EDR as a Service

Erkennen und beseitigen Sie Bedrohungen mit Endpoint Detection and Response

Warum Endpoint Detection & Response (EDR) für Ihr Unternehmen?

Endpoint Detection and Response (EDR) ist ein Dienst, der die Endgeräte und IT-Ressourcen Ihres Unternehmens vor Cyber-Bedrohungen schützt, selbst wenn diese durch Antiviren-Software und andere herkömmliche Endpoint-Sicherheitstools nicht erkannt und abgewehrt werden können. Dazu werden Aktivitäten auf Endgeräten, PCs, Laptops, Mobiltelefonen oder Servern auf Auffälligkeiten untersucht, statt nur Dateien zu scannen. Daher ist eine EDR-Software ein unverzichtbares Tool zur Steigerung der IT-Security. Zusätzlich durchlaufen die Ereignisse unser Security Operations Center (SOC), wo sie weiter analysiert und qualifiziert werden, sodass Sie von Fehlalarmen verschont bleiben.

Alle Informationen zu Endpoint Detection and Response finden Sie auch zusammengefasst in unserem kostenlosen Datasheet.

Schutz vor Cyber-Bedrohungen

Schützen Sie Ihren IT-Betrieb und erkennen Sie z. B. Veränderung von Daten, Prozessen oder Netzwerkverbindungen.

Alles im Blick

Erhöhen Sie die Transparenz über die Aktivitäten in Ihrem Netzwerk, ob in der Cloud oder lokal und unabhängig vom Standort Ihrer Endgeräte.

Schnelle Umsetzung

Echtzeitüberwachung made easy dank EDR as a Service mit Onboarding, Plattform-Betrieb und Managed Services.

Opex-Modell

Ob flexibel dank on-demand oder attraktive Konditionen mit Laufzeiten: EDR as a Service bleibt immer eine planbare Investition.

SOC-Integration

Doppelte Sicherheit durch die Einbindung der EDR Software in das plusserver-SOC und Analyse der erkannten Aktivitäten.

Features

Fully-Managed Service

Neben dem Regelwerks- und Change-Management übernehmen wir u. a. Patchmanagement, Wartung, Alarmierung und Reporting.

Echtzeitüberwachung

Dateizugriffe, Prozesse und Netzwerkzugriffe werden in Echtzeit überwacht und auf auffälliges Verhalten hin analysiert.

HIPS & NIDS

Host-based Intrusion Prevention System & Network Intrusion Detection System zur Absicherung Ihrer Endpoints.

Schutz von Mail & Web

Schutz vor schädlichen Dateianhängen oder Webkommunikation auf Ihren Endpoints (z. B. Außendienst oder Homeoffice).

Onboarding

Einsatz auch ohne eigene Security-Experten dank dediziertem Consulting und Onboarding (einmalige Kosten).

Gesamte Infrastruktur

Endgeräte: Notebooks/PCs (Windows, MacOS, Linux); Server: Linux, Windows; Cloud: z.B. VMware

Anwendungsfälle

Neue Arten erkennen

Um Ransomware effektiv abzuwehren, reichen Alarmierungen bei bereits erfolgten Angriffsversuchen allein nicht aus. Unternehmen benötigen zusätzlich proaktive Informationen über neue Bedrohungen. Unsere Lösung ermöglicht beispielsweise einen Hinweis, sobald Anwendungen aus temporären Ordnern ausgeführt werden. Dadurch erhöht sich die Awareness, selbst wenn die Ransomware noch unbekannt ist. Zusätzlich kann die EDR-Lösung Alarme absetzen, wenn Skripte oder .exes in Office-Dateien ausgeführt oder bekannte Dateiendungen von Ransomware erkannt werden.

Menschliche Einfallstore

Einige Mitarbeitende sind wegen ihres Verhaltens oder ihrer Position im Unternehmen besonders häufig von Malware betroffen. Sehen Sie auf einen Blick, um welche Personen und/oder Geräte es sich handelt. Identifizieren Sie mit der Root-Cause-Analyse in kürzester Zeit die Ursache von Infektionen. Konzentrieren Sie sich auf besonders gefährdete Vektoren wie E-Mail-Kommunikation, Webbrowser oder USB-Geräte.

Endpoint Governance und Compliance

Eine Vielzahl der Endpoints befindet sich heute außerhalb der eigenen vier Wände Ihres Unternehmens, zum Beispiel in Form von Laptops oder Mobiltelefonen. Governance bei Endpoints bezieht sich daher auf die Prozesse und Richtlinien, die Ihr Unternehmen zur Verwaltung und Sicherung dieser Geräte einführt. Bei der Compliance geht es in diesem Kontext um die Verpflichtung der Mitarbeitenden, die Vorschriften und internen Standards zur Nutzung von Endgeräten in Ihrem Unternehmen einzuhalten. Die konsequente Überwachung, Protokollierung und Reporting über Aktivitäten auf den Endpoints mittels EDR trägt dazu bei, Schwachstellen, verdächtige Ereignisse oder auch die nicht konforme Nutzung zu erkennen.

