Logo: Endpoint Threat Defense and Reponse (EDR)

Endpoint Threat Defense and Reponse (EDR)

  • Erweiterungsmodul (Add-on) für CEB
  • Add-on auch für Security-Produkte anderer Hersteller
  • Lizenzierung nach Nodes (Subscription)
Simon Klein
Sie haben Fragen?
Ich bin für Sie da.
Simon Klein

Trellix (McAfee) Endpoint Threat Defense and Reponse (EDR)

Erweitert Complete Endpoint Protection (CEB) und Security-Lösungen anderer Hersteller um weitere Sicherheits- und Verwaltungsfunktionen.

Preise

Bei den Preisen auf unserer Homepage handelt es sich um Preise als Erweiterung (Add-on) für CEB. Fordern Sie weitere Angebote an.

Im Abonnement ist der Business-Support (Updates, Upgrades, Telefon-Support) enthalten.

Lizenzierung

  • Wird nach Nodes (Knoten) lizenziert. Möchten Sie beispielsweise 75 CEB mit EDR erweitern, dann benötigen Sie entsprechend 75 EDR Lizenzen.
  • Mindestbestellmenge: 5 Lizenzen
  • Subscription

Weitere Informationen zur Lizenzierung, Wartung und dem Kauf finden Sie auf unserer Trellix (McAfee) Lizenzierungsseite.

Funktionen

Erweiterung um die Funktionen Trellix (McAfee) ePolicy Orchestrator MVISION, Threat Intelligence Exchange und Active Response (MAR).

EDR enthält kein Endpoint Security (ENS), schützt aber unter anderem vor gezielten Zero-Day Attacken.

  • Dynamic Application Containment (DAC)
    Verhindert weniger Unterbrechungen durch “False-Positive”-Meldungen.
  • Real Protect
    Echtzeitanalyse von Verhaltensmustern laufender Applikationen, unterstützt durch maschinelles Lernen, um unbekannte Gefahren in Echtzeit zu erkennen, Gegenmaßnahmen einzuleiten und über Threat Intelligence Exchange andere Komponenten im Netzwerk zu informieren.
  • Threat Intelligence Exchange und Data Exchange Layer
    Interne Kommunikationsschichten der einzelnen Sicherheitskomponenten. Informationen aus der Cloud (McAfee, Third Party) und von lokalen Komponenten wie Real Protect werden zusammengeführt, entsprechende Schutzmaßnahmen werden bei Bedarf ergriffen.
  • Trellix (McAfee) ePolicy Orchestrator (ePO)
    Die zentrale Verwaltungskonsole. Mit ePO kann man manuell eingreifen, potenzielle Gefahren analysieren, Sicherheitsaufgaben automatisieren und detaillierte Reports abrufen.
  • Trellix (McAfee) Active Response
    Modul mit proaktiver Bedrohungsübersicht. Zeitpläne und aktuelle bzw. ältere Suchergebnisse lassen sich anzeigen.

EDR lässt sich auch als Ergänzung zu Securityprodukten anderer Hersteller installieren, beispielsweise: Trend Micro, ESET, Bitdefender, Kaspersky, Sophos und Avast.