R-Vision Log Management: централизованное управление потоками событий. Узнайте детали и запросите демо.Реклама, 18+. ООО «Р-Вижн» ИНН 7723390901Системы обнаружения целевых атак на конечных точках сети (EDR)
Обнаружение cложных угроз на конечных точках сети (Endpoint Detection and Response, EDR)
Описание и назначение
Endpoint Detection and Response – это новая платформа, способная обнаруживать сложные и целевые атаки на рабочие станции, сервера, любые компьютерные устройства (конечные точки) и оперативно на них реагировать.
Платформа EDR не просто защищает компьютерную систему от вредоносов, она умеет моментально замечать новейшие угрозы высокой сложности и одновременно проявлять реакцию на возникшую ситуацию.
Сегодня известны многие системы защиты конечных точек выявляют угрозы, идентифицируют ее и кидают в черный список. Минус в том, что при отсутствии в этом списке исполняемого файла, антивирус определяет его безвредным и не реагирует на угрозу. Новое решение Endpoint Detection and Response на черный список не полагается, проявляя подозрительность ко всем файлам, запускаемым на конечной точке.
Работа платформы EDR начинается с установки агента на компьютерное устройство пользователя (конечную точку). Затем осуществляется анализ действий приложений, запускаемого на компьютере, полученные данные отправляются в облако. Защитное решение способно классифицировать практически все приложения, по которым поступает информация, в том числе программы с вредоносным кодом и без него.
Endpoint Detection and Response – новейшее и пока лучшее решение в обнаружении угроз и проявлении реакций конечных точек. Продукт использует датчики, установленные на конечных точках, будь то сервер или рабочая станция, постоянно отслеживает активность в системе и фиксирует атаки, и отвечает на них до того момента, как они нанесут вред компьютерной системе.
Платформа EDR не перегружает сетевой трафик, не требует перезагрузки компьютера, никак не влияет на работу пользователя. Все аномалии, обнаруженные в системе, фиксируются, составляется отчет, по которому инженер ИБ может принять соответствующие меры.
Список средств защиты
Kaspersky Threat Management and Defense решение по обнаружению и реагированию на сложные угрозы в сети и на конечных точках
Kaspersky Sandbox — это решение, которое способно обеспечить защиту конечных точек сети от угроз в виде вредоносных программ путем их обнаружения.
FireEye Endpoint Security (HX) обеспечивает защиту и мониторинг рабочих станций внутри и за пределами корпоративной сети
FireEye Endpoint Security (FireEye ES) – средство защиты от комплексных и целенаправленных (APT) атак, а также расследования инцидентов информационной безопасности на рабочих станциях
Symantec ATP Endpoint – решение, предназначенное для быстрого реагирования на известные и защиты от неизвестных угроз посредством глубокого анализа данных с конечных точек, аналитики поведения вредоносных программ и управляемых сервисов
Palo Alto Networks Traps – средство, обеспечивающее защиту конечных точек с помощью предотвращения и защиты от неизвестных угроз безопасности
Microsoft Defender Advanced Threat Protection – платформа, выполняющая функции поиска, идентификации, приоритизации и реагирования на угрозы безопасности на уровне конечных точек
MaxPatrol Endpoint Detection and Response (EDR) - защита конечных устройств от сложных и целевых атак.
MaxPatrol EDR непрерывно мониторит устройства и виртуальные рабочие места, обнаруживает комплексные угрозы и моментально останавливает вредоносные действия.
Ключевые технологии...
MaxPatrol EDR — продукт для выявления сложных кибератак и реагирования на них. Подходит для компаний с базовой защитой и помогает в противодействии продвинутым инструментам злоумышленников и целевым атакам.