# EDR-configuratie: CrowdStrike

Zodra de EDR is ingesteld op een werkstation of server, start het monitoren automatisch en neemt het beschermingsniveau geleidelijk toe. Er is geen actie van uw kant vereist, tenzij anders wordt gevraagd.

### Uitrolfasen

De EDR wordt in drie opeenvolgende fasen opgeschaald over ongeveer een maand, onder toezicht van de cybersecurity-engineers van Stoïk.

#### Fase 1 - Detectie (observatiemodus)

* De EDR werkt als een intelligente antivirus zonder de activiteit te verstoren.
* Het bewaakt systeemactiviteiten (bestanden, processen, verbindingen, enz.) en verzamelt alle relevante logs.
* Het blokkeert alleen kritieke bedreigingen (ransomware, ernstige malware).

{% hint style="info" %}
Alleen voor werkstations wordt fase 1 overgeslagen en worden eindpunten rechtstreeks ingesteld op fase 2.
{% endhint %}

#### Fase 2 - Verbeterde preventie

* De eerste preventieve acties worden ingevoerd en bepaalde verdachte activiteiten beginnen automatisch te worden geblokkeerd.
* Indien nodig worden uitsluitingsregels toegevoegd om compatibiliteit met uw bedrijfssoftware te waarborgen.
* De quarantaine-engine wordt geactiveerd, wat conflicten kan veroorzaken met bestaande antivirussoftware.
* Voor klanten met Windows Defender wordt deze module automatisch uitgeschakeld.

{% hint style="info" %}
CrowdStrike's Falcon Sensor wordt mogelijk niet weergegeven in sommige fleetmanagementtools, zoals Windows-beveiliging, voordat fase 2 is geactiveerd.
{% endhint %}

#### Fase 3 - Optimale bescherming

* De EDR blokkeert alle kwaadaardige activiteit in realtime. Het beveiligingsniveau is maximaal en het IT-systeem wordt proactief beschermd.
* De geleidelijke opschalingsfasen gelden alleen voor de EDR-module. Andere modules hebben vanaf het begin automatisch de maximale detectiecapaciteit.

{% hint style="info" %}
Wilt u de opschaling versnellen of vertragen? Neem contact met ons op via <protect@stoik.io> en wij kunnen het tempo aanpassen aan uw wensen.
{% endhint %}

### Bewaakte assets verschijnen automatisch in Stoïk Protect

Gemiddelde tijd: 5 tot 10 minuten na installatie.

Alle beschermde eindpunten verschijnen automatisch in `MDR` > `Bewaakte assets` in Stoïk Protect.

<figure><img src="/files/d696491aac86bf121ce53a6a2f0bf681e3a87f2d" alt=""><figcaption></figcaption></figure>

{% hint style="info" %}
Als een werkstation een andere naam krijgt, wordt de naam automatisch bijgewerkt in de lijst met bewaakte assets.

Het is niet mogelijk om een werkstation rechtstreeks vanuit de lijst een andere naam te geven.
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.stoik.io/help/help-nl/stoik-mdr/edr-setup-crowdstrike.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.