Malwarebytes stellte vor Kurzem seine Endpoint-Protection-and-Response-Lösung vor. Wenn es um Endpoint Detection and Response (EDR) geht, fallen die meisten Unternehmen laut dem Sicherheitsspezialisten in eine von drei Kategorien: Entweder sie verfügen nicht über EDR und haben somit nur einen eingeschränkten Einblick in die Endpunktaktivitäten ihrer gesamten Infrastruktur; sie verfügen über eine EDR-Lösung zur Schaffung von Transparenz, aber den Mitarbeitern fehlt die Zeit, um die für die Nutzung von EDR-Daten erforderliche Expertise zu erlangen; oder sie verfügen sowohl über EDR und die Expertise, aber die Lösung, die sie verwenden, bietet lediglich Warnmeldungen ohne gleichzeitige Beseitigung der Bedrohungen. Jeder dieser Umstände führe oft zu nicht erkannten oder zu länger anhaltenden Bedrohungen.

„Viele Unternehmen verfügen nicht über die Ressourcen, um dedizierte, hochspezialisierte EDR-Technologien einzusetzen, sodass sie mit einer Lösung alleine gelassen werden, die lediglich Warnmeldungen aufzählt, ohne die zugrunde liegenden Probleme zu beheben“, argumentiert Marcin Kleczynski, CEO von Malwarebytes. Das hauseigene Produkt biete dagegen einen bewährten Endpoint-Schutz mit integrierten Detection-and-Response-Möglichkeiten über einen einzigen Agenten, sodass Unternehmen jeder Größe ihre Endpunkte problemlos vor gezielten Angriffen schützen, Systeme gründlich reparieren und Ransomware abwehren können.

Zu den Haupt-Features der Lösung zählen eine Cloud-basierende Single-Management-Konsole und ein einheitlicher Agent, zudem eine kontinuierliche Beobachtung der Endpunkte durch den sogenannten Flight Recorder. Für mehrschichtigen Schutz soll die Multi Vector Protection (MVP) sorgen, die sowohl statische als auch dynamische Erkennungssysteme in sich vereine. Diese Technik gewährleistet laut dem Hersteller Schutz gegen alle bekannten und unbekannten Arten von Bedrohungen, von traditionellen Viren bis hin zu bislang unbekannten fortschrittlichen Bedrohungen

Zu den weiteren Features zählen laut Malwarebytes eine vollständige Gefahrenbehebung und ein Ransomware-Rollback, das die Uhr um bis zu 72 Stunden zurückspulen kann, wodurch die Auswirkungen von Ransomware durch Just-in-Time-Backups vor der Infektion aufgehoben werden.

Mehr Informationen finden sich auf www.malwarebytes.com.

Dr. Jörg Schröper ist Chefredakteur der LANline.