SolarWinds MSP Portal
Endgeräteerkennung und Vorfallsbehandlung – Mit verwalteter EDR
Effektiver Schutz vor den neuesten Cyberbedrohungen
Früher war Online-Sicherheit einfacher. Man installierte ein Virenschutzprogramm, wies Systemnutzer an, nicht auf unbekannte Links zu klicken und hielt Software und Websites stets auf aktuellem Stand. Viele Jahre lang waren kleine und mittelgroße Unternehmen (KMU) durch Virenschutzprogramme optimal geschützt. Doch die Online-Bedrohungen haben sich geändert; sie werden zusehends ausgefeilter und immer gefährlicher. Dies erfordert eine ganz neue Schutzstrategie. Warum? Weil Virenschutzlösungen Bedrohungen anhand von Signaturen, sprich digitalen Fingerabdrücken, erkennen. Viele der neuen Hackermethoden hinterlassen aber gar keine Fingerabdrücke mehr und gelangen dadurch unbemerkt in Ihr Netzwerk.
- „Bewaffnete“ Dokumente: Sie tarnen sich als harmlose PDF-E-Mail-Anhänge und führen, sobald sie in Ihr Netzwerk gelangen, einen Schadcode aus.
- Dateilose Bedrohungen: Ihr Schadcode benötigt keinen Download, sondern wird direkt im Arbeitsspeicher des Systems ausgeführt. Das macht sie schwierig zu erkennen.
- Zero-day-Angriffe: Sie nutzen Sicherheitslücken im System, bevor für diese ein Update bereitgestellt werden kann.
- Weiterhin aktuell sind natürlich auch Ransomware-Angriffe, die ganze Netzwerke außer Gefecht setzen können. Ihr Ziel besteht in der Erpressung von Lösegeld zur Wiederherstellung der geschädigten Daten und Services.
Verwalteter EDR
- Wirksam gegen Ransomware-Angriffe, da Geräte zurückgesetzt werden können
- Einsatz von kontinuierlich aktualisierter Künstlicher Intelligenz (KI) zur Erkennung und Abwehr bekannter und noch unbekannter Gefahren.
- Überwachung von Prozessen vor, während und nach der Ausführung, um neue Bedrohungen am Eindringen ins Netzwerk zu hindern.
- Echtzeitüberwachung von Systemen.
- Erhalt der Geräteleistung durch kontinuierliche Überwachung.
Virenschutz
- Kein Rücksetzen möglich; das Ransomware-Risiko steigt.
- Erkennung von Gefahren über Signaturen. Allerneueste Angriffstechniken werden nicht erkannt.
- Keine Überwachung der Prozessausführung; Angreifer können Sicherheitslücken ausnutzen.
- Tägliche oder wöchentliche Systemscans; Dadurch höheres Risiko.
- Verschlechterung der Geräteperformance durch lange Scanvorgänge.
Schutz vor Erpresserangriffen
Ransomware-Angriffe jeglicher Art verlieren ihren Schrecken: Verwaltete EDR setzt einfach alle Geräte auf den Stand zurück, den sie vor dem Angriff hatten. Klicken Sie die befallenen Komponenten einfach an und versetzen Sie sie wieder in einen betriebsbereiten Zustand, unaghängig von der spezifischen Ransomware. Anstatt Unsummen an Cyberkriminelle zu zahlen, investieren Sie Ihr Geld besser in Verwaltete EDR – ein Service, der sich bald von selbst bezahlt, indem er Sie zuverlässig schützt.
Produktive Mitarbeiter
Wappnen Sie sich gegen Angriffsformen, denen Virenschutzlösungen nicht beikommen. Sorgen Sie für optimale Geräteperformance, damit Ihre Mitarbeiter immer produktiv arbeiten können.
Experten-Know-how
Verschwenden Sie Ihre kostbare Zeit nicht damit, sich selbst um die Sicherheit Ihrer Systeme zu kümmern. Kümmern Sie sich lieber um Ihr Geschäft und legen Sie den IT-Support in die kompetenten Hände Ihres Managed-Services-Anbieters!
Mehr Informationen:
EDR Launch EBook
Hier geht es zur kostenlosen Testversion
Endpoint Detection and Response
Eine Funktion von SolarWinds® RMM
SolarWinds® Endpoint Detection and Response (EDR) unterstützt MSP dabei, stets neuen Bedrohungen vorzubeugen, sie zu erkennen und darauf zu reagieren. Und ermöglicht im Falle eines erfolgreichen Angriffs mit Ransomware oder anderer Schadsoftware die schnelle Wiederherstellung von Daten.
Fehlerbehebungen und Rollbacks helfen bei der Beseitigung von Angriffsspuren und stellen den einwandfreien Vorher-Zustand der Endpunkte wieder her – das minimiert die Ausfallzeiten für den Kunden.
CYBERANGRIFFE VERHINDERN
- Schützt vor neuesten Bedrohungen ohne langwierige Scans oder Updates von Virusdefinitionen
- Reagiert praktisch sofort auf Bedrohungen an Endpunkten
- Kundenspezifische Richtlinien schützen durch gezielte Blockierung/Zulassung von USB-Geräten und Datenverkehr auf Endpunkten
MIT HILFE VON AUTOMATISIERUNG WIRKSAM REAGIEREN
- Automatisierte Reaktionen für zügige Eindämmung von Bedrohungen
- Unterstützt die Fehlerbehebung nach Angriffen durch Beseitigung der Auswirkungen
- Datenwiederherstellung nach Angriffen durch Überschreibungen der beschädigten Dateien durch die intakten Vorher-Versionen
BEDROHUNGEN DURCH KI-ANALYSE VON VERHALTENSWEISEN ERKENNEN
- Einfache Ermittlung, wie und wann ein Angriff anfing
- Zusammenfassungen oder detaillierte Informationen zu Bedrohungen lassen sich von einem zentralen Dashboard abrufen
- Sie können wichtige Bedrohungen und aussagekräftige Zusammenfassungen in maßgeschneiderten Berichten zusammenstellen