Wat is het verschil tussen EDR en antivirus?
Antivirus kijkt naar bekende malware-signaturen, EDR kijkt naar gedrag op een endpoint en correleert events. EDR vangt dingen die AV mist, en kan rollback doen. In 2026 is alleen-AV in een MKB met klantdata niet meer voldoende.
Probeer dit eerst zelf
- 1Antivirus (AV): herkent bestand X als malware Y omdat de hash op een lijst staat. Werkt prima tegen massa-malware, faalt bij gerichte aanvallen of polymorfe varianten.
- 2EDR (Endpoint Detection and Response): kijkt naar wat er gebeurt op het apparaat. PowerShell die Office aanroept die een script downloadt? Verdacht. Versleutelt iets duizend bestanden in twee minuten? Dichtgooien.
- 3Praktisch: Microsoft Defender for Business is EDR. SentinelOne, CrowdStrike, Sophos Intercept X zijn EDR. Windows Defender op een gewone consumer-Windows is niet de Business-versie en is grotendeels AV.
- 4Verzekeraars en NIS2 vragen steeds vaker om EDR met centraal beheer en logging, niet alleen AV. Voor de meeste MKBs is dat de upgrade-trigger.
Wanneer ons inschakelen
EDR uitrollen op alle laptops zonder false-positives die je werk stilleggen vraagt om afgestemde policies. Wij rollen het stapsgewijs uit en lezen de eerste week mee in de console.
Zie ook
- Ik denk dat ik op een phishing-link heb gekliktNiet schamen, gebeurt iedereen. De volgende vijftien minuten doen ertoe.
- Een collega-account doet rare dingenMails verzenden uit naam van de collega, regels die mappen verbergen, ongebruikelijke logins. Verdacht.
- MFA-app verloren - nieuwe telefoon, geen backup-codesKlassiek probleem na een telefoon-upgrade. Niet de eerste die zonder kan inloggen.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.