Главная » Защита конечных точек сети

Системы обнаружения целевых атак на конечных точках сети (EDR) - Все публикации

Обнаружение cложных угроз на конечных точках сети (Endpoint Detection and Response, EDR)

Помощь по выбору
Вопрос
Задать вопрос

Анализ возможностей платформы Trend Micro XDR

Екатерина Быстрова 29 Сентября 2020 - 10:01
...
Анализ возможностей платформы Trend Micro XDR

Extensive Detection & Response (XDR): автоматическая корреляция событий в общем контексте, анализ конечных устройств, почты, сети и облаков, формирование ответных мер, а также широкие возможности по разбору инцидентов, способные в разы уменьшить время расследования — и всё это в рамках одной платформы. Разработчики заявляют, что Trend Micro XDR является первым представителем своего класса; рассмотрим его технологические отличия от SIEM-систем и EDR-решений.



Обзор Eset Enterprise Inspector, системы для защиты конечных точек от сложных угроз

25 Сентября 2020 - 10:32
Обзор Eset Enterprise Inspector, системы для защиты конечных точек от сложных угроз

ESET Enterprise Inspector 1.4 — комплексная система класса EDR (Endpoint Detection and Response), предназначенное для обнаружения киберинцидентов и реагирования на них. Поддерживает как облачное, так и локальное развёртывание, что обеспечивает лучшую масштабируемость в зависимости от размера и потребностей организации. Имеет открытую архитектуру и публичный REST API, что упрощает интеграцию с другими решениями и позволяет усилить возможности Enterprise Inspector (например, подключив SIEM или SOAR).

Сертификат AM Test Lab №306 от 24.09.2020


Обзор Kaspersky Endpoint Detection and Response для бизнеса Оптимальный

17 Сентября 2020 - 10:32
Обзор Kaspersky Endpoint Detection and Response для бизнеса Оптимальный

Мы протестировали решение «Kaspersky EDR для бизнеса Оптимальный» от «Лаборатории Касперского», которое предоставляет администраторам безопасности удобный инструментарий для работы с инцидентами в сфере ИБ, включая выявление массовых атак и вредоносных действий, ускользающих от обнаружения, их визуализацию для дальнейшего расследования и анализа первопричин и путей распространения, автоматическое создание IoC-файлов или их импортирование, а также возможности практически моментального реагирования в случае выявления угроз, в том числе — по сетевой изоляции хоста и блокировке запуска файлов.

Сертификат AM Test Lab №303 от 16.09.2020


Обзор FortiEDR, системы защиты конечных точек от сложных атак

02 Сентября 2020 - 10:02
Обзор FortiEDR, системы защиты конечных точек от сложных атак

FortiEDR 4.2 в режиме реального времени отслеживает работу конечных точек, автоматически блокирует вредоносную активность, а также предоставляет операторам SOC детальную информацию, необходимую для расследования сложных киберинцидентов. Возможности системы позволяют использовать её для борьбы с нетиповыми, целевыми атаками, минимизировать ущерб от программ-шифровальщиков, быстро устранять последствия вредоносных действий на рабочих станциях.

Сертификат AM Test Lab №301 от 01.09.2020

Kaspersky выпустила интегрированное решение на базе EDR-технологий

Екатерина Быстрова 07 Июля 2020 - 19:00
...
Kaspersky выпустила интегрированное решение на базе EDR-технологий

«Лаборатория Касперского» объявляет о выпуске интегрированного решения для защиты от всех типов киберугроз, направленных на организацию. Оно сочетает многоуровневые средства защиты рабочих мест Kaspersky Security для бизнеса с автоматизированными инструментами для борьбы со сложными угрозами — приложением Kaspersky Endpoint Detection and Response (EDR) Optimum и песочницей Kaspersky Sandbox. Все три продукта управляются из единой облачной консоли и дополняют друг друга, обеспечивая комплексную защиту от сложных угроз.

Применение технологий искусственного интеллекта в информационной безопасности

Александр Шабанов 17 Июня 2020 - 12:28
...
Применение технологий искусственного интеллекта в информационной безопасности

Фрагмент исследования фонда «Сколково», выполненного совместно с Anti-Malware.ru, в котором приведена классификация существующих продуктов по информационной безопасности, использующих технологии машинного обучения, предиктивной аналитики и поведенческого анализа, которые обычно обозначают общим термином «технологии искусственного интеллекта».



Обзор Kaspersky Sandbox — песочницы для обнаружения целенаправленных атак (APT)

17 Июня 2020 - 10:56
Обзор Kaspersky Sandbox — песочницы для обнаружения целенаправленных атак (APT)

Песочница Kaspersky Sandbox от «Лаборатории Касперского» позволяет противостоять целевым кибератакам (APT), выявляя образцы вредоносного кода, недоступные для обнаружения сигнатурными методами. Мы рассмотрели процесс установки программного продукта и работы с ним, а также варианты его использования.

Сертификат AM Test Lab №291 от 16.06.2020

Обзор сервисов «Лаборатории Касперского» для создания корпоративного SOC

Анатолий Мухин 15 Мая 2020 - 13:25
...
Обзор сервисов «Лаборатории Касперского» для создания корпоративного SOC

Для того чтобы обеспечить надлежащий уровень защиты информационной инфраструктуры от угроз, организации создают центры мониторинга и оперативного реагирования на инциденты информационной безопасности (Security Operations Center, далее — «SOC»), целью которых является быстрое реагирование на ИБ-инциденты с их последующим устранением. Но для эффективной борьбы с современными угрозами уже недостаточно просто создать SOC: необходимо оснастить его технологиями, актуальной информацией и знаниями. В этом могут помочь профильные сервисы «Лаборатории Касперского».

Microsoft: Не рекомендуем платить авторам программ-вымогателей

Олег Иванов 17 Декабря 2019 - 09:35
...
Microsoft: Не рекомендуем платить авторам программ-вымогателей

Microsoft впервые обозначила свою позицию относительно целесообразности оплаты выкупа, который требуют авторы программ-вымогателей. Также корпорация назвала некоторые превентивные меры, призванные помочь организациям защитить свои файлы.

Security Stand Up: На мероприятии помогут выбрать EDR-решение

Олег Иванов 22 Августа 2019 - 17:47
...
Security Stand Up: На мероприятии помогут выбрать EDR-решение

30 августа (пятница) в 9.30 в центре Москвы состоится мероприятие «Security Stand Up: Обнаружение аномалий на рабочих станциях и реагирование на них. Выбор оптимального EDR».

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6