Endpoint Detection and Response (EDR) pozwala walczyć ze współczesnymi zagrożeniami dzięki analizie wspieranej przez sztuczną inteligencję, która wykrywa istotne zagrożenia na komputerach oraz automatyzuje i niweluje potrzebę ręcznego zbierania i analizowania dowodów.
Dla kogo?
- Do wykrywania zaawansowanych zagrożeń na bazie korelacji opartej o techniki i taktyki MITRE ATT&CK
- Wykrywanie i reagowanie na podejrzane aktywności na urządzeniach końcowych
- ogranicza średni czas potrzebny do wykrycia i reakcji na zagrożenia,
- umożliwia analitykom bezpieczeństwa zrozumienie alertów, dogłębną analizę oraz szybką reakcję
- koncentruje się na detekcji nieprawidłowych działań, a nie na identyfikowaniu złośliwego oprogramowania
- w połączeniu z tradycyjnym systemem antymalware staje się najskuteczniejszym obecnie mechanizmem do walki z zagrożeniami na endpointach
- do analizy po włamaniowej w celu dochodzeniowym
- do weryfikacji, czy nasze komputery są częścią światowych kampanii hackerów
Korzyści
- Wykrywanie i reagowanie na zagrożenia nie wymagają znaczących nakładów czasu ani wyspecjalizowanego personelu
- Wbudowana wiedza ekspercka, globalna baza threat intelligence, optymalizacja oparta o AI i analitykę big data pozwala wykrywać złożone zagrożenia
- Przeszukiwanie aktywności procesów, plików, połączeń sieciowych na komputerach poprzez odpytywanie danych zgromadzonych data plane
- Root cause analysis (RCA) – dogłębna analiza przyczyn wystąpienia danego problemu
- Możliwość integracji z zewnętrznymi IOC w celu informowania o wystąpieniach podejrzanych plików, połączeń do IP i URL będących wektorami ataków
Produkty
TrendMicro Endpoint Sensor, McAfee MVISION EDR