18 listopad 2021
Produkty EDR pro detekci v koncových bodech a reakci podávají personálu IT informace o koncových stanicích ohledně zjištění škodlivé aktivity, analyzují data a nabízejí odpovídající reakci.
EDR je součástí rozvíjejícího se trhu zabezpečení, kde působí známí dodavatelé, jako jsou Bitdefender, Cisco, CrowdStrike, Eset, FireEye či Kaspersky.
Každý, kdo se dnes zajímá o řešení EDR, narazí na pojem „threat hunting“, což je proces hledání příznaků nějakého kybernetického nebezpečí či probíhajícího útoku ve velkém množství dat, namísto spoléhání se na signatury známých hrozeb.
Je to v podstatě kombinace využití technologií threat intelligence a big dat. Lov hrozeb je kritickou součástí komplexního řešení EDR a klíčovým rozdílem vůči platformám ochrany koncových bodů (EPP, Endpoint Protection Platforms), se kterými se tato řešení často mylně zaměňují.
Představení Bitdefender EDR
V 1. díle naší samostatné série videí o EDR představuje Ashish Chakrabortty, technický marketingový inženýr společnosti Bitdefender, pokročilé hrozby a případy použití EDR. Témata zahrnují přehled pokročilých hrozeb, průchod typickým řetězcem útoků a výhody samostatných technologií detekce a reakce na koncové body pro posílení obrany organizace proti pokročilým a sofistikovaným útokům.
Ve 2. díle videí o EDR představuje Ashish Chakrabortty, technický marketingový inženýr společnosti Bitdefender, technický přehled EDR a ukázku produktu s využitím nového produktu Bitdefender Endpoint Detection and Response. Témata zahrnují výhody samostatného řešení EDR pro posílení a vylepšení nástrojů ochrany koncových bodů, architektonický přehled komponent EDR a pracovní postupy detekce a analýzy EDR. Na závěr předvede ukázku produktu Bitdefender Endpoint Detection and Response z konzoly GravityZone.
Zdroj: https://www.computerworld.cz/clanky/edr-v-cem-je-lepsi-nez-antivirus-a-jak-si-vybrat-ten-nejvhodnejsi/
https://www.bitdefender.cz/post/bitdefender-edr-pokrocile-hrozby-a-pripady-jeho-vyuziti