ESET Detection and Response
ESET bietet mit Detection and Response erweiterten präventiven und reaktiven Service als Endgerätesicherheitslösung an.
-
ESET Detection and Response Essentials → Preise
Bietet erweiterte und Reaktive DR-Services, wie Optimierung und Hilfe bei Malware- und Ransomwareerkennung. -
ESET Detection and Response Advanced → Preise
Enthält Detection and Response Essentials und zusätzliche Präventive EDR-Services wie Threat-Hunting und Optimierungen.
ESET bietet außerdem proaktive DR, Managed Detection and Response (MDR), "als Service" an. NEU im Angebot ist ESET MDR als kostengünstige und KI-gestützte Lösung für KMU.
Vergleich der ESET Detection and Response Services
| Funktion | ESS | ADV |
|---|---|---|
| Erweiterter Service | ||
| Malware: Optimierung der Erkennung | ✓ | ✓ |
| Malware: Hilfe bei Beseitigung | ✓ | ✓ |
| Malware: Hilfe bei Ransomware-Infektion | ✓ | ✓ |
| Analyse von potenziellen Fehlalarmen (False Positives) | ✓ | ✓ |
| Allgemein: Untersuchung verdächtiger Verhaltensweisen | ✓ | ✓ |
| Reaktive DR-Services | ||
| Grundlegende Dateianalyse | ✓ | ✓ |
| Detaillierte Dateianalyse | ✓ | ✓ |
| Digitale Forensik | ✓ | ✓ |
| Unterstützung bei Sicherheitsvorfällen bzgl. digitaler Forensik | ✓ | ✓ |
| Präventive DR-Services | – | ✓ |
| Support: Regeln/Einstellungen | – | ✓ |
| Support: Ausnahmeregelungen | – | ✓ |
| Allgemeine Fragen zum EDR-Betrieb | – | ✓ |
| Optimale Ausgangskonfiguration | – | ✓ |
| Threat Hunting (On-Demand) | – | ✓ |
| Verwendete Abkürzungen: | |
|---|---|
| ESS: ESET Services Essentials | ADV: ESET Services Advanced |
FAQ zu Detection and Response (DR)
-
Was ist Reaktive DR?
Der Ansatz konzentriert sich auf die Erkennung und Reaktion von Sicherheitsvorfällen, nachdem diese auftreten. Das beinhaltet die Identifizierung, Untersuchung (mit Risikobewertung) und Behebung. -
Was ist Präventive DR?
Dieser Ansatz versucht Sicherheitsvorfälle zu verhindern, bevor diese auftreten. Wie Reaktive DR, zusätzlich werden Vorgänge (Bedrohung, Reaktion - Digitale Forensik) analysiert und automatisch aktiv nach Bedrohungen gesucht. -
Was ist Proaktive DR?
In diesem Fall versucht das System Maßnahmen vorzubereiten, um zukünftige Angriffe zu verhindern. Hier erfolgt eine kontinuierliche und umfassende Überwachung aller Vorgänge in Echztzeit (24/7). Verdächtige Prozesse werden intensiv analysiert und es erfolgt sofortige Reaktion auf Sicherheitsverstöße.
