VIPRE EDR [1] verspricht die Features einer leistungsstarken, cloudbasierten EDR-Umgebung ohne die Herausforderungen, mit denen sich Benutzer üblicherweise bei einem solchen System konfrontiert sehen. Die Technologie erlaube es, anomales Verhalten besser zu erkennen und häufiger aufzudecken als das gemeinhin bei eigenständigen Antiviren-Produkte zur Datei-, Prozess- und Netzwerkanalyse der Fall ist. Zudem enthält die Software Tools zur Analyse und um schnell Abhilfe zu schaffen, was die Reaktionszeiten insgesamt verkürzen soll.

VIPRE EDR basiert auf den Grundprinzipien Detection, Investigation, Containment und Remediation (Erkennung, Untersuchung, Eindämmung und Beseitigung). Dadurch liefern Bedrohungen gleichzeitig eine weiterführende Intelligenz, und Sicherheitsexperten bekommen Empfehlungen an die Hand, was als Nächstes zu tun ist. Mit der "VIPRE Endpoint Cloud" als Herzstück scannt das System dabei kontinuierlich Dateien, Prozesse und Netzwerkaktivitäten auf bekannte und unbekannte Bedrohungen und warnt sofort, wenn ein verdächtiges Verhalten auftritt.

Ein Schutz vor Exploits blockiert zudem proaktiv Netzwerkbedrohungen mit integriertem DNS-Schutz, schützt vor Intrusion und In-Browser-Exploits. Ist das Kind einmal in den Brunnen gefallen, soll die Isolierung am Endpunkt verhindern, dass Bedrohungen sich ausbreiten, indem Sie das betroffene Gerät schnell vom Netzwerk isolieren. Bis die Untersuchungen abgeschlossen sind, sind nur Administratoren berechtigt, das Gerät remote zu verwalten und mit ihm zu interagieren.

Ein Sandboxing verdächtiger Dateien und Links erlaubt es ferner, diese in einer privaten Cloud-Sandbox auszulösen und dort tiefgreifende Analysen und forensische Untersuchungen durchzuführen. Teil von VIPRE EDR ist daneben ein Incident-Management-Portal, mit dem sich noch offene Bedrohungen nachvollziehen lassen. Sobald eine Bedrohung als solche identifiziert wurde, kann lässt sie sich im Hinblick auf Ursache, Ausbreitung und hinsichtlich der Indicators of Compromise (IOC) analysieren. Auf dieser Basis lassen sich Vorfälle beheben, geeignete Abhilfemaßnahmen ergreifen und Systeme durch integrierte Tools härten.

Weitere Infos:

[1] https://global.vipre.com/products/vipre-endpoint-security-cloud/vipre-endpoint-detection-and-response-edr/