Системы обнаружения целевых атак на конечных точках сети (EDR) - Все публикации

Всё чаще основным методом проникновения хакеров в инфраструктуру жертвы становятся фишинговые рассылки со сложными вредоносными программами, которые обычно не распознаются стандартным антивирусом. Для защиты от подобных угроз требуется более совершенное решение — система выявления атак на конечные хосты, она же EDR (Endpoint Detection & Response). Мы расскажем, как EDR помогает выявлять сложные атаки и стоит ли подключать систему самостоятельно или воспользоваться услугами сервис-провайдера.

Продукты класса XDR (EXtended Detection and Response, расширенное обнаружение и реагирование на киберинциденты) — совершенно новое ответвление систем информационной безопасности, возникшее в 2018 году. Являясь продолжением развития продуктов класса EDR (Endpoint Detection and Response, обнаружение и реагирование на инциденты информационной безопасности на конечных точках сети), они предлагают больше возможностей для анализа и обнаружения сетевых атак на всех уровнях, а не только на конечных точках. Рассмотрим, какая ситуация сейчас складывается на мировом и отечественном рынках этих продуктов.

Компании постоянно сталкиваются с целевыми атаками на свою инфраструктуру. APT-группировки повышают качество проводимых операций, нанося более серьёзный ущерб. Своевременное выявление и реагирование, обучение персонала цифровой гигиене, повышение квалификации сотрудников отдела ИБ помогают снизить риски связанные с целевыми атаками. Достаточно ли этих мер? В эфире AM Live ведущие ИБ-эксперты обсудили современные риски и рассмотрели особенности эшелонированной защиты от целевых и APT-атак.