Wat is Acronis EDR?

EDR staat voor Endpoint Detection and Response en maakt onderdeel uit van Acronis Cyber Protect (Cloud). 

EDR is een beveiligingsplatform voor 'event correlation'. Het monitort en verzamelt continu endpoint events om cyberdreigingen zoals ransomware en malware te detecteren en erop te reageren. Het registreert activiteiten en gebeurtenissen, slaat het gedrag op endpointsysteemniveau op en maakt gebruik van data-analysetechnieken. Het doel is om verdacht systeemgedrag te detecteren, contextuele informatie te verstrekken, schadelijke activiteiten te blokkeren en suggesties te doen om getroffen systemen al dan niet automatisch te herstellen.

EDR is gericht op het beveiligen van endpoint devices (bijv. computers en servers). Het zorgt niet alleen voor het opsporen en onderzoeken van aanvallen, maar ook voor het reageren op de aanval, zowel voor als na de aanval. 

Voor het gebruik van EDR, zie onze handleiding ‘Acronis EDR gebruiken’.

Hoe werkt EDR in het kort?

1. Het beveiligde endpoint registreert proces-, netwerk- en bestandsactiviteiten en stuurt telemetrie naar de EDR-analyse.
2. Verdachte events worden automatisch aan elkaar gekoppeld tot één incident met context en prioriteit.
3. Je krijgt voorgestelde acties, zoals proces beëindigen, host isoleren, artefacten blokkeren of herstel/rollback.

De console biedt een ‘remediation wizard’ om in één keer de juiste respons op het hele incident uit te voeren.

EDR-features om aanvallen te voorkomen en genezen

EDR voorkomt niet alleen cyber-aanvallen, maar kan ook aanvallen in uitvoering bestrijden. Denk voor dit laatste bijvoorbeeld aan zero-days (onbekende kwetsbaarheden), hacking tools, fileless, living off the land malware, APTs (Advanced Persistent Threats). EDR maakt voor dit alles gebruik van een breed scala aan features:

1. Vulnerability Assessment op basis van de NIST database.
2. Active Protection beschermt tegen encryptie en het aanpassen van bestanden door virussen e.d. 
3. Self Protection voorkomt het zomaar kunnen verwijderen van de Acronis-software en beschermt online vergardertools zoals Zoom tegen code-injectie.
4. Safe Recovery verwijdert malware in back-ups als onderdeel van het herstelproces
5. Real-time Antimalware Scanning controleert bestanden wanneer die uitgevoerd worden op malware.
6. Behavior Engine analyseert het gedrag van processen om kwaadaardige processen te identificeren.
7. URL Filtering gebruikt een allow/deny list om URLs toe te staan of tegen te houden. Standaard wordt automatisch een waarschuwing getoond bij het openen van potentieel malifide URLs die zijn opgenomen in URLhaus.
8. Backup Scanning controleert back-ups op mogelijk aanwezige malware (indien back-ups worden gebruikt in het Protection Plan).
9. Corporate Allowlist voorkomt dat applicaties als ‘false-positive’ worden geblokkeerd door de EDR-beveiliging.
10. Exploit prevention voorkomt dat processen misbruik kunnen maken van bekende kwetsbaarheden via het geheugen, code injection, privilege escalation en return-oriented-programming.
11. Local signature-based detection anti-virus zorgt ervoor dat bekende bedreigingen sneller worden verwerkt.
12. Remote Wipe laat je alle data van machines verwijderen op afstand; vooral handig voor gestolen/verloren laptops.
13. De Quarantine-functionaliteit plaatst malifide processen in quarantaine, waarna je kunt kiezen of je deze wil verwijderen, herstellen, of op een allow-list wil plaatsen.
14. Attack chain visibility stelt je in staat om per incident te bekijken hoe een aanvaller binnen is gekomen, zichzelf verborg in je systeem, schade aanrichtte en zich verspreidde. Een AI-integratie stelt een begrijpelijk rapport op en je kunt er ook een chat mee starten om meer informatie te krijgen.

Waarin verschilt EDR van antivirus/antimalware?

Antivirus focust primair op het voorkomen of blokkeren van bekende malware. EDR gaat verder: het onderzoekt verdacht gedrag (ook zonder bekende signature), reconstrueert de oorzaak en begeleidt je bij de juiste respons en herstel na een incident.

Welke besturingssystemen worden ondersteund?

De EDR-functionaliteit is breed beschikbaar voor Windows-endpoints. macOS en Linux worden (afhankelijk van versie en feature) ondersteund; raadpleeg altijd de actuele ‘Supported features by operating system’ en ‘What’s new’ van Acronis voor feature-pariteit per OS (Linux wordt sinds maart 2025 ondersteund).

Integreert Acronis EDR met Microsoft Defender?

Ja. Acronis EDR kan Microsoft Defender Antivirus aanvullen met context, detectie en geautomatiseerde respons, zonder Defender te vervangen.

Hoe verhoudt EDR zich tot Secure Backup bij TransIP?

Secure Backup biedt back-up en recovery van data. EDR is een securitymodule bovenop endpoint-bescherming en richt zich op detectie, onderzoek en respons. Gebruik je EDR in combinatie met back-ups, dan profiteer je van snel herstel na een incident. EDR kan echter ook zonder Secure Backup worden gebruikt, exclusief bepaalde herstelopties waarvoor back-ups vereist zijn. 

Werkt Acronis EDR ook op mijn VPS?

Ja, EDR draait op endpoints waarop je de Acronis-agent installeert, zoals servers en laptops. Dat kan dus ook op je VPS, mits het besturingssysteem en de benodigde features ondersteund worden, zie de ‘Supported features by operating system’ en ‘What’s new’ links .