kaspersky EDR

راهکارهای EDR شرکت آرکا

امروزه، سازمان‌ها برای اطمینان از اینکه تهدیدات نوظهور، رفتار پرخطر کارکنان و برنامه‌های ناخواسته سود و شهرت آنها را با خطر مواجه نکند، نیاز به دید بیشتر در رایانه‌ها و شبکه خود دارند. بدین جهت تشخیص و پاسخ نقطه پایانی (EDR) یک رویکرد لایه‌ای و یکپارچه برای حفاظت از نقطه پایانی است که نظارت مستمر در زمان واقعی و تجزیه و تحلیل داده‌های نقطه پایانی را با پاسخ خودکار مبتنی بر قانون ترکیب می‌کند.

راهکارهای EDR شرکت آرکا

 EDR چیست؟

تشخیص و پاسخ نقطه پایانی (Endpoint detection and response (EDR))، همچنین به عنوان تشخیص و پاسخ تهدید نقطه پایانی ( endpoint threat detection and response(ETDR) نیز شناخته می‌شود، یک راه‌حل امنیتی یکپارچه نقطه پایانی است که نظارت مستمر و جمع‌آوری داده‌های نقطه پایانی را با قابلیت‌های پاسخ و تحلیل خودکار مبتنی بر قوانین ترکیب می‌کند. این اصطلاح توسط Anton Chuvakin در Gartner برای توصیف سیستم‌های امنیتی نوظهوری که فعالیت‌های مشکوک را در میزبان‌ها و نقاط پایانی شناسایی و بررسی می‌کنند، با استفاده از درجه بالایی از اتوماسیون برای قادر ساختن تیم‌های امنیتی برای شناسایی سریع و پاسخگویی به تهدیدات، پیشنهاد شد.

وظایف اولیه یک سیستم امنیتی EDR عبارتند از:

  • نظارت و جمع‌آوری داده‌های فعالیت از نقاط پایانی که می‌توانند تهدیدی را نشان دهند
  • تجزیه و تحلیل داده های جمع آوری شده برای شناسایی الگوهای تهدید
  • پاسخ خودکار به تهدیدهای شناسایی شده برای حذف یا مهار آنها و اطلاع به پرسنل امنیتی
  • ابزارهای تجزیه و تحلیل برای تحقیق در مورد تهدیدات شناسایی شده و جستجو برای فعالیت های مشکوک

شرکت رایان سامانه آرکا راهکارهای EDR خود را در محصولات زیر ارائه می دهد.

 

13 آذر 1401

راهکارهای EDR شرکت آرکا

راهکارهای EDR شرکت آرکا امروزه، سازمان‌ها برای اطمینان از اینکه تهدیدات نوظهور، رفتار پرخطر کارکنان و برنامه‌های ناخواسته سود و شهرت آنها را با خطر مواجه […]
2 مهر 1401

تشخیص و پاسخ بهینه نقطه پایانی Kaspersky

تشخیص و پاسخ بهینه نقطه پایانی Kaspersky دفاع نقطه پایانی خود را به سطح بعدی ببرید و بدون هیچ زحمتی با تهدیدات فراری مقابله کنید. وقت […]