Системы обнаружения сложных и целевых атак на конечных точках сети (Endpoint Detection and Response, EDR) - Сравнение и выбор

Системы обнаружения целевых атак на конечных точках сети (EDR)

Обнаружение cложных угроз на конечных точках сети (Endpoint Detection and Response, EDR)

Вопрос
Задать вопрос

Описание и назначение

Endpoint Detection and Response – это новая платформа, способная обнаруживать сложные и целевые атаки на рабочие станции, сервера, любые компьютерные устройства (конечные точки) и оперативно на них реагировать.

Платформа EDR не просто защищает компьютерную систему от вредоносов, она умеет моментально замечать новейшие угрозы высокой сложности и одновременно проявлять реакцию на возникшую ситуацию. 

Сегодня известны многие системы защиты конечных точек выявляют угрозы, идентифицируют ее и кидают в черный список. Минус в том, что при отсутствии в этом списке исполняемого файла, антивирус определяет его безвредным и не реагирует на угрозу. Новое решение Endpoint Detection and Response на черный список не полагается, проявляя подозрительность ко всем файлам, запускаемым на конечной точке.

Работа платформы EDR начинается с установки агента на компьютерное устройство пользователя (конечную точку). Затем осуществляется анализ действий приложений, запускаемого на компьютере, полученные данные отправляются в облако. Защитное решение способно классифицировать практически все приложения, по которым поступает информация, в том числе программы с вредоносным кодом и без него.

Endpoint Detection and Response – новейшее и пока лучшее решение в обнаружении угроз и проявлении реакций конечных точек. Продукт использует датчики, установленные на конечных точках, будь то сервер или рабочая станция, постоянно отслеживает активность в системе и фиксирует атаки, и отвечает на них до того момента, как они нанесут вред компьютерной системе.

Платформа EDR не перегружает сетевой трафик, не требует перезагрузки компьютера, никак не влияет на работу пользователя. Все аномалии, обнаруженные в системе, фиксируются, составляется отчет, по которому инженер ИБ может принять соответствующие меры. 

Список средств защиты

Лаборатория Касперского
0
0 отзывов
Kaspersky Threat Management and Defense решение по обнаружению и реагированию на сложные угрозы в сети и на конечных точках
Лаборатория Касперского
0
0 отзывов
Kaspersky Endpoint Detection and Response (EDR) предназначен для обнаружения инцидентов на конечных точках и оперативного реагирования на них
Carbon Black
0
0 отзывов
Cb Response обеспечивается проактивную защиту от угроз для всех конечных точек компании, которых может быть сотни и тысячи
Cisco
0
0 отзывов
Cisco AMP for Endpoints – платформа, решающая проблемы ускорения времени анализа безопасности инфраструктуры при уменьшения нагрузки на оборудование и предназначенная для предотвращения угроз на конечных точках
Check Point
0
0 отзывов
Checkpoint Advanced Endpoint Security (Checkpoint AES) – компонент программного обеспечения (программный блейд, агент), главной задачей которого является централизованное управление политиками безопасности на конечных точках сети.
Cezurity
0
0 отзывов
Решение для выявления целенаправленных хакерских атак (APT) и пропущенных заражений.
Лаборатория Касперского
0
0 отзывов
Kaspersky Sandbox — это решение, которое способно обеспечить защиту конечных точек сети от угроз в виде вредоносных программ путем их обнаружения.
FireEye
0
0 отзывов
FireEye Endpoint Security (FireEye ES) – средство защиты от комплексных и целенаправленных (APT) атак, а также расследования инцидентов информационной безопасности на рабочих станциях
BI.ZONE
0
0 отзывов

Система BI.ZONE EDR распознаёт нетипичную активность, которая может быть вызвана действиями злоумышленников.