Security-Spezialist Comodo hat als erster der grossen Anbieter von Sicherheitsplattformen seine Endpoint-Detection-and-Response-Lösung (EDR) der Open-Source-Community übergeben. Nachdem der Schritt bereits im September angekündigt wurde, wurde jetzt der Quellcode des Projekts OpenEDR auf
Github allen Interessierten zur Verfügung gestellt. EDR-Systeme gelten als nächstee Schritt in der Malware-Bekämpfung. Während klassische Antiviren-Software versucht, Schadecode bei der Ausführung zu blockieren, arbeiten EDR-Systeme mit einem proaktiven Ansatz. Sie überwachen Endpunkte wie auch das Netzwerk auf verdächtige Vorkommnisse und informieren die IT-Verantwortlichen, sobald solche auftreten. Sie reagieren damit nicht notwendigerweise auf bestätigte Bedrohungen, sondern sammeln vielmehr Indizien, die auf bedrohliche Aktivitäten hindeuten.
Comodos OpenEDR soll über die komplette Basis-Funktionalität eines EDR-Systems verfügen. Comodo stellt eine umfassende
Beschreibung der Komponenten sowie der Architektur online zur Verfügung, ebenso wie ein
Forum, wo man sich über Implementierungsfragen austauschen kann.
(rd)