Endpoint Detection and Response, neboli EDR, je forma technologie, která poskytuje nepřetržité monitorování a reakci na pokročilé kybernetické bezpečnostní hrozby. EDR je podmnožinou zabezpečení koncových bodů, která zajišťuje holistickou ochranu podnikových sítí a dat, když zaměstnanci přistupují k síti na dálku prostřednictvím notebooků, smartphonů a dalších mobilních zařízení.
Se zavedeným zabezpečením koncových bodů je každý koncový bod v síti zabezpečen a chráněn před chybami zabezpečení, hackerstvím a dalšími kybernetickými bezpečnostními hrozbami. Zabezpečení koncových bodů je odpovědné za zajištění celkového zabezpečení koncových zařízení a podnikové sítě, zatímco detekce a reakce koncových bodů se zaměřuje konkrétně na pomoc bezpečnostním pracovníkům při identifikaci, vyšetřování a řešení velmi pokročilých hrozeb a rozsáhlých kybernetických útoků, které by mohly ohrozit více koncových bodů.
Klíčové schopnosti hledat v řešeních EDR
Ve výsledku jsou nástroje a procesy EDR navrženy tak, aby sledovaly diagnostiku koncových bodů a poskytovaly podrobné informace, které pomohou pracovníkům zabezpečení nebo bezpečnostním službám třetích stran proaktivně a neustále identifikovat, vyšetřovat a efektivně diagnostikovat a řešit pokročilé bezpečnostní hrozby a širokopásmové útoky, které může ohrozit více koncových bodů.
Podle tento článek z eSecurityPlanet, některé z klíčových funkcí, které je třeba hledat v řešení EDR, zahrnují:
- Schopnost detekovat a zabránit skrytým procesům zneužití, které jsou složitější než jednoduchý podpis nebo vzor, a vyhnout se tradičnímu AV
- Informace o hrozbách
- Viditelnost v koncových bodech, včetně aplikací, procesů a komunikace, pro detekci škodlivých aktivit a zjednodušení reakce na bezpečnostní incidenty
- Automatizace výstrah a obranné reakce, jako je vypnutí konkrétních procesů při zjištění útoku
- Forenzní schopnosti, protože jakmile je útočník uvnitř, potřebujete schopnost hlouběji se ponořit do jeho činností, abyste pochopili jeho pohyby a minimalizovali dopad narušení
- Sběr dat k vytvoření úložiště používaného pro analytiku
Přední produkty pro detekci a odezvu koncových bodů
Populární řešení pro detekci a odezvu koncových bodů na dnešním trhu zahrnují Symantec Endpoint Protection, Cisco Advanced Malware Protection for Endpoints, Carbon Black Cb Response, FireEye Endpoint Security, Guidance Software EnCase Endpoint Security, CrowdStrike Falcon Insight, RSA NetWitness Endpoint a Cybereason Total Enterprise Protection .