Der nächste Schritt in IT-Sicherheit – Datto EDR

Warum wir jetzt umstellen

Ihre bisherige Lösung hat über Jahre verlässlich Bedrohungen abgewehrt – dafür gibt es keinen Grund zur Sorge. Mit Datto EDR heben wir Ihre Sicherheit jetzt auf das nächste Level: vom klassischen Schutz hin zu moderner Erkennung, Analyse und Reaktion (EDR).

Bedrohungen werden raffinierter

Ransomware, Living-off-the-Land-Angriffe und dateilose Malware umgehen klassische Signaturen. Wir setzen auf verhaltensbasierte Erkennung.

Geschwindigkeit zählt

Wer einen Angriff erst nach Stunden bemerkt, hat verloren. Datto EDR erkennt verdächtiges Verhalten in nahezu Echtzeit – und reagiert automatisch.

Sichtbarkeit statt Blackbox

Wir wollen wissen, was wann wo passiert ist. Datto EDR liefert die Forensik-Daten – nachvollziehbar bis zur Wurzel des Angriffs.

Vom bewährten Schutz zur modernen Detection & Response

Beide Lösungen schützen Endgeräte zuverlässig. Der Unterschied liegt im Fokus: Datto EDR ist konsequent auf Erkennung, Analyse und automatisierte Reaktion ausgelegt – ergänzt durch unseren Managed Service.

Bisher

Panda Adaptive Defense 360

Etablierter Endpoint-Schutz mit Antivirus, Firewall und Patch-Management
Cloud-basierte Verwaltungskonsole
100 % Attestation Service – jede Anwendung wird klassifiziert
Schutz primär auf Basis bekannter Bedrohungsmuster
Reporting und Berichte über zentrale Konsole

Ihr nächster Schritt

Datto EDR

Spezialisierte EDR-Engine mit verhaltensbasierter Erkennung (MITRE ATT&CK-Mapping)
Automatisierte Ransomware-Erkennung mit Endpoint-Isolierung in Sekunden
Smart Recommendations: priorisierte, kontextualisierte Alarme statt Alarm-Flut
Tiefgehende Forensik & Threat Hunting – nachvollziehbare Angriffsketten
Nahtlose Integration in den Solutionbox Managed Service (24/7 möglich)

Funktionsvergleich im Detail

Eine sachliche Gegenüberstellung der wichtigsten Funktionsbereiche – damit Sie genau sehen, was sich für Sie ändert.

Funktionsbereich	Panda Adaptive Defense 360	Datto EDR – Ihr Vorteil
Erkennungsansatz	Signatur- & classification-basiert (Attestation Service)	Verhaltensbasiert & korreliert über Prozessketten – erkennt auch unbekannte Angriffsmuster
Ransomware-Reaktion	Blockierung verdächtiger Anwendungen	Automatische Endpoint-Isolierung in Sekunden – verhindert laterale Ausbreitung
Alarm-Qualität	Standardisierte Alarmlisten	Smart Recommendations: kontextualisierte, priorisierte Alarme – weniger Rauschen, mehr Fokus
Forensik & Threat Hunting	Grundlegende Telemetrie und Logs	Vollständige Angriffsketten nach MITRE ATT&CK – nachvollziehbar bis zum Initial Access
Reaktion durch Analysten	Reaktion durch eigene IT/Provider	Optional Managed SOC mit 24/7-Monitoring & Incident Response durch Solutionbox
Integration in IT-Betrieb	Eigenständige Plattform	Nahtlose Integration in unsere Managed-Service-Plattform & Monitoring
Agent & Performance	Etablierter Agent	Schlanker Agent, schnelle Roll-outs – auch über bestehende Endpoint-Management-Werkzeuge
Updates & Innovation	Etabliertes Produktportfolio	Aktive Weiterentwicklung im Datto/Kaseya-Security-Ökosystem – Detection-Regeln werden laufend aktualisiert

So erkennt Datto EDR Angriffe in 5 Schichten

Statt nur einer Schutzlinie analysiert Datto EDR Ereignisse mehrstufig – von der Datei bis zur kompletten Angriffskette.

