Endpoint Detection and Response veya EDR, gelişmiş siber güvenlik tehditlerine sürekli izleme ve yanıt sağlayan bir teknoloji biçimidir. EDR, çalışanlar ağa dizüstü bilgisayarlar, akıllı telefonlar ve diğer mobil cihazlar aracılığıyla uzaktan eriştiğinde kurumsal ağları ve verileri bütünsel olarak koruyan bir uç nokta güvenliği alt kümesidir.
Uç nokta güvenliği uygulandığında, ağdaki her uç nokta güvenlik açıklarından, bilgisayar korsanlığından ve diğer siber güvenlik tehditlerinden korunur ve korunur. Uç nokta güvenliği, uç nokta cihazlarının ve kurumsal ağın genel güvenliğini sağlamaktan sorumluyken, Uç Nokta Algılama ve Yanıt, özellikle güvenlik personelinin çok sayıda uç noktayı tehlikeye atması muhtemel çok gelişmiş tehditleri ve kapsamlı siber saldırıları tanımlamasına, araştırmasına ve çözmesine yardımcı olmaya odaklanır.
EDR Çözümlerinde Aranacak Temel Yetenekler
Sonuç olarak, EDR araçları ve süreçleri, uç nokta teşhisini izlemek ve güvenlik personeline veya üçüncü taraf güvenlik hizmetlerine proaktif olarak ve sürekli olarak, gelişmiş güvenlik tehditlerini ve geniş kapsamlı saldırıları tespit etmesine, araştırmasına ve etkili bir şekilde teşhis etmesine ve çözmesine yardımcı olacak ayrıntılı bilgiler sağlamak için tasarlanmıştır. birden çok uç noktayı tehlikeye atabilir.
Göre Bu makale eSecurityPlanet'ten bir EDR çözümünde aranacak temel özelliklerden bazıları şunlardır:
- Basit bir imza veya modelden daha karmaşık olan ve geleneksel AV'den kaçan gizli istismar süreçlerini algılama ve önleme yeteneği
- Tehdit istihbaratı
- Kötü amaçlı etkinlikleri tespit etmek ve güvenlik olaylarına müdahaleyi basitleştirmek için uygulamalar, süreçler ve iletişimler dahil olmak üzere uç noktalarda görünürlük
- Uyarıların otomasyonu ve bir saldırı algılandığında belirli süreçlerin kapatılması gibi savunma amaçlı yanıtlar
- Adli yetenekler, çünkü bir saldırgan içeri girdikten sonra, hareketlerini anlayabilmek ve ihlalin etkisini en aza indirgemek için faaliyetlerine derinlemesine dalma becerisine ihtiyacınız var.
- Analiz için kullanılan bir havuz oluşturmak için veri toplama
Lider Uç Nokta Algılama ve Yanıt Ürünleri
Bugün piyasadaki popüler Uç Nokta Algılama ve Yanıt çözümleri arasında Symantec Endpoint Protection, Cisco Advanced Malware Protection for Endpoints, Carbon Black Cb Response, FireEye Endpoint Security, Guidance Software EnCase Endpoint Security, CrowdStrike Falcon Insight, RSA NetWitness Endpoint ve Cybereason Total Enterprise Protection bulunmaktadır. .