Kundenvertrauen stärken durch sichere Dienste

Es ist kein Geheimnis, dass erfolgreiche Cyber-Angriffe zu einem massiven Vertrauensverlust führen können. Insbesondere dann, wenn sensible Daten veröffentlicht oder gestohlen werden. Besonders heikel wird das Thema, wenn sich herausstellt, dass der Angriff durch das Endgerät eines Mitarbeitenden ermöglicht wurde. Mit einem EDR-Dienst lassen sich diese Risiken deutlich reduzieren, da die Endgeräte permanent überwacht werden.

Ursachen verstehen und Angriffe verhindern

Sollte es trotz aller Sicherheitsmaßnahmen zu einem erfolgreichen Angriff gekommen sein, gilt es, den Angriffsverlauf bestmöglich zu rekonstruieren. Auf diese Weise sollen ähnliche Szenarien in Zukunft vermieden werden. Eine EDR-Lösung liefert dazu detaillierte Protokolle aller Endpunktaktivitäten inklusive Dateizugriffen, Netzwerkverbindungen, Prozessausführungen und Benutzeraktivitäten. Insbesondere in Verbindung mit einem Security Operations Center und dem dort eingesetzten SIEM (Security Information and Event Management) können verdächtige Aktivitäten korreliert und analysiert werden. Dadurch lassen sich Sicherheitslücken schnellstmöglich schließen. Eine SOC-Anbindung ist übrigens beim plusserver EDR immer Bestandteil des Services.

EDR-Preise

Alle angegebenen Preisindikationen sind netto zzgl. der geltenden Steuern und Abgaben. Änderungen vorbehalten.

Abrechnung nach Verbrauch (mtl.)

On Demand	6,50 € / Endpoint
SOC-Pauschale	S (ab 5 Endpoints): 280,00 € M (ab 30 Endpoints): 520,00 € L (ab 499 Endpoints): 900,00 €

Einige unserer zufriedenen Kunden

EDR in Aktion erleben

Gerne bieten wir Ihnen einen persönlichen Demo- und Beratungstermin an und klären Ihre individuellen Fragen.

FAQ

Wie können auffällige Bewegungen durch Angreifer im Netzwerk erkannt werden?

EDRaaS bietet eine Echtzeitüberwachung der Endpoints und erkennt auffälliges Verhalten wie z. B. Veränderung von Daten, Prozessen oder Netzwerkverbindungen. Werden Bedrohungen durch die Plattform eindeutig erkannt, findet eine automatisierte Abwehr statt.

Wie lassen sich Endpoints in einer hybriden Arbeitswelt (Homeoffice) ausreichend schützen?

„Unser EDR Service unterstützt Sie dabei, Ihre Digitalisierungsziele zu erreichen, indem Sie Ihre Securitymaßnahmen nachhaltig an Ihr neues Geschäftsmodell anpassen. Der Dienst greift nicht nur auf Servern oder in der Cloud, sondern auch auf den Endgeräten der Mitarbeitenden, unabhängig vom Einsatzort. Dabei schützen Sie Ihre Mitarbeitenden vor schädlichen Dateianhängen oder Webkommunikation auf den Endpoints (z. B. im Außendienst oder Homeoffice).

Integration in Microsoft Outlook, Windows Mail und Live
Überwachung von Kommunikation über das IMAP- und POP-Protokoll
Untersuchung von HTTP-Datenverkehr auf schadhafte Daten und Anfragen

Wie schützt mich eine EDR-Lösung vor zielgerichteten und klassischen Attacken (z. B. Ransomware oder Malware)?

EDRaaS analysiert Ihre Zielsysteme mit State-of-the-Art-Technologie und prüft diese auf bekannte und unbekannte Cyberattacken wie Ransomware oder Malware. Auf Basis dieser Analyse lässt sich die Bedrohungslage auf Endgeräten, Servern sowie der Cloud gezielter bewerten. Passende Gegenmaßnahmen können automatisiert eingeleitet werden.

Mit dem Produkt EDR as a Service sichern Sie Ihre Infrastruktur umfassend, egal ob bei Ihnen im Unternehmen, in den Homeoffices oder im Außendienst.

Endgeräte: Notebooks/PCs (Windows, MacOS, Linux)
Server: Linux, Windows Server
Schutz Ihrer Ressourcen in der pluscloud open, pluscloud VMware oder anderen Betriebsumgebungen

Warum reicht eine klassische Antivirus-Lösung nicht mehr aus?

Ein EDR-System geht einen Schritt weiter als Antivirenprogramme – falls es einer Bedrohung gelingt, in den Endpunkt einzudringen und ihn zu infizieren, kann diese durch eine tiefgreifende Verhaltensanalyse automatisch erkannt und isoliert werden.

Wie kann ich mit meiner bestehenden Mannschaft die Security-Anforderungen schnell und nachhaltig umsetzen?

