راهکارهای EDR شرکت آرکا
امروزه، سازمانها برای اطمینان از اینکه تهدیدات نوظهور، رفتار پرخطر کارکنان و برنامههای ناخواسته سود و شهرت آنها را با خطر مواجه نکند، نیاز به دید بیشتر در رایانهها و شبکه خود دارند. بدین جهت تشخیص و پاسخ نقطه پایانی (EDR) یک رویکرد لایهای و یکپارچه برای حفاظت از نقطه پایانی است که نظارت مستمر در زمان واقعی و تجزیه و تحلیل دادههای نقطه پایانی را با پاسخ خودکار مبتنی بر قانون ترکیب میکند.
EDR چیست؟
تشخیص و پاسخ نقطه پایانی (Endpoint detection and response (EDR))، همچنین به عنوان تشخیص و پاسخ تهدید نقطه پایانی ( endpoint threat detection and response(ETDR) نیز شناخته میشود، یک راهحل امنیتی یکپارچه نقطه پایانی است که نظارت مستمر و جمعآوری دادههای نقطه پایانی را با قابلیتهای پاسخ و تحلیل خودکار مبتنی بر قوانین ترکیب میکند. این اصطلاح توسط Anton Chuvakin در Gartner برای توصیف سیستمهای امنیتی نوظهوری که فعالیتهای مشکوک را در میزبانها و نقاط پایانی شناسایی و بررسی میکنند، با استفاده از درجه بالایی از اتوماسیون برای قادر ساختن تیمهای امنیتی برای شناسایی سریع و پاسخگویی به تهدیدات، پیشنهاد شد.
وظایف اولیه یک سیستم امنیتی EDR عبارتند از:
- نظارت و جمعآوری دادههای فعالیت از نقاط پایانی که میتوانند تهدیدی را نشان دهند
- تجزیه و تحلیل داده های جمع آوری شده برای شناسایی الگوهای تهدید
- پاسخ خودکار به تهدیدهای شناسایی شده برای حذف یا مهار آنها و اطلاع به پرسنل امنیتی
- ابزارهای تجزیه و تحلیل برای تحقیق در مورد تهدیدات شناسایی شده و جستجو برای فعالیت های مشکوک
شرکت رایان سامانه آرکا راهکارهای EDR خود را در محصولات زیر ارائه می دهد.
- ESET Protect MDR
- ESET Protect Enterprise
- Kaspersky Endpoint Detection and Response Optimum
- Symantec Endpoint Detection and Response