Datto EDR optimiert die lokale Engine zur Verhaltensanalyse, sodass mehr Erkennungen direkt auf dem Endgerät verarbeitet werden können und die Abhängigkeit von der Cloud-Verarbeitung verringert wird. Dadurch werden Regeln nahezu in Echtzeit ausgelöst, was die Reaktionsfähigkeit bei aktiven Bedrohungen verbessert.
Mit diesem Update steigt die lokale Verarbeitungsleistung von etwa 700 auf 19.000 Ereignisse pro Sekunde, sodass mehr Erkennungsregeln und automatisierte Reaktionen direkt auf dem Gerät ausgeführt werden können. Für neue, vom Kunden erstellte Erkennungsregeln wird standardmäßig die lokale Erkennung verwendet, während das Detection Engineering-Team von Datto entscheidet, welche internen Regeln lokal aktiviert werden.
Für Ihr Team bedeutet dies eine schnellere Erkennung und Reaktion auf stark ausgelasteten Endpunkten, eine schnellere Eindämmung von skript- und verhaltensbasierten Angriffen sowie weniger Verzögerungen durch Cloud-Roundtrips – insbesondere dann, wenn jede Sekunde zählt.
Erfahren Sie hier mehr über die lokale Optimierung der Verhaltensanalyse-Engine für Datto EDR.
