УМЕЕШЬ В ИБ? ДЕЛИСЬ! Ближайший CIRF уже 14 ноябряРеклама. Рекламодатель ООО "МКО Системы", ИНН 7709458650, 18+Системы обнаружения целевых атак на конечных точках сети (EDR)
Обнаружение cложных угроз на конечных точках сети (Endpoint Detection and Response, EDR)
Описание и назначение
Endpoint Detection and Response – это новая платформа, способная обнаруживать сложные и целевые атаки на рабочие станции, сервера, любые компьютерные устройства (конечные точки) и оперативно на них реагировать.
Платформа EDR не просто защищает компьютерную систему от вредоносов, она умеет моментально замечать новейшие угрозы высокой сложности и одновременно проявлять реакцию на возникшую ситуацию.
Сегодня известны многие системы защиты конечных точек выявляют угрозы, идентифицируют ее и кидают в черный список. Минус в том, что при отсутствии в этом списке исполняемого файла, антивирус определяет его безвредным и не реагирует на угрозу. Новое решение Endpoint Detection and Response на черный список не полагается, проявляя подозрительность ко всем файлам, запускаемым на конечной точке.
Работа платформы EDR начинается с установки агента на компьютерное устройство пользователя (конечную точку). Затем осуществляется анализ действий приложений, запускаемого на компьютере, полученные данные отправляются в облако. Защитное решение способно классифицировать практически все приложения, по которым поступает информация, в том числе программы с вредоносным кодом и без него.
Endpoint Detection and Response – новейшее и пока лучшее решение в обнаружении угроз и проявлении реакций конечных точек. Продукт использует датчики, установленные на конечных точках, будь то сервер или рабочая станция, постоянно отслеживает активность в системе и фиксирует атаки, и отвечает на них до того момента, как они нанесут вред компьютерной системе.
Платформа EDR не перегружает сетевой трафик, не требует перезагрузки компьютера, никак не влияет на работу пользователя. Все аномалии, обнаруженные в системе, фиксируются, составляется отчет, по которому инженер ИБ может принять соответствующие меры.
Список средств защиты
FireEye Endpoint Security (HX) обеспечивает защиту и мониторинг рабочих станций внутри и за пределами корпоративной сети
Cyberbit EDR – средство обнаружения и предотвращения угроз информационной безопасности
Kaspersky EDR для бизнеса Оптимальный — интегрированное решение от компании «Лаборатория Касперского», обеспечивающее защиту конечных устройств
Symantec ATP Endpoint – решение, предназначенное для быстрого реагирования на известные и защиты от неизвестных угроз посредством глубокого анализа данных с конечных точек, аналитики поведения вредоносных программ и управляемых сервисов
Palo Alto Networks Traps – средство, обеспечивающее защиту конечных точек с помощью предотвращения и защиты от неизвестных угроз безопасности
Microsoft Defender Advanced Threat Protection – платформа, выполняющая функции поиска, идентификации, приоритизации и реагирования на угрозы безопасности на уровне конечных точек
Cybowall – решение, обеспечивающее непрерывный мониторинг безопасности с целью защиты конечных точек посредством выявления и предотвращения угроз по мере их появления, т.е. в режиме реального времени
Kaspersky Threat Management and Defense решение по обнаружению и реагированию на сложные угрозы в сети и на конечных точках