ENDPOINT SECURITY (EDR) 

Vraag hier een demo aan »

Odoo • Text and Image

 

"Eenvoudig in gebruik, supersnelle reactie, toekomstbestendig én onze support maakt het compleet"

NEXT GENERATION
ENDPOINT DETECTION & RESPONSE (EDR)

EDR is een oplossing die erop gericht is om zelfstandig alle verdachte activiteiten op een eindpunt, zoals een laptop, desktop, server of zelfs je smartphone te detecteren en er indien nodig automatisch en actief op te reageren. 

Dankzij de Artificial Intelligentie van onze EDR oplossing ben je altijd beschermd tegen nieuwe én dus nog onbekende cyberdreigingen

EDR zal razendsnel de verdachte bewegingen detecteren. De geïnfecteerde toestellen worden meteen geïsoleerd. Zo wordt verspreiding van ongekende malware in de kiem gesmoord en wordt verdere schade voorkomen.

Via de centrale management console krijg je een volledig overzicht alle gebeurtenissen en kan je rechtstreeks bijkomende acties nemen. 

Blijf de evolutie van cyberdreigingen voor...  

Probeer EDR gratis via onze Proof of Value »

AUTONOOM BEDREIGINGEN DETECTEREN EN EROP REAGEREN 

AXS Guard A.I. Driven Endpoint Security - powered by ReaQta, biedt volledige zichtbaarheid op de infrastructuur, waardoor real-time queries naar de endpoints mogelijk zijn en ook uitgebreide zoekopdrachten met geavanceerde datamining voor het ontdekken van slapende bedreigingen. 

Het unieke NanoOS biedt een ongekend detailniveau voor de analisten én tegelijkertijd een barrière die extreem moeilijk te overwinnen is voor de aanvallers.  

ReaQta is een Nederlands bedrijf dat door Gartner, Inc genoemd wordt als “Cool Vendor” in haar laatste Network & Endpoint Security report. Hier meer info »


 
 

Endpoint Security - FAQ

De klassieke anti-virus werkt op basis van een (lokale) database met reeds bekende virus patronen. Als er vervolgens een file met een virus binnenkomt, dan zal de AV-scanner dit (normaal gezien) detecteren en neutraliseren (verwijderen of in quarantaine zetten). Het is dus van het grootste belang dat die database up to date blijft. Helaas belast deze AV-scanner ook het normale functioneren van de computer. En de grootste zwakte? Komt er een onbekend virus binnen, een zogenaamde zero day attack, dan kan die mogelijk schade aanrichten want het zal niet herkend worden.

A.I. Driven Endpoint Security (EDR) werkt anders. Het is een lichtgewicht programma, met nano-OS, dat op basis van Artificiële Intelligentie ALLE abnormaal gedrag zal herkennen en daar onmiddellijk actie op nemen. Voorbeeld: als een nog onbekende malware binnenkomt en deze wordt actief, dan zal de A.I. Driven Endpoint Security (EDR)  onmiddellijk in actie komen en deze malware onmiddellijk stoppen. Wanneer een reeds aanwezige malware op de computer plots actief wordt (bijvoorbeeld een macro in een Word document), dan zal A.I. Driven Endpoint Security (EDR)  deze stoppen. Is er een abnormaal gedrag van een normale gekende applicatie? A.I. Driven Endpoint Security (EDR)  zal het melden en actie nemen.  Alle reporting gebeurt centraal en kan door een administrator gemonitord worden. Bovendien is er geen lokale database update nodig.

Een ideale cyber security strategie is actief te zijn op de diverse lagen in je netwerk.  

Het advies dat wij geven is dat de standaard Windows Defender technology zeer goed werkt, mooi geïntegreerd is in het lokale OS en ook automatisch mee geüpdatet wordt. Bijgevolg zal een 3rd party AV hier nog weinig toegevoegde waarde bieden (ter info: McAfee gaf zelfs al aan dat ze gaan stoppen met AV voor de zakelijke markt).

A.I. Driven Endpoint Security (EDR) is next generation technology en zal op termijn de klassiek AV overbodig maken.

Zeker en vast een aanvulling. 

Naast malware detectie in mail en webverkeer is Premium Cloud Content scanning namelijk ook actief op vele andere vlakken, denk aan beveiligen van surfgedrag, blokkeren van bepaalde types websites, email content beveiliging, spam detectie en zo veel meer.

Het uitrollen van A.I. Driven Endpoint Security (EDR) is heel eenvoudig. Een unieke executable file wordt per klant en per partner aangemaakt. Deze kan je op je gebruikelijke manier verspreiden/installeren op de computers of mobiele apparaten (android) en ze zijn onmiddellijk actief. 

Het beheer gebeurt volledig centraal via de A.I. Driven Endpoint Security (EDR) management interface voor alle systemen bij eenzelfde klantomgeving. 

