Eine Endpoint Detection and Response-Lösung (EDR) sammelt täglich tausende Log-Daten zu potentiell kritischen Vorkommnissen. Diese auszuwerten, verursacht allerdings einen hohen zeitlichen Aufwand. N-able Managed EDR , powered by Sentinel One – also die neueste Lösung unseres MSP-Herstellers N-able – nimmt Ihnen diese Aufgabe ab und schafft so Freiräume für wichtigere Aufgaben.

Ihre Vorteile mit N-able Managed EDR:

  • Dauerhafte Überwachung, Auswertung und Prioritätensetzung: Analysten überwachen Ihre Endpunkte Tag und Nacht und ordnen die von N-able EDR erkannten Bedrohungsereignisse nach Priorität, basierend auf Ihren individuellen Anforderungen.
  • Untersuchung, Eindämmung und Reaktion auf Bedrohungen: Security-Profis untersuchen die Abfolge von Aktionen, die von einem Angreifer während eines Cyber-Angriffs durchgeführt wurden, im Detail und fügen Notizen zu allen Bedrohungsereignissen in der N-able EDR-Konsole hinzu. Hierbei gilt ein SLA von vier Stunden.
  • Laufende Abstimmung und Berichterstellung: Sie werden proaktiv über jede schadhafte oder verdächtige Aktivität informiert. Zusätzlich können ausführliche Berichte über Bedrohungsaktivitäten, Gegenmassnahmen und False positive rates in regelmässigen Abständen versendet werden.
  • Erkennung von neuesten Bedrohungen und Cyberkriminalität: Mit der N-able EDR Complete-Lizenz kann eine erweiterte, proaktive Bedrohungserkennung hinzugebucht werden. Die Sicherheitsexperten des SentinelOne Watchtower-Teams erstellen Bedrohungs- und Warnmeldungen, sobald Bedrohungen entdeckt werden.

Wie unterscheidet sich Managed EDR von einer herkömmlichen Antivirus-Lösung und welche Verbesserungen bringt es?

Für viele Kunden ist der Unterschied zu einer gewöhnlichen Antivirus-Software nicht direkt ersichtlich, daher haben wir einen Vergleich als Verkaufsargumentation vorbereitet:

Lösungsinhalte Gewöhnliche Antivirus-Lösung N-able EDR
Kontext und forensische Bedrohungsdaten verfügbar teilweise vollständig
Vorfallsbehandlung: Löschen, Quarantäne, Behebung und Rollback nur Löschung/Quarantäne alle
Nutzung des CVE-Systems (Common Vulnerabilities and Exposures) nein ja
Offline-Geräteschutz Signatur-Updates erforderlich ja
Richtlinie zum Zulassen/Sperren von USB-Geräten nach Anbieter/Klasse/Seriennummer/Produkt nein ja
Richtlinie zum Eindämmen von Angriffen durch Trennen der Netzwerkverbindung nein ja
Richtlinie zur Steuerung von Endpunkt-Firewalls nein ja
Schutz vor einer grösseren Bandbreite an Gefahren nahezu in Echtzeit nein ja
Ressourcenverbrauch mässig gering
Schutz vor gepackter/polymorpher/verschleierter Malware Signatur-Updates erforderlich ja
Schutz vor dateilosen Angriffen nein ja
Schutz vor unbekannten und Zero-Day-Angriffen Signatur-Updates erforderlich ja
Signaturbasierte Erkennung ja ja
Kosten niedrig mässig
Risikoprofil des Benutzers niedrig hoch

Mehr zu N-able EDR

Verschaffen Sie sich mit dem Datenblatt des Herstellers einen kompakten Überblick über die Lösung. Für Fragen und Angebote stehen wir Ihnen selbstverständlich gerne zur Verfügung, telefonisch unter +41 (0)55 552 27 89 sowie per E-Mail.