5 Dinge, die EDR nicht kann

5 Dinge, die EDR nicht kann

Cover

Mit Endpoint Detection & Response (EDR) alleine bleiben viele Endpunkte unsichtbar oder können nicht verwaltet werden. Trend MicroTM XDR erweitert Detection & Response über den Endpunkt hinaus. Die PowerShell-Aktivitäten werden erkannt, was zu einem grauen Alarm führt. Dies alleine ist kein eindeutiges Zeichen für einen Angriff. XDR korreliert die PowerShell-Aktivitäten auf dem Endpunkt mit dem Ost-West-Datenverkehr im Netzwerk sowie die C&C-Kommunikation mit dem Server. Aufgrund dieser Zusammenhänge wird ein kritischer Alarm ausgelöst.

Erfahren Sie in diesem Whitepaper mehr darüber.

Anbieter:
Trend Micro
Veröffentlicht am:
02.09.2020
Verfasst am:
02.09.2020
Format:
PDF
Typ:
White Paper
Sprache:
Deutsch
Bereits Bitpipe.com-Mitglied? Anmeldung

Laden Sie dieses White Paper herunter!