5-Schichten-Erkennungsmodell: Telemetry, Behavior Analysis, Correlation, Auto Response, Forensics

1

Telemetrie-ErfassungKontinuierliche Datensammlung von Prozessen, Netzwerk, Dateien und Registry

2

VerhaltensanalyseAbgleich mit MITRE ATT&CK-Techniken – erkennt auch dateilose Angriffe

3

Korrelation & Smart RecommendationsMehrere Indikatoren werden zu einem Vorfall verknüpft – priorisiert & kontextualisiert

4

Automatisierte ReaktionSofortige Endpoint-Isolierung bei Ransomware-Verhalten – noch vor menschlichem Eingreifen

5

Forensik & Threat HuntingVollständige Nachvollziehbarkeit für saubere Bereinigung & Lessons Learned

Was das konkret für Sie bedeutet

Sechs spürbare Vorteile, die im Tagesgeschäft den Unterschied machen.

01

Schneller von Erkennung zu Reaktion

Automatisierte Isolierung verdächtiger Endgeräte verhindert die Ausbreitung von Ransomware – Minuten zählen, nicht Stunden.

02

Weniger Fehlalarme, mehr Fokus

Smart Recommendations bündeln verwandte Ereignisse zu einem priorisierten Vorfall – Sie sehen sofort, was wirklich wichtig ist.

03

Schutz vor unbekannten Bedrohungen

Verhaltensbasierte Erkennung greift auch dort, wo Signaturen versagen – z. B. bei Zero-Day- oder Living-off-the-Land-Angriffen.

04

Forensik auf Knopfdruck

Im Ernstfall liefert Datto EDR vollständige Angriffsketten – wichtig für Versicherer, Behörden und Lessons Learned.

05

Optional: 24/7 Managed SOC

Auf Wunsch übernehmen unsere Security-Analysten Überwachung & Reaktion rund um die Uhr – nahtlos in Ihren Servicevertrag integriert.

06

Ein Ansprechpartner – ein Service

Endpoint-Sicherheit, Monitoring und Service Desk bleiben gebündelt bei Solutionbox. Klare Verantwortlichkeit, klare Abrechnung.

Sehen Sie den Unterschied

Zwei Beispiele aus der Praxis, die zeigen, was Datto EDR konkret leistet.

Ransomware-Schutz

Sofortige Endpoint-Isolierung im Ernstfall

Erkennt Datto EDR auf einem Endgerät verdächtiges Verhalten – etwa eine beginnende Ransomware-Verschlüsselung – wird das betroffene Gerät automatisch vom Netzwerk getrennt. Innerhalb von Sekunden, noch bevor sich die Bedrohung auf weitere Systeme ausbreiten kann.

→ Stoppt die laterale Ausbreitung in Sekunden
→ Schutz auch außerhalb der Geschäftszeiten
→ Forensik-Daten bleiben für Analyse erhalten

Endpoint-Isolierung: Ein kompromittiertes Gerät wird automatisch vom Netzwerk getrennt

Smart Recommendations

Von der Alarm-Flut zur klaren Handlungsempfehlung

Statt Hunderter unsortierter Alarme bündelt Datto EDR zusammenhängende Ereignisse zu wenigen, priorisierten Vorfällen. So sehen Sie und unser SOC-Team auf einen Blick, was wirklich Aufmerksamkeit braucht – inklusive konkreter Handlungsempfehlung.

→ Weniger Lärm, mehr Klarheit
→ Fokus auf das Wesentliche – echte Bedrohungen
→ Schnellere Reaktion und stärkere Ergebnisse

Angriffsketten vollständig nachvollziehen

Datto EDR ordnet jede erkannte Aktion dem internationalen Standard MITRE ATT&CK zu. So wird aus einer Reihe einzelner Ereignisse eine vollständige, verständliche Angriffskette – von Initial Access bis Impact.

MITRE ATT&CK Kill Chain: Initial Access, Execution, Persistence, Privilege Escalation, Defense Evasion, Lateral Movement, Impact

Diese strukturierte Sichtweise hilft, die Wurzel eines Vorfalls zu finden, gezielt zu bereinigen und aus jedem Vorfall zu lernen – wertvoll auch für Versicherer, Audits und Behörden.

Was sich nicht ändert

Eine Umstellung soll für Sie ruhig und planbar verlaufen. Diese Punkte bleiben unverändert.

