Системы обнаружения целевых атак на конечных точках сети (EDR) - Все публикации
Главная » Защита конечных точек сети

Системы обнаружения целевых атак на конечных точках сети (EDR) - Все публикации

Обнаружение cложных угроз на конечных точках сети (Endpoint Detection and Response, EDR)

Помощь по выбору
Вопрос
Задать вопрос

Сценарии и проблемы применения систем EDR в России

Денис Сарычев 07 Декабря 2020 - 12:45
...
Сценарии и проблемы применения систем EDR в России

Представители ведущих игроков отечественного рыночного сегмента систем обнаружения киберугроз на конечных точках сети (Endpoint Detection & Response, EDR) собрались в студии Anti-Malware.ru, чтобы обсудить проблемы, связанные с выбором эффективного продукта этого класса. Как обычно, во время прямого эфира мы узнали у зрителей их мнения об актуальных вопросах по теме беседы. Предлагаем вашему вниманию анализ полученных ответов.

Comodo опубликовала на GitHub исходный код EDR-системы

Екатерина Быстрова 13 Ноября 2020 - 13:13
...
Comodo опубликовала на GitHub исходный код EDR-системы

Comodo на этой неделе открыла исходный код системы обнаружения целевых атак на конечных точках сети (Endpoint Detection and Response, EDR). Таким образом, компания стала первым крупным вендором, сделавшим подобный шаг.

Искусственный интеллект как защита: использование машинного обучения для обеспечения безопасности компании

Дмитрий Карташов 10 Ноября 2020 - 10:06
...
Искусственный интеллект как защита: использование машинного обучения для обеспечения безопасности компании

Бизнес терпит огромные убытки из-за кибератак. Один из возможных инструментов противодействия киберугрозам — технологии искусственного интеллекта. На основе экспертного опыта Orange Business Services рассказываем о том, насколько ИИ эффективен в плане защиты бизнеса, где можно и где не стоит применять эти технологии.

Ростелеком-Солар и Kaspersky запустили сервис по выявлению сложных атак

Екатерина Быстрова 22 Октября 2020 - 15:57
...
Ростелеком-Солар и Kaspersky запустили сервис по выявлению сложных атак

«Ростелеком-Солар» совместно с «Лабораторией Касперского» запускают сервис по выявлению сложных многокомпонентных атак на рабочих станциях и серверах корпоративных заказчиков. В его основе лежит система выявления атак на конечные хосты (Endpoint Detection and Response, EDR) Kaspersky EDR.

Анализ возможностей платформы Trend Micro XDR

Екатерина Быстрова 29 Сентября 2020 - 10:01
...
Анализ возможностей платформы Trend Micro XDR

Extensive Detection & Response (XDR): автоматическая корреляция событий в общем контексте, анализ конечных устройств, почты, сети и облаков, формирование ответных мер, а также широкие возможности по разбору инцидентов, способные в разы уменьшить время расследования — и всё это в рамках одной платформы. Разработчики заявляют, что Trend Micro XDR является первым представителем своего класса; рассмотрим его технологические отличия от SIEM-систем и EDR-решений.



Обзор Eset Enterprise Inspector, системы для защиты конечных точек от сложных угроз

25 Сентября 2020 - 10:32
Обзор Eset Enterprise Inspector, системы для защиты конечных точек от сложных угроз

ESET Enterprise Inspector 1.4 — комплексная система класса EDR (Endpoint Detection and Response), предназначенное для обнаружения киберинцидентов и реагирования на них. Поддерживает как облачное, так и локальное развёртывание, что обеспечивает лучшую масштабируемость в зависимости от размера и потребностей организации. Имеет открытую архитектуру и публичный REST API, что упрощает интеграцию с другими решениями и позволяет усилить возможности Enterprise Inspector (например, подключив SIEM или SOAR).

Сертификат AM Test Lab №306 от 24.09.2020


Обзор Kaspersky Endpoint Detection and Response для бизнеса Оптимальный

17 Сентября 2020 - 10:32
Обзор Kaspersky Endpoint Detection and Response для бизнеса Оптимальный

Мы протестировали решение «Kaspersky EDR для бизнеса Оптимальный» от «Лаборатории Касперского», которое предоставляет администраторам безопасности удобный инструментарий для работы с инцидентами в сфере ИБ, включая выявление массовых атак и вредоносных действий, ускользающих от обнаружения, их визуализацию для дальнейшего расследования и анализа первопричин и путей распространения, автоматическое создание IoC-файлов или их импортирование, а также возможности практически моментального реагирования в случае выявления угроз, в том числе — по сетевой изоляции хоста и блокировке запуска файлов.

Сертификат AM Test Lab №303 от 16.09.2020


Обзор FortiEDR, системы защиты конечных точек от сложных атак

02 Сентября 2020 - 10:02
Обзор FortiEDR, системы защиты конечных точек от сложных атак

FortiEDR 4.2 в режиме реального времени отслеживает работу конечных точек, автоматически блокирует вредоносную активность, а также предоставляет операторам SOC детальную информацию, необходимую для расследования сложных киберинцидентов. Возможности системы позволяют использовать её для борьбы с нетиповыми, целевыми атаками, минимизировать ущерб от программ-шифровальщиков, быстро устранять последствия вредоносных действий на рабочих станциях.

Сертификат AM Test Lab №301 от 01.09.2020

Kaspersky выпустила интегрированное решение на базе EDR-технологий

Екатерина Быстрова 07 Июля 2020 - 19:00
...
Kaspersky выпустила интегрированное решение на базе EDR-технологий

«Лаборатория Касперского» объявляет о выпуске интегрированного решения для защиты от всех типов киберугроз, направленных на организацию. Оно сочетает многоуровневые средства защиты рабочих мест Kaspersky Security для бизнеса с автоматизированными инструментами для борьбы со сложными угрозами — приложением Kaspersky Endpoint Detection and Response (EDR) Optimum и песочницей Kaspersky Sandbox. Все три продукта управляются из единой облачной консоли и дополняют друг друга, обеспечивая комплексную защиту от сложных угроз.

Применение технологий искусственного интеллекта в информационной безопасности

Александр Шабанов 17 Июня 2020 - 12:28
...
Применение технологий искусственного интеллекта в информационной безопасности

Фрагмент исследования фонда «Сколково», выполненного совместно с Anti-Malware.ru, в котором приведена классификация существующих продуктов по информационной безопасности, использующих технологии машинного обучения, предиктивной аналитики и поведенческого анализа, которые обычно обозначают общим термином «технологии искусственного интеллекта».

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.