{"id":73,"date":"2023-04-04T16:39:19","date_gmt":"2023-04-04T16:39:19","guid":{"rendered":"https:\/\/letsdefend.ch\/?p=73"},"modified":"2023-04-23T19:58:02","modified_gmt":"2023-04-23T19:58:02","slug":"av-edr-xdr-mdr","status":"publish","type":"post","link":"https:\/\/letsdefend.ch\/index.php\/2023\/04\/04\/av-edr-xdr-mdr\/","title":{"rendered":"AV, EDR, MDR, #@!??? \ud83e\udd3a"},"content":{"rendered":"\n

Stell dir vor, deine Alarmanlage in deinem Haus h\u00e4tte die Intelligenz dich von einem Einbrecher zu unterscheiden. Dann spricht man in der IT von Anomalieerkennung<\/strong>.

Legen wir aber zuerst mal mit den fancy Abk\u00fcrzungen los:<\/p>\n\n\n\n

AV = Antivirus
EDR = Endpoint Detection & Response
XDR = Plattform\u00fcbergreifende Detection & Response<\/em>
MDR = Managed Detection & Response<\/em> <\/p>\n\n\n\n

Vielen sagt der «Antivirus<\/strong>» etwas, ein Tool was uns die Viren und Malware vom Hals h\u00e4lt. Die Antiviren-Software ist die Grundvoraussetzung um die IT-Systeme \u00fcberhaupt sch\u00fctzen zu k\u00f6nnen und geh\u00f6rt daher in jede Umgebung in der Computer verwendet werden. <\/p>\n\n\n\n

Mit der Zeit hat sich aber auch diese L\u00f6sung weiterentwickelt und wir sind ein Level weiter bei der EDR- \/ XDR-L\u00f6sung<\/strong>. Klassischerweise haben Antivirenl\u00f6sungen Viren anhand von Signaturen erkannt. Mit den heutigen Bedrohungen ist dies jedoch kein ausreichender Schutz mehr, weswegen das Verhalten der Arbeitsstationen \u00fcberwacht und mittels dem Einsatz von AI oder deutsch KI analysiert wird.
Das heisst, dass Technologien zur Anomalie-Erkennung und die sogenannte Schwarmintelligenz zum Einsatz kommt.
Das macht konkret den Unterschied zwischen einer Antivirenl\u00f6sung und einer Endpoint Detection & Response L\u00f6sung.<\/p>\n\n\n\n

PS: Das X steht hierbei f\u00fcr Plattform\u00fcbergreifend.<\/em> <\/p>\n\n\n\n

Bei der Managed Detection & Response<\/strong> sprechen wir von einem Service der eine IT-Sicherheitsfirma anbietet um dein System zu \u00fcberwachen und bei Bedrohungslagen die n\u00f6tigen Massnahmen zu ergreifen. Hier sprechen wir nicht von einem Tool, sondern von Spezialisten auf ihrem Gebiet.<\/p>\n\n\n\n

Fazit: \ud83c\udfaf<\/strong><\/p>\n\n\n\n

Hier muss abgew\u00e4gt werden, was f\u00fcr einen Schutzbedarf man hat und welche Preis\/Leistung man anstrebt.<\/p>\n\n\n\n

Im Schnitt ist die beste Wahl f\u00fcr ein KMU der Einsatz des «next generation antivirus<\/em>«, der EDR-L\u00f6sung \ud83c\udfc5 wie sie z.B von folgenden Anbietern zu haben sind:<\/p>\n\n\n\n