Überwacht EDR auch meine internen Schwachstellen?

Bei der Implementierung eines EDR stellt sich häufig die Frage: Sollen interne Schwachstellen (Software-Schwachstellen wie Betriebssystem, Browser, Anwendungen) weiterhin überwacht werden oder kümmert sich der EDR darum?

1. Standardmäßig überwacht der EDR keine Software-Schwachstellen.
2. Wenn Sie das Modul (Spotlight oder ein gleichwertiges Modul) nicht abonnieren,
3. Wenn Sie das Modul (Spotlight oder ein gleichwertiges Modul) abonnieren

1. Standardmäßig: EDR überwacht keine Software-Schwachstellen.

Weder das CrowdStrike EDR-Modul noch SentinelOne unterstützen die aktive Erkennung von Software-Schwachstellen. Dies ist optional.

• CrowdStrike bietet das Spotlight-Modul an.
• SentinelOne bietet das Vulnerability Management-Modul an.
  
  🛑 Diese Module sind nicht standardmäßig im EDR-Standardschutz enthalten. Sie erfordern ein zusätzliches Abonnement.
  
  

2. Wenn Sie das Modul (Spotlight oder gleichwertig) nicht abonnieren:

Wenn Sie eines dieser Module nicht abonnieren, müssen Sie die manuelle Überwachung fortsetzen:

• Sie müssen Ihre eigene Schwachstellenüberwachung fortsetzen.
• Setzen Sie Ihre internen Überwachungs-, Analyse- und Patchprozesse fort.
• Korrekturmaßnahmen (auch bei aktivem Modul) werden nicht automatisch angewendet.
  
  

3. Wenn Sie das Modul (Spotlight oder gleichwertig) abonnieren:

Wenn Sie eines dieser Module abonnieren, wird die Überwachung automatisch für Sie durchgeführt:

• Sie profitieren von der automatischen Erkennung bekannter Schwachstellen auf Workstations.
  Diese Daten werden nahezu in Echtzeit bereitgestellt, da der Agent auf den Endpunkten bereitgestellt wird.
• Die Benutzeroberfläche zeigt Ihnen an, welche Patches angewendet werden müssen.