Endpoint Detection and Response (EDR) pozwala walczyć ze współczesnymi zagrożeniami dzięki analizie wspieranej przez sztuczną inteligencję, która wykrywa istotne zagrożenia na komputerach oraz automatyzuje i niweluje potrzebę ręcznego zbierania i analizowania dowodów.

Dla kogo?

  • Do wykrywania zaawansowanych zagrożeń na bazie korelacji opartej o techniki i taktyki MITRE ATT&CK
  • Wykrywanie i reagowanie na podejrzane aktywności na urządzeniach końcowych
  • ogranicza średni czas potrzebny do wykrycia i reakcji na zagrożenia,
  • umożliwia analitykom bezpieczeństwa zrozumienie alertów, dogłębną analizę oraz szybką reakcję
  • koncentruje się na detekcji nieprawidłowych działań, a nie na identyfikowaniu złośliwego oprogramowania
  • w połączeniu z tradycyjnym systemem antymalware staje się najskuteczniejszym obecnie mechanizmem do walki z zagrożeniami na endpointach
  • do analizy po włamaniowej w celu dochodzeniowym
  • do weryfikacji, czy nasze komputery są częścią światowych kampanii hackerów

Korzyści

  • Wykrywanie i reagowanie na zagrożenia nie wymagają znaczących nakładów czasu ani wyspecjalizowanego personelu
  • Wbudowana wiedza ekspercka, globalna baza threat intelligence, optymalizacja oparta o AI i analitykę big data pozwala wykrywać złożone zagrożenia
  • Przeszukiwanie aktywności procesów, plików, połączeń sieciowych na komputerach poprzez odpytywanie danych zgromadzonych data plane
  • Root cause analysis (RCA) – dogłębna analiza przyczyn wystąpienia danego problemu
  • Możliwość integracji z zewnętrznymi IOC w celu informowania o wystąpieniach podejrzanych plików, połączeń do IP i URL będących wektorami ataków

Produkty

TrendMicro Endpoint Sensor, McAfee MVISION EDR

Warto przeczytać