EDR as a Service

Erkennen und beseitigen Sie Bedrohungen mit Endpoint Detection and Response

Warum Endpoint Detection & Response (EDR) für Ihr Unternehmen?

Endpoint Detection and Response (EDR) ist ein Dienst, der die Endgeräte und IT-Ressourcen Ihres Unternehmens vor Cyber-Bedrohungen schützt, selbst wenn diese durch Antiviren-Software und andere herkömmliche Endpoint-Sicherheitstools nicht erkannt und abgewehrt werden können. Dazu werden Aktivitäten auf Endgeräten, PCs, Laptops, Mobiltelefonen oder Servern auf Auffälligkeiten untersucht, statt nur Dateien zu scannen. Daher ist eine EDR-Software ein unverzichtbares Tool zur Steigerung der IT-Security. Zusätzlich durchlaufen die Ereignisse unser Security Operations Center (SOC), wo sie weiter analysiert und qualifiziert werden, sodass Sie von Fehlalarmen verschont bleiben.

Alle Informationen zu Endpoint Detection and Response finden Sie auch zusammengefasst in unserem kostenlosen Datasheet.
plusserver IT-Sicherheit Icon

Schutz vor Cyber-Bedrohungen

Schützen Sie Ihren IT-Betrieb und erkennen Sie z. B. Veränderung von Daten, Prozessen oder Netzwerkverbindungen.
plusserver Icon resilienz

Alles im Blick

Erhöhen Sie die Transparenz über die Aktivitäten in Ihrem Netzwerk, ob in der Cloud oder lokal und unabhängig vom Standort Ihrer Endgeräte.
Schnelle und flexible Umsetzung​

Schnelle Umsetzung

Echtzeitüberwachung made easy dank EDR as a Service mit Onboarding, Plattform-Betrieb und Managed Services.
Attraktive Konditionen​

Opex-Modell

Ob flexibel dank on-demand oder attraktive Konditionen mit Laufzeiten: EDR as a Service bleibt immer eine planbare Investition.
plusserver Icon Dokumente

SOC-Integration

Doppelte Sicherheit durch die Einbindung der EDR Software in das plusserver-SOC und Analyse der erkannten Aktivitäten.

Features

Fully-Managed Service

Neben dem Regelwerks- und Change-Management übernehmen wir u. a. Patchmanagement, Wartung, Alarmierung und Reporting.

Echtzeitüberwachung

Dateizugriffe, Prozesse und Netzwerkzugriffe werden in Echtzeit überwacht und auf auffälliges Verhalten hin analysiert.

HIPS & NIDS

Host-based Intrusion Prevention System & Network Intrusion Detection System zur Absicherung Ihrer Endpoints.

Schutz von Mail & Web

Schutz vor schädlichen Dateianhängen oder Webkommunikation auf Ihren Endpoints (z. B. Außendienst oder Homeoffice).

Onboarding

Einsatz auch ohne eigene Security-Experten dank dediziertem Consulting und Onboarding (einmalige Kosten).

Gesamte Infrastruktur

Endgeräte: Notebooks/PCs (Windows, MacOS, Linux); Server: Linux, Windows; Cloud: z.B. VMware

Anwendungsfälle

Neue Arten erkennen

Um Ransomware effektiv abzuwehren, reichen Alarmierungen bei bereits erfolgten Angriffsversuchen allein nicht aus. Unternehmen benötigen zusätzlich proaktive Informationen über neue Bedrohungen. Unsere Lösung ermöglicht beispielsweise einen Hinweis, sobald Anwendungen aus temporären Ordnern ausgeführt werden. Dadurch erhöht sich die Awareness, selbst wenn die Ransomware noch unbekannt ist. Zusätzlich kann die EDR-Lösung Alarme absetzen, wenn Skripte oder .exes in Office-Dateien ausgeführt oder bekannte Dateiendungen von Ransomware erkannt werden.

EDR Anwendungsfall Ransomware
EDR Anwendungsfall Mitarbeitende

Menschliche Einfallstore

Einige Mitarbeitende sind wegen ihres Verhaltens oder ihrer Position im Unternehmen besonders häufig von Malware betroffen. Sehen Sie auf einen Blick, um welche Personen und/oder Geräte es sich handelt. Identifizieren Sie mit der Root-Cause-Analyse in kürzester Zeit die Ursache von Infektionen. Konzentrieren Sie sich auf besonders gefährdete Vektoren wie E-Mail-Kommunikation, Webbrowser oder USB-Geräte.