We raden minimaal aan om A.I. Driven Endpoint Security (EDR) te installeren op de servers in je netwerk.

A.I. Driven Endpoint Security (EDR) voorziet in een zogenaamde active mode. Hierbij zijn de meest noodzakelijke detecties standaard geactiveerd en bieden dus onmiddellijk bescherming en rapportering.

Daarnaast is er een detection mode, waarbij je eerst gedurende een bepaalde tijd gaat observeren en op basis daarvan bepaalde rules of actions gaat toevoegen.

Het A.I. Driven Endpoint Security (EDR) systeem werkt onmiddellijk autonoom vanaf de eerste actieve cliënt

Finetunen kan altijd gebeuren natuurlijk en na een evaluatie periode zal de beheerder heel eenvoudig extra regels per klant kunnen toevoegen.

Ja, dit is een van de zeer handige en krachtige tools om A.I. Driven Endpoint Security (EDR) in te zetten. Via eenvoudige commando’s kan je de endpoints ‘ondervragen’ alsook onmiddellijk actie nemen. Denk bijvoorbeeld aan het onderzoeken of er bepaalde (ongewenste) programma’s actief zijn op een computer.

Omwille van de grote vraag om A.I. Driven Endpoint Security (EDR) aan het AXS Guard gamma toe te voegen is de huidige A.I. Driven Endpoint Security (EDR) nog een volledig zelfstandige oplossing met een aparte management interface.

Onze keuze voor ReaQta A.I. Driven Endpoint Security (EDR) is ook ingegeven door het feit dat we deze als OEM partner volledig naar wens kunnen integreren in het AXS Guard platform. Dat zal in de komende weken en maanden dan ook gebeuren. 

Ja, zeker, contacteer sales@axsguard.com hiervoor. We stellen een POV - Proof Of Value voor waarbij we A.I. Driven Endpoint Security (EDR) activeren op een 4-tal systemen en samen gedurende ongeveer een maand monitoren wat er allemaal gebeurt. 

ENDPOINT SECURITY versus ANTI-VIRUS

De traditionele antivirus is software die werkt op basis van wat hij kent. Daarvoor houd deze een lijst bij van gekende virussen en malware. Een lijst (of database) die idealiter zeer frequent én automatisch geupdate wordt.

Komt er vervolgens een virus langs dat gekend is, dan wordt deze tegengehouden. Je krijgt een bericht met een eventuele vraag voor een specifieke actie en dan kan je weer verder.

Over de jaren heen is de liijst van virusdefinities steeds langer geworden en is het automatisch bijhouden quasi een permanente taak. Hierdoor wordt ook het systeem (je computer) waarop deze software staat voortdurend extra zwaar belast want elke file, mail of actie moet gescanned worden.

Feitelijk loopt antivirussoftware zoals we die vandaag kennen steeds een beetje achter op de realiteit. Let wel, niks doen is nog veel erger, dus helemaal nutteloos is het niet. 

EDR werkt niet op basis van virusdefinities maar gaat permanent en actief op zoek naar verdacht gedrag op je endpoint. Is er een ongewenste activiteit, dan zal EDR die onmiddellijk blokkeren of  neutraliseren om verdere verspreiding tegen te gaan.

KENMERKEN:

Odoo + afbeelding en tekst

DETECTEER

Detecteert zelfs de meest geavanceerde bedreigingen in realtime, of ze nu in het geheugen zitten, gebaseerd zijn op malware of een aantal geavanceerde technieken gebruiken.

TRACEER

Volg het dreigingsgedrag van het begin tot het einde. Het NanoOS blijft gegevens verzamelen, zelfs als het systeem volledig gecompromitteerd is, waardoor u alle inzichten krijgt die u nodig hebt.

Odoo • Tekst en afbeelding
Odoo + afbeelding en tekst

OVERZICHT

Krijg volledig zicht op uw infrastructuur en laat geen ruimte voor aanvallers om zich te verstoppen met de krachtige "Threat Hunt-interface" van de EDR. 



BESCHERM

Pas de veiligheid aan aan wat uw business vereist. Automatiseer de beveiliging voor de kritieke onderdelen van uw infrastructuur en houd uw apparatuur 24/7 veilig zonder menselijke tussenkomst.

Odoo • Tekst en afbeelding
 
 

CYBER ASSISTANT

Cyber ​​​​Assistant, een nieuw en actief onderdeel van EDR zal autonoom waarschuwingen verwerken en zo het aantal valse positieve waarschuwingsmeldingen met meer dan 80% kunnen verminderen. 



EDR IS BESCHIKBAAR VOOR  

WINDOWS

Windows: 7, 8, 8.1, 10

Windows Server: 2008R2+

MAC

Sierra+

LINUX

Ubuntu, Centos, Debian, RedHat

ANDROID

4.2+