ROZWIĄZANIA EDR / XDR

Rozwiązania klasy Endpoint Detection & Response (EDR) analizują, monitorują oraz zapisują informacje o działaniu systemu oraz procesów na urządzeniu końcowym.

Dzięki wdrożonym agentom na końcówkach otrzymujemy dużą widoczność i wiedzę o lokalnych zdarzeniach na stacjach roboczych i serwerach dodatkowo centralne mechanizmy automatycznej korelacji zdarzeń pozwalają na wykrywanie zagrożeń ukrytych na przykład w pamięci komputera, co dla klasycznych systemów AntyVirusowych jest praktycznie niemożliwe.

Funkcjonalności, które posiadają systemy EDR:

  • Przeszukiwanie incydentów i zebranych danych ze stacji końcowych
  • Klasyfikacja incydentów i różne poziomy alarmowania
  • Identyfikacja i alertowanie podejrzanej aktywności
  • Blokowanie złośliwego działania
  • Aktywne wyszukiwanie zagrożeń – Threat hunting
  • Integracja z innymi systemami

Rozwiązania EDR ewoluują w kierunku XDR – eXtendet Detection & Response integrując dodatkowe źródła danych takie jak urządzenia sieciowe, zasoby chmurowe, systemy ActiveDirectory czy IAM.

Dzięki takiej integracji źródeł otrzymujemy jeszcze lepszą widoczność w chronione zasoby firmowe.

 

POTRZEBA BEZPIECZEŃSTWA, ZNAJDUJĄCA SIĘ U PODSTAWY PIRAMIDY POTRZEB MASŁOWA, POWINNA TAKŻE OBEJMOWAĆ BEZPIECZEŃSTWO POUFNYCH DANYCH FIRMOWYCH, GDYŻ OD NICH W CORAZ WIĘKSZYM STOPNIU ZALEŻY FUNKCJONOWANIE ORGANIZACJI.

CHCĘ ZAPEWNIĆ BEZPIECZEŃSTWO DANYCH W MOJEJ FIRMIE