Stell dir vor, deine Alarmanlage in deinem Haus hätte die Intelligenz dich von einem Einbrecher zu unterscheiden. Dann spricht man in der IT von Anomalieerkennung.

Legen wir aber zuerst mal mit den fancy Abkürzungen los:

AV = Antivirus
EDR = Endpoint Detection & Response
XDR = Plattformübergreifende Detection & Response
MDR = Managed Detection & Response

Vielen sagt der «Antivirus» etwas, ein Tool was uns die Viren und Malware vom Hals hält. Die Antiviren-Software ist die Grundvoraussetzung um die IT-Systeme überhaupt schützen zu können und gehört daher in jede Umgebung in der Computer verwendet werden.

Mit der Zeit hat sich aber auch diese Lösung weiterentwickelt und wir sind ein Level weiter bei der EDR- / XDR-Lösung. Klassischerweise haben Antivirenlösungen Viren anhand von Signaturen erkannt. Mit den heutigen Bedrohungen ist dies jedoch kein ausreichender Schutz mehr, weswegen das Verhalten der Arbeitsstationen überwacht und mittels dem Einsatz von AI oder deutsch KI analysiert wird.
Das heisst, dass Technologien zur Anomalie-Erkennung und die sogenannte Schwarmintelligenz zum Einsatz kommt.
Das macht konkret den Unterschied zwischen einer Antivirenlösung und einer Endpoint Detection & Response Lösung.

PS: Das X steht hierbei für Plattformübergreifend.

Bei der Managed Detection & Response sprechen wir von einem Service der eine IT-Sicherheitsfirma anbietet um dein System zu überwachen und bei Bedrohungslagen die nötigen Massnahmen zu ergreifen. Hier sprechen wir nicht von einem Tool, sondern von Spezialisten auf ihrem Gebiet.

Fazit: 🎯

Hier muss abgewägt werden, was für einen Schutzbedarf man hat und welche Preis/Leistung man anstrebt.

Im Schnitt ist die beste Wahl für ein KMU der Einsatz des «next generation antivirus«, der EDR-Lösung 🏅 wie sie z.B von folgenden Anbietern zu haben sind:

• Crowdstrike
• SentinelOne
• Microsoft
• Sophos
• Kaspersky

Ich hoffe dir damit einen Überblick über die Lösungsansätze und deren Einsatzgebiet gegeben zu haben. Ansonsten einfach ne Mail an info@letsdefend.ch ✌️