symantec Edr

راهکارهای EDR شرکت آرکا

امروزه، سازمان‌ها برای اطمینان از اینکه تهدیدات نوظهور، رفتار پرخطر کارکنان و برنامه‌های ناخواسته سود و شهرت آنها را با خطر مواجه نکند، نیاز به دید بیشتر در رایانه‌ها و شبکه خود دارند. بدین جهت تشخیص و پاسخ نقطه پایانی (EDR) یک رویکرد لایه‌ای و یکپارچه برای حفاظت از نقطه پایانی است که نظارت مستمر در زمان واقعی و تجزیه و تحلیل داده‌های نقطه پایانی را با پاسخ خودکار مبتنی بر قانون ترکیب می‌کند.

 EDR چیست؟

تشخیص و پاسخ نقطه پایانی (Endpoint detection and response (EDR))، همچنین به عنوان تشخیص و پاسخ تهدید نقطه پایانی ( endpoint threat detection and response(ETDR) نیز شناخته می‌شود، یک راه‌حل امنیتی یکپارچه نقطه پایانی است که نظارت مستمر و جمع‌آوری داده‌های نقطه پایانی را با قابلیت‌های پاسخ و تحلیل خودکار مبتنی بر قوانین ترکیب می‌کند. این اصطلاح توسط Anton Chuvakin در Gartner برای توصیف سیستم‌های امنیتی نوظهوری که فعالیت‌های مشکوک را در میزبان‌ها و نقاط پایانی شناسایی و بررسی می‌کنند، با استفاده از درجه بالایی از اتوماسیون برای قادر ساختن تیم‌های امنیتی برای شناسایی سریع و پاسخگویی به تهدیدات، پیشنهاد شد.

وظایف اولیه یک سیستم امنیتی EDR عبارتند از:

• نظارت و جمع‌آوری داده‌های فعالیت از نقاط پایانی که می‌توانند تهدیدی را نشان دهند
• تجزیه و تحلیل داده های جمع آوری شده برای شناسایی الگوهای تهدید
• پاسخ خودکار به تهدیدهای شناسایی شده برای حذف یا مهار آنها و اطلاع به پرسنل امنیتی
• ابزارهای تجزیه و تحلیل برای تحقیق در مورد تهدیدات شناسایی شده و جستجو برای فعالیت های مشکوک

شرکت رایان سامانه آرکا راهکارهای EDR خود را در محصولات زیر ارائه می دهد.

• ESET Protect MDR
• ESET Protect Enterprise
• Kaspersky Endpoint Detection and Response Optimum
• Symantec Endpoint Detection and Response