G DATA 365 | Managed EDR

Ein Incident ist ein Sicherheits-Vorfall innerhalb Ihres Unternehmens-Netzwerks, der im Managed EDR unter 365 Managed EDR > Incidents angezeigt wird. Ein Incident enthält mindestens einen oder mehrere zu einem Vorfall gehörende Alerts und kann mehrere Endpunkte betreffen.

Ein Incident enthält mindestens einen oder mehrere Alerts. Ein Alert ist eine automatische Erkennung unserer Sicherheitstechnologien, die an das Managed EDR gesendet werden. Wenn mehrere Alerts in einem Zusammenhang stehen und somit zu einem Vorfall gehören, werden Sie zu einem Incident gruppiert. Sie können die Alerts einsehen, indem Sie den Incident aufklappen.

Die Detection im Managed EDR hat verschiedene Technologien, mit denen ungewöhnliche Aktivitäten auf den Endpunkten erkannt werden können. Jede dieser Erkennungen löst einen Alert aus.

Wenn es zu einem Incident kommt, wird dieser im Managed EDR unter 365 Managed EDR > Incidents angezeigt. Je nachdem, um was für einen Vorfall es geht, schaltet sich ein Security Analyst auf den Endpunkt und schaut sich den Incident manuell an oder die Detection reagiert automatisch und verschiebt beispielsweise Dateien in die Quarantäne.

Gegebenenfalls werden Sie durch eine Handlungsempfehlung dazu aufgefordert, eine Aktion auszuführen. Klicken Sie dafür auf den Incident und anschließend auf die Lupe unterhalb der Spalte Empfehlungen. Dann öffnet sich der Incident Report. Wenn es eine Handlungsempfehlung bezüglich des Incidents gibt, finden Sie diese hier.

→ Die Benutzeroberfläche von G DATA 365 | Managed EDR > Incidents