aricoma logo avatar

#1 v podnikovom IT

Ochrana koncových zariadení (EDR, EPP)

Na zabezpečenie ochrany koncového bodu už nestačí klasické riešenie "EndPoint Protection“(EPP), ktoré sa zameriava primárne na vlastný škodlivý kód. Je tiež potrebné pozorovať celkové prejavy jeho správania. Preto je tu takz. EDR.

Platí od: 28. 11. 2023

Popis riešenia

EDR (Endpoint Detection and Response) zlepšuje schopnosť identifikovať, monitorovať a reagovať na podozrivé aktivity na koncových zariadeniach, ako sú pracovné stanice, servery a mobilné zariadenia. Tento typ bezpečnostného riešenia umožňuje monitorovanie správania aplikácií, procesov a používateľov v reálnom čase s cieľom upozorniť na potenciálne anomálie alebo nebezpečné akcie. To umožňuje bezpečnostnému tímu rýchlo identifikovať nové, neznáme hrozby a prijať potrebné kroky na ich zastavenie. 

Produkty EDR často spolupracujú s ďalšími bezpečnostnými technológiami, ako sú systémy SIEM (Security Information and Event Management) a XDR (Extended Detection and Response). Ktoré tiež nájdete v našom portfóliu.

Ponúkané služby

Služby, ktoré sme schopní poskytnúť nad rámec implementácie EDR, sú tieto: 

  • Školenia a vzdelávanie: Poskytovanie školení a vzdelávania pre IT a bezpečnostné tímy organizácie, aby sa efektívne naučili používať a spravovať produkt EDR. To zahŕňa školenia o detekcii hrozieb, analýze útokov a reakcii na incidenty. 
  • Monitorovanie a analýza: Špecializované služby sledovania a analýzy koncových bodov 24/7. Tímy analytikov monitorujú aktivitu koncových bodov, hľadajú neobvyklé vzorce správania a vykonávajú hĺbkovú analýzu podozrivých aktivít. 
  • Forenzná analýza: Pokročilá analýza útokov po ich detekcii. Tímy vykonávajú hĺbkovú forenznú analýzu s cieľom určiť, ako útok prebehol, aké boli jeho dôsledky a ako mu nabudúce zabrániť. 
  • Správa politík a pravidiel: Pravidelná aktualizácia a správa politík a pravidiel pre detekciu a reakciu na hrozby. Patrí sem aj optimalizácia nastavení produktu EDR podľa aktuálneho prostredia hrozieb v organizácii. 
  • Integrácia a poradenstvo: Služby špecializované na integráciu produktu EDR s ostatnými bezpečnostnými nástrojmi a infraštruktúrou organizácie. Konzultácie pomáhajú organizáciám efektívne integrovať EDR s ostatnými zložkami bezpečnostného ekosystému. 

Vyššie uvedené služby pomáhajú zabezpečiť, aby organizácia mohla čo najlepšie využiť produkt EDR na účinnú ochranu svojich koncových bodov pred kybernetickými hrozbami.

Benefity

  • Detekcia exploitov, bežného malwaru a malwaru bez súborov, zero-day malwaru
  • Analýza spustených procesov
  • Detekcia útokov, ktoré používajú legitímne nástroje (napr. Powershell alebo WMI)
  • Detekcia útokov pomocou techník MITRE ATT&CK
  • Kontrola vykonaných príkazov prostredníctvom CMD a Powershell
  • Zisťovanie a blokovanie pokusu útočníka o prienik do koncového bodu
  • Tvorba vlastných pravidiel YARA
  • Nástroj pre vyhľadávanie IoC
  • Možnosť ukončiť proces alebo zablokovať sieťovú komunikáciu

Zdieľať

NEVÁHAJTE NÁS
KONTAKTOVAŤ

Máte záujem o ďalšie informácie alebo ponuku pre vašu konkrétnu situáciu?

Odoslaním formulára vyhlasujem, že som sa oboznámil s informáciami o spracovaní osobných údajov v spoločnosti ARICOMA.