Обнаружение cложных угроз на конечных точках сети
Endpoint Detection and Response (EDR) - это решение для обеспечения безопасности конечных точек при обнаружении киберугроз и реагировании на них, которое непрерывно отслеживает устройства конечных пользователей на предмет вредоносных действий.
Система безопасности PROW EDR обеспечивает передовые возможности обнаружения угроз, исследования и реагирования на них, а также реагирование на инциденты и обнаружение в режиме реального времени. Он обеспечивает самый сложный автоматизированный контроль политики поверхности атаки, который включает оценку и идентификацию уязвимостей. Когда система EDR замечает необычные потоки процессов и странное поведение, она незамедлительно помещает в карантин любые возможные угрозы, при необходимости отказывая этим процессам в доступе к файловой системе и исходящим сообщениям.
Подобное легковесное программное обеспечение имеет удобный пользовательский интерфейс позволяет аналитикам рекомендации и целенаправленные действия по изоляции угроз. Решение может быть развернуто локально или в облаке.
Возможности EDR включают защиту от взломов в режиме реального времени, сокращение поверхности атаки, помогают предприятиям эффективно выполнять операции по обеспечению безопасности, снижают влияние на бизнес и улучшают реагирование на инциденты и функции обнаружения и контроля.
Обнаружение и реагирование сети
Организации постоянно стремятся улучшить свою систему безопасности, обращая внимание на новейшие технологии для обнаружения вредоносных действий в режиме реального времени, с возможностью немедленного реагирования.
Являясь ключевым компонентом триады видимости SOC от Gartner (SIEM/UBA – EDR – NDR), Network Detection & Response (NDR) использует анализ сетевого трафика (NTA) для выявления "слепых зон" в сети и немедленного реагирования на сбои.
NDR непрерывно отслеживает сетевые коммуникации для выявления потенциальных атак, которые могут быть невидимы другим встроенным средствам безопасности. Кроме того, решение NDR оснащено облачным машинным обучением (ML), с помощью которого большая часть вычислительной мощности для выполнения ML может быть выгружена из сети, что обеспечивает повышенную скорость обнаружения в режиме реального времени.
Основные возможности NDR включают автоматическое и непрерывное обнаружение и классификацию активов, пассивный мониторинг локальных и облачных коммуникаций, анализ полезной нагрузки от 2-го до 7-го уровней проводных данных, внеполосную расшифровку SSL/TLS, оценку необычного поведения и действий с быстрым расследованием, своевременное интеллектуальное реагирование, внутреннюю видимость и, наконец, обнаружение угроз.