Uovertruffen overvågning af dine it-systemer
Hos Trifork Security tilbyder vi EDR som en managed service. Det betyder, at du får en løsning, der aktivt holder øje med din it-infrastruktur døgnet rundt og effektivt stopper cyberangreb, før de skader din virksomhed.
Hvad er EDR?
EDR-løsninger har i løbet af de seneste år vundet stort indpas indenfor it-sikkerhed - og med rette.
EDR står for Endpoint Detection and Response, og er en ret præcis beskrivelse, idet en EDR-løsning samler data fra enheder (endpoints), såsom laptops, desktops, servere, etc. De indsamlede data analyseres efter mønstre, der ligner trusler (detection) og findes der noget, der falder udenfor normen, alarmeres systemet (response).
EDR karakteriseres af nogle som NextGen antivirus. Den beskrivelse er som sådan ikke forkert, men måske heller ikke helt rimelig, da EDR er meget mere end blot en tidssvarende antivirus.
EDR vs antivirus
Traditionel antivirus er signaturbaseret, hvorimod EDR er adfærdsbaseret. EDR identificerer trusler baseret på (mistænkelig) adfærd i modsætning til standard antivirus som kun genkender trusler (signaturer) som softwaren allerede er bekendt med - og kun finder i forbindelse med planlagte scanninger.
EDR overvåger dit system i realtid. Det betyder, at du er et skridt foran i forhold til detektion og respons og har mulighed for at forudse og reagere på et angreb allerede i den indledende fase.
EDR med Trifork Security
Vores managed EDR er baseret på CrowdStrikes Falcon, og vi administrerer naturligvis ydelsen. Falcon beskytter mod alle typer af angreb - fra gængse malwaretyper til sofistikerede angreb - også når jeres endpoints er offline. Det giver en hurtig og effektiv respons på trusler.
CrowdStrike har på bare 10 år udviklet sig til at være den måske mest indflydelsesrige spiller indenfor EDR. Det kan lyde som en floskel, men Falcon-platformen har redefineret it-sikkerhed, og det er absolut ikke uden grund, at CrowdStrike er blevet udnævnt til Leader i Gartner® Magic Quadrant™ for Endpoint Protection Platforms - for tredje gang i træk.
For at kunne følge med nutidens trusselsbillede med moderne aktører, er det nødvendigt at respondere hurtigt, effektivt og rettidigt - det hjælper CrowdStrike Falcon dig med.
Månedlig rapport, der inkluderer EDR-sundhedsstatus, overblik over advarsler, real-time response og network isolation actions.
Kvartalsvise statusmøder. Her præsenterer vi det seneste kvartals aktiviteter, nuværende tilstand og forbedringstiltag.
Overvågning og daglig vedligeholdelse af agenter, herunder opdateringer, der sikrer optimal funktion.
Vedligehold af EDR-konfigurationen samt politikker, så du ikke behøver en EDR-specialist for at holde løsningen funktionel og kørende.
Automatiseret detektering og forebyggelse af angreb baseret både på simple politikker, signaturer og machine learning.
Jeres modenhed øges betydeligt ved at tilføje centraliseret logopsamling fra endpoints.
Kontakt