Kurz erklärt
Endpoint Detection and Response überwacht das Verhalten auf Endgeräten und erkennt verdächtige Aktivitäten — auch unbekannte Angriffe. Anders als ein klassischer Virenscanner reagiert EDR auf Muster statt nur auf bekannte Signaturen.
Endpoint Detection and Response überwacht das Verhalten auf Endgeräten und erkennt verdächtige Aktivitäten — auch unbekannte Angriffe. Anders als ein klassischer Virenscanner reagiert EDR auf Muster statt nur auf bekannte Signaturen.
EDR steht für Endpoint Detection and Response. Ein Agent auf jedem Endgerät zeichnet laufend auf, welche Prozesse starten, welche Dateien sich ändern und welche Netzwerkverbindungen entstehen.
Aus diesem Verhalten erkennt EDR verdächtige Muster — etwa wenn ein Word-Dokument plötzlich beginnt, Dateien zu verschlüsseln. Verdächtige Geräte lassen sich automatisch vom Netz isolieren, bevor sich ein Angriff ausbreitet.
Ein klassischer Antivirus vergleicht Dateien mit bekannten Signaturen. Neue, noch unbekannte Schadsoftware rutscht so durch.
EDR bewertet stattdessen das Verhalten und erkennt auch Angriffe ohne bekannte Signatur. Zusätzlich reagiert es aktiv — isolieren, beenden, zurückrollen — und liefert eine nachvollziehbare Spur für die spätere Analyse. Antivirus erkennt, EDR erkennt und handelt.
Angreifer nutzen heute gezielt Methoden, die Signatur-Scanner umgehen. Gerade kleinere Unternehmen werden automatisiert angegriffen, weil sie als leichteres Ziel gelten.
EDR verschafft Sichtbarkeit auf die Endgeräte und verkürzt die Zeit bis zur Reaktion erheblich. In Kombination mit einem SOC werden Alarme rund um die Uhr bewertet, statt unbeachtet liegenzubleiben.
FAQ
Kurz und konkret beantwortet.
Response steht für die aktive Reaktion auf eine erkannte Bedrohung. EDR kann ein betroffenes Gerät automatisch vom Netz isolieren, schädliche Prozesse beenden und Änderungen rückgängig machen. So wird ein Angriff eingedämmt, bevor er sich im Unternehmen ausbreitet, und nicht nur gemeldet.
Moderne EDR-Lösungen enthalten den klassischen Virenschutz meist bereits. Eine separate zusätzliche Antiviren-Software ist dann nicht nötig und kann sogar zu Konflikten führen. Wichtig ist, dass eine vollwertige Endpoint-Plattform alle Geräte abdeckt, statt zwei Produkte parallel zu betreiben.
EDR konzentriert sich auf Endgeräte wie Laptops und Server. XDR erweitert diesen Ansatz und verbindet Signale aus Endgeräten, Netzwerk, E-Mail und Cloud zu einem Gesamtbild. XDR ist damit die breitere Sicht, EDR der spezialisierte Baustein für die Endgeräte selbst.
Die Technik erkennt verdächtiges Verhalten, doch jemand muss die Alarme bewerten und entscheiden. Im Mittelstand übernimmt das oft ein externer Dienstleister oder ein Security Operations Center, das die Meldungen rund um die Uhr prüft. Ohne Auswertung bleibt auch das beste EDR wirkungslos.
Verwandte Begriffe
Noch Fragen?
Ob IT-Sicherheit oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.
Kontakt aufnehmenKostenlose Erstberatung
Unverbindlich und ohne Fachchinesisch. Wählen Sie den Weg, der Ihnen am liebsten ist.
4,7 ★ GoogleAntwort in unter 4 Stundenpersönlich seit 2002
Rückruf anfordern
Innerhalb von 4 Stunden — kostenlos und unverbindlich.
Wir melden uns innerhalb von 4 Stunden bei Ihnen.