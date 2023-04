Der israelisch-amerikanische Security-Spezialist Cybereason hat gemeinsam mit Bechtle eine On-Premises-EDR-Lösung (Endpoint Detection and Response) entwickelt. Dies soll die Sicherheitslücke von Unternehmen schließn, die aufgrund regulatorischer Beschränkungen die Vorteile von Public-Cloud-Tools nicht nutzen können. Diese gemeinsame Lösung soll es Unternehmen erlauben, KI-basierte Sicherheit wie in der Public Cloud zu erhalten, dabei aber datenschutzkonform zu bleiben.

Die Lösung dient dazu, schadhafte Aktivitäten in lokalen oder hybriden IT-Umgebungen zu erkennen, zu verstehen undzu bekämpfen. Die gemeinsame Lösung, so die beiden Partner, habe man speziell mit Blick auf die Einhaltung strenger interner, branchenspezifischer oder behördlicher Compliance-Anforderungen entwickelt.

Die Lösung beseitige das Risiko von Angriffen inklusive Lieferkettenangriffen, wobei sie aber – anders als bei den meisten Cloud- und KI-basierten Security-Lösungen üblich – alle Telemetrie- und Analysedaten von Angriffen im Unternehmen vorhalte. Damit lasse sich die Sicherheit auch auf auf kritische, isolierte (Air-gapped) Assets erweitern. Die Lösung erkennt laut Hersteller schon subtile Anzeichen von Angriffsaktivitäten mittels Deep Learning und Graphenanalyse.

Die Cybereason-Lösung steht als Appliance bereit.

Die EDR-Lösung wird in Form einer Appliance installiert. Dies soll Bereitstellung und Wartung erleichtern sowie die Kosten für die Lizenzierung senken.

Optional bietet Bechtle aus seinem SOC (Security Operations Center) ergänzende MDR-Services (Managed Detection and Response) mit Rund-um-die-Uhr-Überwachung (24x7x365). Damit sei ein Unternehmen in der Lage, selbst Angriffe in großem Umfang zu beenden und gleichzeitig strenge regulatorische Anforderungen einzuhalten.