Mit EDR as a Service erhalten Sie einen Full-Managed Service, sodass Ihr IT-Team nachhaltig entlastet wird. Zudem werden Sie durch ein individuelles Onboarding unterstützt und können reibungslos mit der Lösung starten.

Das Produkt EDR as a Service wird vollumfänglich von plusserver verwaltet. Dazu gehören neben dem Managed Service (Regelwerks- und Change-Management) und deutschsprachigem Support u. a. Leistungen wie:

Bereitstellung der EDR-Plattform
Alarmierung und Reporting
Patchmanagement sowie Major Updates
Wartung & Hochverfügbarkeit
Standardisierte Bereitstellung der Agents

Können Service-Modelle (Opex) bei meiner Investitionsplanung unterstützen?

Ja, Sie nutzen die volle Flexibilität im On-demand-Modell oder sichern sich noch attraktivere Konditionen im Laufzeitmodell. Statt in eigene Software und Personal zu investieren, können Sie mit unserem vorteilhaften Service-Modell (Opex) noch einfacher Ihre Investitionen planen.

Wie kann ich schnell und effektiv auf die neue Bedrohungslage reagieren?

Zu unserem EDR-Angebot gehört standardmäßig eine 24/7-Überwachung durch das plusserver-SOC. Somit erhalten Sie eine detaillierte Alarmierung sowie ein Reporting über die gefundenen und blockierten Angriffe auf Ihren Endpoints. Mit Hilfe entsprechender Handlungsempfehlungen aus dem SOC können Sie individuelle Gegenmaßnahmen einleiten.

Warum gibt es ein maßgeschneidertes Onboarding?

Als Bestandteil unseres EDR Services führen wir ein dediziertes Onboarding* mit Ihnen durch, um den EDR as a Service auch ohne eigene Security-Expert:innen erfolgreich und nachhaltig einsetzen zu können.

Kick-off-Meeting
Bestandsaufnahme und Zieldefinition
Erstellung eines kundenspezifischen Onboarding-Plans
Aufbau Regelwerk nach aktuellem Best Practice
Feinanpassung des Regelwerks in
Zusammenarbeit mit dem Kunden
Bereitstellung des EDR
Agents für Self-Service oder On-Premises-Installation
Dokumentation

*Einmalige Kosten

Unsere Partnerschaft mit ESET

Im Zentrum unseres 360-Grad-Security-Ansatzes stehen auch immer der Datenschutz sowie die Datenhoheit unserer Kunden. Daher haben wir unser EDR-Produkt auf Basis von ESET entwickelt.

ESET ist ein europäischer IT-Security-Software-Hersteller, der seit mehr als 30 Jahren plattformübergreifende Schutzlösungen für Privatanwender und Unternehmen jeder Größe anbietet. Mit einem breiten Portfolio an Endpoint Protection, mobilen Sicherheitslösungen bis hin zu Verschlüsselung, Zwei-Faktor-Authentifizierung und Endpoint Detection & Response bietet der Security-Allrounder ganzheitliche Lösungskonzepte aus einer Hand. So können Unternehmen ihre IT-Infrastruktur nahtlos absichern – und gleichzeitig DSGVO-konform arbeiten.

Setzen Sie auf Security „Made in Germany”

Vertrauen Sie auf höchste Sicherheit in unseren zertifizierten Rechenzentren in Deutschland. Als Gaia-X-Gründungsmitglied, VMware Sovereign Cloud Provider und Anbieter mit BSI-C5-Testierung erhalten Sie bei uns zukunftsfähige Compute-Plattformen, die Ihre Souveränität und Innovationskraft in den Mittelpunkt stellen.

Haben Sie noch Fragen?

Senden Sie mir einfach eine Nachricht mit Ihrem Anliegen und ich melde mich schnellstmöglich zurück.

Anrede

Vorname

Nachname

E-Mail

Telefon

Firma

Nachricht

Ich habe die Datenschutzerklärung zur Kenntnis genommen. Ich stimme zu, dass die von mir übermittelten Daten zur Kontaktaufnahme und für Rückfragen dauerhaft gespeichert werden. Meine Einwilligung kann jederzeit und ohne Angabe von Gründen, per Mail an die Adresse datenschutz@plusserver.com, widerrufen werden.

Daniel Graßer

Senior Director of Security Services

E-Mail: beratung@plusserver.com

Tel. +49 2203 1045 3500

Erfahren Sie mehr

Download

Merkblatt zu NIS2

Erfahren Sie die wichtigsten Fakten zur Security-Richtlinie auf einen Blick.

Produkt

SOC as a Service

Schieben Sie Cybercrime durch Echtzeitüberwachung einen Riegel vor.

Produkt

Security Scanner

Finden und beheben Sie Schwachstellen auf Ihren IT-Systemen.

Jetzt testen!

Managed Kubernetes testen!

CloudHub

CloudHub

EDR as a Service