Endpoint Detection & Response (EDR) - класс решений для обнаружения и изучения вредоносной активности на конечных точках: подключенных к сети рабочих станциях, серверах, устройствах Интернета вещей и так далее. В отличие от антивирусов, задача которых - бороться с типовыми и массовыми угрозами, EDR-решения ориентированы на выявление целевых атак и сложных угроз. При этом EDR-решения не могут полностью заменить антивирусы (EPP), поскольку эти две технологии решают разные задачи.
Архитектура EDR-решений
В общем случае система класса Endpoint Detection & Response состоит из агентов, устанавливаемых на конечные точки, и серверной части. Агент ведет мониторинг запущенных процессов, действий пользователя и сетевых коммуникаций и передает информацию на локальный сервер или в облако.
Серверный компонент анализирует полученные данные при помощи технологий машинного обучения, сопоставляет их с базами индикаторов компрометации (IoC) и другой доступной информацией о сложных угрозах. Если EDR-система обнаруживает событие с признаками киберинцидента, она оповещает об этом сотрудников службы безопасности.
Возможности EDR-продуктов
Большинство современных EDR-решений могут:
Собирать данные с конечных точек в режиме реального времени.
Записывать и хранить информацию о действиях пользователей, сетевой активности и запущенных программах для последующего изучения и исследования.
Выявлять и классифицировать подозрительную активность, а также уведомлять службы безопасности о ней.
Предпринимать шаги по блокировке атаки - изолировать подозрительные файлы, останавливать вредоносные процессы, разрывать сетевые соединения.
Интегрироваться с защитными решениями для конечных точек, SIEM-системами и другими средствами защиты.
_________________________________________________________________
Вы можете поддержать меня не только добрым словом:
1. www.donationale...
2. Через Яндекс деньги 410014791010027 money.yandex.r...
3. Биткоин кошелек 1KwWYbgzbHeSK4HC9jLW9EFecntvyQSvM6
4. advcash - microsoftexam@yandex.ru
5. Ethereum - 0xf45329aee04a895dc624e88ff15e817ceecc9e09
6. Ripple - rPmmFytjV6H7X2655BDdLBLivJkAFkQiXU
7. Bitcoin Cash - 1EqqXNt5irfRqwKp7q9SuZ8Xac5bfXczh6
Социальные группы:
_________________________________________________________________
Моя группа Вконтакте zapiski...
Моя группа в Facebook / budni.inzhenera
Мой Twitter / cinquefoil2014
Мой телеграм t.me/pyatilist...
________________________________________________________________