G DATA 365 | Managed EDR
Glossar G DATA 365 | Managed EDR
Welche Begriffe können Ihnen im Zusammenhang mit G DATA 365 | Managed EDR begegnen und was bedeuten sie?
Agent |
G DATA Software, die auf einem Endpunkt läuft. Der Agent beinhaltet die Sensoren und kommuniziert mit einem Backend. |
||
Agent ID |
Ein Wert, der jede Agenten-Installation unabhängig vom Gerätenamen eindeutig identifiziert. Dies ermöglicht, Geräte mit dem gleichen Namen in einer Organisationseinheit zu verwalten. |
||
G DATA Cloud Backend |
Jede Art von Maschine, auf der die für die Bereitstellung von G DATA Produktdiensten erforderlichen Dienste ausgeführt werden. Sie können verschiedene Dienste wie zum Beispiel Vorfall-Erkennung, Konfiguration, Telemetrie, oder Web-Oberfläche bereitstellen. |
||
Endpunkt |
Ein Gerät mit einem Betriebssystem wie Windows, Linux, Mac, iOS oder Android, auf dem ein G DATA Agent installiert ist. Dies kann zum Beispiel ein Laptop, Desktop PC, Server oder eine virtuelle Maschine sein. Zurzeit wird Microsoft Windows unterstützt. Weitere Betriebssysteme werden folgen. |
||
Endpunkt Sensor |
Eine Komponente (innerhalb des Agenten) die auf Endpunkten läuft und Ereignisse einer bestimmten Art sammeln kann. Unter anderem zum Beispiel das Erstellen oder Löschen von Prozessen/Dateien, Zugriffe auf die Windows-Registrierung, Einträge in der Ereignisanzeige des Betriebssystems oder auch Software-Deinstallationen / -Installationen. |
||
Endpunkt Actor |
Eine Komponente (innerhalb des Agenten), die Operationen auf Endpunkten ausführen kann. Unter anderem Dateien löschen, Prozesse beenden oder deren Ausführung verhindern, sperren von bestimmten Netzwerkverbindungen. |
||
Endpunkt Status |
Der aktuell gemessene, von den Kommunikationskanälen des Agenten gemeldet Zustand des Endpunkts. Zum Beispiel: installiert. |
||
Deployment-Beratung |
Technische Beratung zur Migration Ihrer bestehenden Lösungen zu G DATA 365 | Managed EDR (Abhängig vom Service-Level). |
||
Frontend |
Jede Art von Benutzeroberfläche, die für berechtigte User sichtbar ist. |
||
Der Kick-off ist das erste Treffen unseres G DATA Security Operations Team mit den zuständigen Projektteilnehmern Ihres Unternehmens.
|
|||
NIS-2 Richtlinie |
|||
Onboarding |
Damit ist die praktische Umsetzung der festgelegten Vereinbarungen aus dem Kick-off, beziehungsweise dem Review gemeint. |
||
Response-Modul |
Dieses Modul ist im G DATA Agenten enthalten. Über dieses Modul erhalten unsere G DATA Security Analysten Zugriff auf die Endpunkte, um den Sicherheitsvorfall zu analysieren und wenn möglich, zu beheben (ausgenommen bei den von Ihnen von diesem Zugriff gesperrten Systemen). |
||
Review |
Im Review wird das Soll-Profil Ihres persönlichen G DATA 365 | Managed EDR Produktes auf Grundlage der Erkenntnisse und Vereinbarungen aus dem Kickoff festgelegt, welches dann im Onboarding umgesetzt wird. |
||
SetupID |
Eine ID, mit der bei einer Installation des G DATA Agenten eine Zuordnung zu seiner Organisationseinheit möglich ist. |
||
Sicherheitsvorfall |
Jeder Alarm (Meldung), der sich auf einem Endpunkt ereignet, ist zunächst einmal ein Vorfall und bekommt eine eindeutige ID. In manchen Fällen lassen sich verschiedene Alarmmeldungen von unterschiedlichen Sensoren des Agenten als zusammengehörig identifizieren. In diesem Fall werden die verschiedenen Meldungen zu einem Vorfall mit einer ID zusammengefasst. |
||
Threat Intelligence |
Übersetzt "Bedrohungsdaten". Gemeint ist damit alles, was G DATA über eine Datei, einen Prozess, eine URL oder ähnlichem weiß und zuordnen kann. |