ROZWIĄZANIA EDR / XDR
Rozwiązania klasy Endpoint Detection & Response (EDR) analizują, monitorują oraz zapisują informacje o działaniu systemu oraz procesów na urządzeniu końcowym.
Dzięki wdrożonym agentom na końcówkach otrzymujemy dużą widoczność i wiedzę o lokalnych zdarzeniach na stacjach roboczych i serwerach dodatkowo centralne mechanizmy automatycznej korelacji zdarzeń pozwalają na wykrywanie zagrożeń ukrytych na przykład w pamięci komputera, co dla klasycznych systemów AntyVirusowych jest praktycznie niemożliwe.
Funkcjonalności, które posiadają systemy EDR:
- Przeszukiwanie incydentów i zebranych danych ze stacji końcowych
- Klasyfikacja incydentów i różne poziomy alarmowania
- Identyfikacja i alertowanie podejrzanej aktywności
- Blokowanie złośliwego działania
- Aktywne wyszukiwanie zagrożeń – Threat hunting
- Integracja z innymi systemami
Rozwiązania EDR ewoluują w kierunku XDR – eXtendet Detection & Response integrując dodatkowe źródła danych takie jak urządzenia sieciowe, zasoby chmurowe, systemy ActiveDirectory czy IAM.
Dzięki takiej integracji źródeł otrzymujemy jeszcze lepszą widoczność w chronione zasoby firmowe.