Ihr Servicevertrag, Ihre Reaktionszeiten, Ihr Ansprechpartner

Auch nach der Umstellung gelten Ihre vertraglich zugesicherten SLAs (2 / 4 / 8 Stunden Reaktionszeit), Ihre vertraute Ansprechperson bei Solutionbox und Ihr persönlicher Service Desk (help@solutionbox.net · +43 662 243316). Die Endpoints bleiben durchgehend geschützt – ein paralleler Betrieb während der Migration ist Standard.

So läuft die Umstellung ab

Geplant, dokumentiert, ohne Schutzlücke. In vier sauberen Schritten.

Migration in 4 Schritten: Planung, Pilot, Roll-out, Übergabe

01 – Planung

Bestandsaufnahme der Endgeräte, Ausnahmen und Sonderfälle. Kommunikation an Mitarbeitende.

02 – Pilot

Roll-out auf einer kleinen Test-Gruppe – Performance, Detection-Regeln und Alerts werden geprüft.

03 – Roll-out

Schrittweise Verteilung über das bestehende Endpoint-Management. Panda und Datto laufen kurz parallel.

04 – Übergabe

Schulung der Key-User, Aktivierung des Monitorings, Deinstallation von Panda – fertig.

Was Sie und Ihre Mitarbeitenden erwartet

Eine Umstellung soll für Sie unsichtbar bleiben. Hier ist, was wir Ihnen zusichern.

Wir informieren proaktiv

Sie erhalten rechtzeitig vor der Umstellung eine schriftliche Information mit Zeitplan und Ansprechpartner – keine Überraschungen.

Sie müssen nichts tun

Installation, Konfiguration und Deinstallation der Altlösung übernehmen wir komplett – im Hintergrund über unser Endpoint-Management.

Keine Arbeitsunterbrechung

Die Umstellung erfolgt im laufenden Betrieb. Kein Neustart erforderlich, keine Wartezeiten – Ihr Team arbeitet einfach weiter.

Einzige sichtbare Änderung

Das Symbol in der Taskleiste wechselt von Panda zu Datto – das war’s. Funktion und Bedienung bleiben für Anwender:innen identisch.

So sieht der Wechsel in der Taskleiste aus

Vorher

Panda-Symbol

Nachher

Datto-Symbol

Mehr Veränderung gibt es im Arbeitsalltag nicht. Alle Sicherheitsfunktionen laufen unsichtbar im Hintergrund weiter.

Ihr Service: Antivirus as a Service

Datto EDR ist Bestandteil unseres Service-Pakets Antivirus as a Service – einem vollständig gemanagten Endpoint-Schutz mit klarer Verantwortlichkeit, transparenten Kosten und kontinuierlicher Weiterentwicklung. Das Service kann eigenständig gebucht werden oder ist bereits in unseren Gesamtpaketen wie IT as a Service (ITaaS) enthalten.

Antivirus as a Service umfasst:

✓ Datto EDR-Lizenz pro Endpunkt
✓ Bereitstellung & Konfiguration durch Solutionbox
✓ Laufendes Monitoring & Pflege der Detection-Regeln
✓ Reaktion auf Vorfälle im Rahmen Ihres SLA
✓ Reporting & Dokumentation
✓ Optional: 24/7 Managed SOC mit aktiver Bedrohungsabwehr

Bestandteil dieser Pakete:

IT as a Service (ITaaS)Endpoint-Schutz inklusive – kein separater Vertrag nötig

Endpoint Management as a ServiceGeräteverwaltung & Schutz aus einer Hand

Security Operations (XDR)EDR als Datenquelle für die ganzheitliche Bedrohungserkennung

Eigenständige BuchungAntivirus as a Service auch separat als Add-on verfügbar

Für Vertragskunden: Umstellung ohne Mehrkosten

Sie sind bereits Vertragskunde mit „Antivirus as a Service“ oder einem unserer Bündel-Pakete (z. B. IT as a Service)? Dann erfolgt die Umstellung von Panda Adaptive Defense 360 auf Datto EDR vollständig kostenlos – inklusive Planung, Roll-out, Konfiguration und Schulung. Ihre monatliche Servicepauschale bleibt unverändert.