämmen von Angriffen durch Trennen der Netzwerkverbindung | nein | ja |
Richtlinie zur Steuerung von Endpunkt-Firewalls | nein | ja |
Schutz vor einer größeren Bandbreite an Gefahren nahezu in Echtzeit | nein | ja |
Ressourcenverbrauch | mäßig | gering |
Schutz vor gepackter/polymorpher/verschleierter Malware | Signatur-Updates erforderlich | ja |
Schutz vor dateilosen Angriffen | nein | ja |
Schutz vor unbekannten und Zero-Day-Angriffen | Signatur-Updates erforderlich | ja |
Signaturbasierte Erkennung | ja | ja |
Kosten | niedrig | mäßig |
Risikoprofil des Benutzers | niedrig | hoch |
Mehr zu N-able EDR
Verschaffen Sie sich mit dem Datenblatt des Herstellers einen kompakten Überblick über die Lösung. Für Fragen und Angebote stehen wir Ihnen selbstverständlich gerne zur Verfügung, telefonisch unter +49 (0)6441 67118-844 sowie per E-Mail.