Endpoint Governance und Compliance

Eine Vielzahl der Endpoints befindet sich heute außerhalb der eigenen vier Wände Ihres Unternehmens, zum Beispiel in Form von Laptops oder Mobiltelefonen. Governance bei Endpoints bezieht sich daher auf die Prozesse und Richtlinien, die Ihr Unternehmen zur Verwaltung und Sicherung dieser Geräte einführt. Bei der Compliance geht es in diesem Kontext um die Verpflichtung der Mitarbeitenden, die Vorschriften und internen Standards zur Nutzung von Endgeräten in Ihrem Unternehmen einzuhalten. Die konsequente Überwachung, Protokollierung und Reporting über Aktivitäten auf den Endpoints mittels EDR trägt dazu bei, Schwachstellen, verdächtige Ereignisse oder auch die nicht konforme Nutzung zu erkennen.
Anwendungsfall EDR Mobiles Arbeiten
Anwendungsfall EDR Reputation

Kundenvertrauen stärken durch sichere Dienste

Es ist kein Geheimnis, dass erfolgreiche Cyber-Angriffe zu einem massiven Vertrauensverlust führen können. Insbesondere dann, wenn sensible Daten veröffentlicht oder gestohlen werden. Besonders heikel wird das Thema, wenn sich herausstellt, dass der Angriff durch das Endgerät eines Mitarbeitenden ermöglicht wurde. Mit einem EDR-Dienst lassen sich diese Risiken deutlich reduzieren, da die Endgeräte permanent überwacht werden.

Ursachen verstehen und Angriffe verhindern

Sollte es trotz aller Sicherheitsmaßnahmen zu einem erfolgreichen Angriff gekommen sein, gilt es, den Angriffsverlauf bestmöglich zu rekonstruieren. Auf diese Weise sollen ähnliche Szenarien in Zukunft vermieden werden. Eine EDR-Lösung liefert dazu detaillierte Protokolle aller Endpunktaktivitäten inklusive Dateizugriffen, Netzwerkverbindungen, Prozessausführungen und Benutzeraktivitäten. Insbesondere in Verbindung mit einem Security Operations Center und dem dort eingesetzten SIEM (Security Information and Event Management) können verdächtige Aktivitäten korreliert und analysiert werden. Dadurch lassen sich Sicherheitslücken schnellstmöglich schließen. Eine SOC-Anbindung ist übrigens beim plusserver EDR immer Bestandteil des Services.
Anwendungsfall EDR Forensik

EDR-Preise

Alle angegebenen Preisindikationen sind netto zzgl. der geltenden Steuern und Abgaben. Änderungen vorbehalten.

 

Abrechnung nach Verbrauch (mtl.)

On Demand6,50 € / Endpoint
SOC-PauschaleS (ab 5 Endpoints): 280,00 €
M (ab 30 Endpoints): 520,00 €
L (ab 499 Endpoints): 900,00 €

Einige unserer zufriedenen Kunden

EDR in Aktion erleben

Gerne bieten wir Ihnen einen persönlichen Demo- und Beratungstermin an und klären Ihre individuellen Fragen.

Icon Demo

FAQ

EDRaaS bietet eine Echtzeitüberwachung der Endpoints und erkennt auffälliges Verhalten wie z. B. Veränderung von Daten, Prozessen oder Netzwerkverbindungen.​ Werden Bedrohungen durch die Plattform eindeutig erkannt, findet eine automatisierte Abwehr statt.

„Unser EDR Service unterstützt Sie dabei, Ihre Digitalisierungsziele zu erreichen, indem Sie Ihre Securitymaßnahmen nachhaltig an Ihr neues Geschäftsmodell anpassen. Der Dienst greift nicht nur auf Servern oder in der Cloud, sondern auch auf den Endgeräten der Mitarbeitenden, unabhängig vom Einsatzort.​ Dabei schützen Sie Ihre Mitarbeitenden vor schädlichen Dateianhängen oder Webkommunikation auf den Endpoints (z. B. im Außendienst oder Homeoffice).

  • Integration in Microsoft Outlook, Windows Mail und Live
  • Überwachung von Kommunikation über das IMAP- und POP-Protokoll
  • Untersuchung von HTTP-Datenverkehr auf schadhafte Daten und Anfragen

EDRaaS analysiert Ihre Zielsysteme mit State-of-the-Art-Technologie und prüft diese auf bekannte und unbekannte Cyberattacken wie Ransomware oder Malware. Auf Basis dieser Analyse lässt sich die Bedrohungslage auf Endgeräten, Servern sowie der Cloud gezielter bewerten. Passende Gegenmaßnahmen können automatisiert eingeleitet werden.


Mit dem Produkt EDR as a Service sichern Sie Ihre Infrastruktur umfassend, egal ob bei Ihnen im Unternehmen, in den Homeoffices oder im Außendienst.

