EDR решения

EDR-решения — обнаружение атак на конечные устройства и реагирование на них. При помощи специального агента, установленного на конечные устройства, EDR-решения:

• Собирают информацию об активности пользователей и программного обеспечения (ПО);
• Обрабатывают полученную информацию для выявления признаков компрометации (IoC);
• Способствуют выявлению и локализации атакованных устройств;
• Помогают проведению расследований;
• Способствуют последующему усилению защиты.

EDR-решения дополняют уже существующие решения класса Endpoint Protection Platform — платформы для защиты конечных устройств (EPP)(традиционные антивирусы), помогая расширить возможности EPP-решений по защите конечных устройств.

EPP-решения предоставляют защиту от известных типов атак, а EDR-решения — другие этапы инцидента:

• Обнаружение;
• Реагирование;
• Расследование;
• Анализирование эффективности работы EPP-решений для выявления слабых мест в защите.

В настоящее время функционал EDR-решений встречается в EPP и наоборот.

EDR-решения позволяют:

• Обобщить сведения о вредоносной активности во всех системах Компании;
• Обнаружить подозрительные действия;
• Выявить подверженные атаке устройства;
• Локализовать вредоносную активность;
• Провести ретроспективное расследование проникновения;
• Выявить причины возникновения инцидента, которые необходимо устранить для дальнейшего предотвращения атак.

Мы работаем со всеми видами EDR-решений. Для осуществления проектов по интеграции данных систем, в том числе написанию политик безопасности, мы обращаемся к наиболее надежным решениям наших партнёров: Check Point Endpoint, Carbon Black, PT NAD, KEDR.