McAfee Endpoint Threat Defense and Reponse (EDR)

Letzte Aktualisierung: 05.08.2019

Die Endpoint Threat Defense and Response (EDR) ergänzt die McAfee Endpoint Security Bundles Endpoint Threat Protection (ETP), Endpoint Protection Advanced Suite (EPA), Complete Endpoint Protection (CEB) und Complete Endpoint Threat Protection (CTP). Die EDR enthält die Sicherheitskomponenten von Endpoint Threat Defense (ETD) und zusätzlich noch McAfee Active Response (MAR).

Ihr Ansprechpartner

Ich heiße Simon Klein und bin Ihr Ansprechpartner für McAfee. Bei Fragen einfach melden.

Ihr Ansprechpartner

Ich heiße Simon Klein und bin Ihr Ansprechpartner für McAfee. Wenn Sie Fragen haben…

McAfee Endpoint Threat Defense and Response (EDR) kaufen

Die EDR wird nach vorhandenen Nodes bzw. Knoten lizenziert. Möchten Sie beispielsweise 75 ETP mit der EDR erweitern, dann benötigen Sie 75 EDR Lizenzen. Die Mindestbestellmenge liegt bei 5 Lizenzen. Weitere Informationen zur Lizenzierung, Wartung und dem Kauf finden Sie auf unserer McAfee Lizenzierungsseite.

Bei den Preisen auf unserer Homepage handelt es sich um AddOn Preise für die ETP. Wenn Sie jedoch AddOn Preise für die CEB/CTP benötigen, können Sie mich gerne dazu kontaktieren.

Abonnement

Im Abonnement ist der Business Support (Updates, Upgrades, Telefon-Support) enthalten.

Bezeichnung
McAfee Endpoint Threat Defense and Response AddOn; Abonnement inkl. 1 Jahr Business Support; 5 bis 25 Nodes
SKU: ETDAJE-AA-AA
McAfee Endpoint Threat Defense and Response AddOn; Abonnement inkl. 1 Jahr Business Support; 26 bis 50 Nodes
SKU: ETDAJE-AA-BA
McAfee Endpoint Threat Defense and Response AddOn; Abonnement inkl. 1 Jahr Business Support; 51 bis 100 Nodes
SKU: ETDAJE-AA-CA

Was unterscheidet die EDR?

Die EDR enthält keine Endpoint Security (ENS), schützt aber unter anderem vor gezielten Zero-Day Attacken. Sie ergänzt die gängigen Security Bundles:

Folgende Komponenten sind in der EDR enthalten:

Funktionen

Dynamic Application Containment (DAC)
Verhindert, dass Grayware oder Malware potentiell gefährliche Aktionen durchführen oder sich über das Netzwerk verbreiten können. Der Benutzer und die als sicher eingestuften Anwendungen können ohne Unterbrechung weiterarbeiten.
Real Protect
Analysiert das Verhalten von Applikationen und nutzt maschinelles Lernen, um unbekannte Gefahren in Echtzeit zu erkennen, Gegenmaßnahmen einzuleiten und über Threat Intelligence Exchange andere Komponenten im Netzwerk zu informieren.
Threat Intelligence Exchange und den Data Exchange Layer
Damit werden alle verbundenen Sicherheitskomponenten in Echtzeit über neu entdeckte Gefahren informiert. Dabei werden Informationen aus der Cloud (McAfee, Third Party) und von lokalen Komponenten wie Real Protect zusammengeführt. Schutzmaßnahmen werden sofort im gesamten Netzwerk ergriffen.
ePO (ePolicy Orchestrator) Management Plattform
Über den ePO kann man manuell eingreifen, potentielle Gefahren weiter analysieren und im Nachgang detaillierte Reports erstellen.
McAfee Active Response
Damit kann man eine proaktive Bedrohungsübersicht, sowie Zeitpläne und aktuelle bzw. ältere Suchergebnisse anzeigen lassen.

Tipp: Die EDR lässt sich auch neben anderen Security Herstellerprodukten installieren. Es bietet also eine Ergänzung zu beispielweise Kaspersky, Trend Micro, ESET, Bitdefender, Sophos und Avast.