  • Endgeräte: Notebooks/PCs (Windows, MacOS, Linux)
  • Server: Linux, Windows Server
  • Schutz Ihrer Ressourcen in der pluscloud open, pluscloud VMware oder anderen Betriebsumgebungen

Ein EDR-System geht einen Schritt weiter als Antivirenprogramme – falls es einer Bedrohung gelingt, in den Endpunkt einzudringen und ihn zu infizieren, kann diese durch eine tiefgreifende Verhaltensanalyse automatisch erkannt und isoliert werden.​

Mit EDR as a Service erhalten Sie einen Full-Managed Service, sodass Ihr IT-Team nachhaltig entlastet wird. Zudem werden Sie durch ein individuelles Onboarding unterstützt und können reibungslos mit der Lösung starten.​

Das Produkt EDR as a Service wird vollumfänglich von plusserver verwaltet. Dazu gehören neben dem Managed Service (Regelwerks- und Change-Management) und deutschsprachigem Support u. a. Leistungen wie:

  • Bereitstellung der EDR-Plattform​
  • Alarmierung und Reporting
  • Patchmanagement sowie Major Updates
  • Wartung & Hochverfügbarkeit
  • Standardisierte Bereitstellung der Agents

Ja, Sie nutzen die volle Flexibilität im On-demand-Modell oder sichern sich noch attraktivere Konditionen im Laufzeitmodell. Statt in eigene Software und Personal zu investieren, können Sie mit unserem vorteilhaften Service-Modell (Opex) noch einfacher Ihre Investitionen planen.​

Zu unserem EDR-Angebot gehört standardmäßig eine 24/7-Überwachung durch das plusserver-SOC. Somit erhalten Sie eine detaillierte Alarmierung sowie ein Reporting über die gefundenen und blockierten Angriffe auf Ihren Endpoints. Mit Hilfe entsprechender Handlungsempfehlungen aus dem SOC können Sie individuelle Gegenmaßnahmen einleiten.

Als Bestandteil unseres EDR Services führen wir ein dediziertes Onboarding* mit Ihnen durch, um den EDR as a Service auch ohne eigene Security-Expert:innen erfolgreich und nachhaltig einsetzen zu können.

  • Kick-off-Meeting
  • Bestandsaufnahme und Zieldefinition
  • Erstellung eines kundenspezifischen Onboarding-Plans
  • Aufbau Regelwerk nach aktuellem Best Practice
  • Feinanpassung des Regelwerks in
  • Zusammenarbeit mit dem Kunden
  • Bereitstellung des EDR
  • Agents für Self-Service oder On-Premises-Installation
  • Dokumentation

*Einmalige Kosten

Unsere Partnerschaft mit ESET

Im Zentrum unseres 360-Grad-Security-Ansatzes stehen auch immer der Datenschutz sowie die Datenhoheit unserer Kunden. Daher haben wir unser EDR-Produkt auf Basis von ESET entwickelt.

ESET ist ein europäischer IT-Security-Software-Hersteller, der seit mehr als 30 Jahren plattformübergreifende Schutzlösungen für Privatanwender und Unternehmen jeder Größe anbietet. Mit einem breiten Portfolio an Endpoint Protection, mobilen Sicherheitslösungen bis hin zu Verschlüsselung, Zwei-Faktor-Authentifizierung und Endpoint Detection & Response bietet der Security-Allrounder ganzheitliche Lösungskonzepte aus einer Hand. So können Unternehmen ihre IT-Infrastruktur nahtlos absichern – und gleichzeitig DSGVO-konform arbeiten.

ESET MSP Professional Partner Statuslogo

Setzen Sie auf Security „Made in Germany”

Vertrauen Sie auf höchste Sicherheit in unseren zertifizierten Rechenzentren in Deutschland. Als Gaia-X-Gründungsmitglied, VMware Sovereign Cloud Provider und Anbieter mit BSI-C5-Testierung erhalten Sie bei uns zukunftsfähige Compute-Plattformen, die Ihre Souveränität und Innovationskraft in den Mittelpunkt stellen.

Haben Sie noch Fragen?

Senden Sie mir einfach eine Nachricht mit Ihrem Anliegen und ich melde mich schnellstmöglich zurück.

Daniel Graßer, Senior Director of Security Services

Daniel Graßer

Senior Director of Security Services

Erfahren Sie mehr

Download

Whitepaper: Endpoint-Security-Lösungen im Fokus

Endpoints sind ein häufiges Ziel von Cyberkriminellen – so entdecken und bekämpfen Sie die Bedrohung. Whitepaper herunterladen!
Download

Datasheet: NIS2-Assessment

Gemeinsam decken wir Security-Gaps auf und planen weitere Schritte, um Ihr Unternehmen fit für NIS2 zu machen.
Kundenreferenz

Atlatos vertraut auf EDR und SOC von plusserver

Erfahren Sie im Video, warum atlatos sich für EDR und SOC von plusserver entschieden hat.

Ihre Anfrage

Icon plusforum

Sie haben eine Frage oder benötigen Hilfe zu einem Thema? Wir helfen Ihnen gerne dabei.

Sie können uns auch gerne jederzeit telefonisch erreichen:

Beratung: +49 2203 1045 3500
Support: +49 2203 1045 3600