Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava



  • A- A+

31.10.2020      12:00
|
CROWDSTRIKE EDR – kaj je Endpoint Detection in Response?

Kaj je Endpoint detection in response?

  • A- A+

 

Kot se današnje organizacije dobro zavedajo, so odločni akterji groženj in napredne vztrajne grožnje (APT) lahko potrpežljivi in ​​iznajdljivi v svojih prizadevanjih, da bi se izognili vaši obrambi. Ko so končno uspešni pri dostopu do sistemov in omrežij, standardne varnostne rešitve pogosto »tiho propadejo«, ne morejo zaznati vdorov, kaj šele, da bi vas opozorile.

Glavni krivec tega neuspeha je pogosto pomanjkanje vidljivosti. Zaznavanje in odziv končne točke (EDR) je najbolj obetavna rešitev za reševanje tega izziva. Ta članek ponuja vpogled v to, kaj je EDR, kako deluje in zakaj bi moral biti ključni sestavni del celovite varnostne strategije.

Definicija EDR

Odgovor na vprašanje, “Kaj je Endpoint detection and response?”, bi se moral začeti s priznanjem, da ima EDR v bistvu eno najpomembnejših varnostnih zmogljivosti: vidljivost.


Za popolnejšo opredelitev izdelkov EDR na osnovni ravni je pomembno razumeti, da rešitve za odkrivanje in odzivanje končnih točk beležijo sistemske dejavnosti in dogodke, ki se dogajajo na končnih točkah, in varnostnim skupinam zagotoviti vidnost, ki jo potrebujejo za odkrivanje incidentov, ki bi sicer ostali nevidni.

Ta članek je namenjen nadaljnjemu razumevanju EDR – a z razlago, da zaznavanje in odziv končne točke sodi v trdno varnostno strategijo. Ultimativno želi pokazati, kakšne so prednosti vključevanja odkrivanja in odzivanja končnih točk v vaš varnostni pristop.

EDR varnostne zmogljivosti


Po Gartnerjevem mnenju mora učinkovit EDR vključevati naslednje sposobnosti:

  • Iskanje in preiskovanje podatkov o incidentih
  • Opozorilna triaža ali preverjanje sumljive dejavnosti
  • Odkrivanje sumljive dejavnosti
  • Lov na grožnje ali raziskovanje podatkov
  • Ustavitev zlonamerne dejavnosti

Izbira EDR rešitve

Če boste razumeli ključne vidike EDR in zakaj so pomembni, boste lažje razumeli, kaj iskati v rešitvi. Pomembno je, da poiščete programsko opremo EDR, ki lahko zagotovi najvišjo raven zaščite, hkrati pa zahteva najmanj     truda in naložb – dodaja vrednost vaši varnostni skupini, ne da bi pri tem porabila vire. Tu je šest ključnih vidikov EDR, ki bi jih morali iskati:

  • Vidnost
  • Baza groženj
  • Vedenjska zaščita
  • Vpogled in inteligenca
  • Hiter odziv
  • Rešitev v oblaku

Kako deluje EDR?

 Za odgovor na vprašanje: “Kako deluje odkrivanje in odzivanje končne točke?” bi se morali osredotočiti na iskanje idealne rešitve, ki vključuje zahtevano funkcionalnost, hkrati pa nudi tudi edinstvene funkcije, ki lahko zagotovijo večjo zaščito pred najsodobnejšimi nasprotniki današnjega dne.

 Rešitev CrowdStrike® Falcon®, Falcon Insight ™ EDR, ponuja zmogljivosti naslednje generacije, ki presegajo običajne obrambne lastnosti, zaradi česar ste odprti za tiho okvaro in lahko omogočite napadalcem, da v vašem okolju prebivajo dneve, tedne ali celo mesece, ne da bi sprožili alarm. Rešitev je v stalnem in celovitem vpogledu v realnem času, kaj se dogaja na vaših končnih točkah, in zmožnosti uporabe vedenjske analize in uporabne inteligence, da se prepreči, da bi se incident spremenil v kršitev.

CrowdStrike Falcon Insight ponuja naslednje ključne zmožnosti:

Samodejno odkrije prikrite napadalce, Falcon Insight poveže izčrpno vidnost vseh končnih točk z IOA in uporablja vedenjsko analitiko, ki v realnem času analizira milijarde dogodkov, da samodejno zazna sledi sumljivega vedenja.

Razumevanje posameznih dogodkov kot dela širšega zaporedja omogoča agentu Falcon Insight, da uporabi varnostno logiko, pridobljeno iz obveščevalne informacije o kibernetskih grožnjah CrowdStrike. Če se zaporedje dogodkov ujema z znanim IOA, bo agent Falcon dejavnost opredelil kot zlonamerno in samodejno poslal opozorilo o zaznavi. Uporabniki lahko napišejo tudi lastna iskanja po meri, in sicer do 90 dni, pri čemer arhitektura oblaka Falcon Insight vrne rezultate poizvedbe v petih sekundah ali manj.

 

Brez zgoraj naštetih zmogljivosti lahko organizacije več tednov poizskušajo ugotoviti, katere ukrepe naj sprejmejo – pogosto je Edina možnost preoblikovanje strojev, kar lahko moti poslovne procese, poslabša produktivnost in na koncu povzroči resno finančno izgubo.

Če bi tudi vi želeli demo CROWDSTRIKE EDR, nas kontaktirajte tu











KOMENTIRAJ

X



ANKETA
Arhiv anket

Uporabljate za fotografiranje fotoaparat ali pametni telefon?







ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Kako sestaviti Facebook oglas? 1
infos.kredit700  |  MNINE - FINANCE - STORITVEZa vse vaše po...
Slovenija edina država v Evropi s popolno pre... 2
ales.nanut  |  Zadeva se bo uredila v prihodnjem letu z...
Novi Poco M3 navdušuje z zmogljivo baterijo i... 1
drjack.dj  |  besedno naštevane podatkov namesto tabel...
Bi Windows lahko kmalu poganjal aplikacije za... 1
RK123  |  Kam ga vložil? Koliko?Očitno ga je še pr...
Pametna ptičja hišica slovenskih korenin 1
slo81a  |  nevem v čem je smisel
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK