Netropolix Logo

Perfect werkende IT in jouw bedrijf?

XDR vs. EDR: antivirus 2.0

De virusscanner van gisteren beschermt ons niet meer tegen de zero day attacks, ransomware-aanvallen en spyware-incidenten van vandaag. Daarom is er EDR of Endpoint Detection and Response: geen virusscanner, maar een malwaredetector. Beter voorkomen dan genezen, toch?

Wat is EDR?

EDR staat voor Endpoint Detection and Response en is een soort antivirus die anders werkt dan de klassieke. De doorsnee antivirusscanner heeft een database vol gegevens van verschillende virussen. Aan de hand van deze kennisbank gaat de scanner door je toestel om te kijken of er zich kwetsbaarheden bevinden. Vandaag is dat echter niet meer genoeg om beschermd te zijn tegen plotse bedreigingen zoals Zero Day Attacks. Dat wil zeggen dat er zich een dreiging voordoet op dezelfde dag dat een zwakke plek in software wordt ontdekt en de aanval wordt gepleegd nog voor de kwetsbaarheid kan worden opgelost.

 

Wat vandaag nodig is, is een antivirus die ingrijpt op basis van het gedrag op de toestellen in jouw onderneming. De nieuwe antivirus gaat detecteren en indien nodig een antwoord bieden. Detection and response dus. Een bekend voorbeeld hiervan? Dat zijn de producten van Microsoft Defender, zoals Microsoft Defender for Endpoint.

Wat is XDR?

XDR is dan weer Extended Detection and Response. Hierbij gaat de antivirus data verzamelen over jouw e-mail, toestellen, servers, netwerk en cloud heen. Hierdoor kan hij verbanden leggen tussen de data en heeft het een bredere context. Ook hier wordt er ingegrepen om ernstige aanvallen te vermijden, maar dan op een nog uitgebreidere, extended, manier. Hiervoor worden de producten van Azure Defender gebruikt als aanvulling op de EDR-tools. Azure Defender speelt in op servers, Internet of Things en SQL of databanken.

Netropolix zorgt voor de EDR antivirus in jouw onderneming

Netropolix zorgt graag voor de implementatie van de EDR antivirus Microsoft Defender for Endpoint in jouw onderneming. Op die manier monitoren we alle toestellen op de achtergrond voor een veilige werking.

 

Neem gerust contact op met ons voor een gesprek.