BAZA WIEDZY - ARTYKUŁ
-
FAQ
- Co to jest Group-IB XDR?
- Czy Business Email Protection można zintegrować G-Suite i Office 365?
- Czy Cybergen XDR może być zintegrowany z moim istniejącym ekosystemem bezpieczeństwa (np. SIEM)?
- Czy Group-IB XDR może być użyty do proaktywnego polowania na zagrożenia?
- Czy Group-IB XDR może być zintegrowany z moim istniejącym ekosystemem bezpieczeństwa (np. SIEM)?
- Czym Business Email Protection różni się od innych rozwiązań zabezpieczających pocztę elektroniczną w chmurze?
- Czym Group-IB Attack Surface Management różni się od skanera podatności?
- Jak często aktualizowany jest Group-IB XDR?
- Jak długo trwa konfiguracja Business Email Protection?
- Jak długo trwa wdrożenie? Czy muszę stworzyć nową infrastrukturę?
- Jak działa Attack Surface Management firmy Group-IB? W jaki sposób jest w stanie zmapować całą moją infrastrukturę?
- Jak mogę rozpocząć proof of concept dla Group-IB XDR?
- Jak mogę rozpocząć Proof Of Concept dla Group-IB EDR?
- Jak uruchamiamy ochronę Twojej firmy?
- Jakie funkcje bezpieczeństwa poczty elektronicznej zapewnia Business Email Protection?
- Jakie rodzaje danych z wywiadu o zagrożeniach są włączane do systemu Attack Surface Management Group-IB?
- Jakie są opcje wdrożenia Business Email Protection?
- Jakie techniki anty-ewakuacyjne wykorzystuje Group-IB Business Email Protection?
- Show Remaining Articles (3) Collapse Articles
-
Cyberbezpieczeństwo
- Attack Surface Management / Zarządzanie wektorami ataku
- BEP - Business Email Protection
- Business Email Protection / Ochrona poczty elektronicznej
- Digital Risk Protection / Cyfrowa ochrona marki
- EDR - Endpoint Detection and Response
- Fraud Protection / Ochrona przed oszustwami
- Managed XDR / Zarządzana ochrona infrastruktury
- NTA - Network Traffic Analysis
- Threat Intelligence / Kompleksowe dane wywiadowcze
- Unified Risk Platform / Kompletna platforma cyberbezpieczeństwa
-
bazawiedzy
- Attack Surface Management / Zarządzanie wektorami ataku
- Botnet
- Business Email Protection / Ochrona poczty elektronicznej
- DarkWeb
- Deep Web
- Digital Risk Protection / Cyfrowa ochrona marki
- EDR - Endpoint Detection and Response
- Fraud Protection / Ochrona przed oszustwami
- Kryminalistyka Cyfrowa
- malware
- Managed XDR / Zarządzana ochrona infrastruktury
- Monitoring zasobów
- NTA - Network Traffic Analysis
- Sklep z kartami
- Threat Intelligence / Kompleksowe dane wywiadowcze
- Unified Risk Platform / Kompletna platforma cyberbezpieczeństwa
- Show Remaining Articles (1) Collapse Articles
-
ICINGA
EDR – Endpoint Detection and Response
EDR to skrót od Endpoint Detection and Response, co można przetłumaczyć jako ochrona urządzenia końcowego. Jest to rodzaj rozwiązania bezpieczeństwa informatycznego, które skupia się na monitorowaniu i ochronie pojedynczych urządzeń końcowych (endpoints), takich jak komputery (także serwery), laptopy, smartfony oraz inne urządzenia podłączone do sieci.
EDR to zaawansowane oprogramowanie w formie agenta, instalowane na stacjach roboczych, zaprojektowane w celu ochrony przed różnorodnymi atakami poprzez: wykrywanie anomalii działania, blokowanie złośliwych plików, izolowanie maszyny w sieci, zbieranie danych istotnych z punktu widzenia analizy śledczej, przedstawianie kompletnej osi czasu zdarzeń na maszynie oraz wiele innych. Oprogramowanie rejestruje i analizuje zachowania użytkownika końcowego oraz zbiera dodatkowe informacje kontekstowe, w celu wykrycia złośliwego zachowania na hoście.
Narzędzie oferuje pełne rejestrowanie wszystkich zmian w systemie, w tym aktywności sieciowej, parametrów uruchamiania programów oraz aktywności systemu plików, rejestru i procesów. Na podstawie zarejestrowanego zachowania ocenia, czy program lub proces jest złośliwy, czy nie. Dane uzyskane z EDR przesyłane są do dedykowanej konsoli XDR, a następnie poddawane są dogłębnej analizie. Konsola XDR umożliwia zarządzanie wszystkimi stacjami roboczymi z jednego miejsca.
Oprogramowanie EDR oferuje:
- Ciągłe zbieranie danych istotnych z punktu widzenia analizy śledczej z hostów
- Automatyczne przesyłanie plików do analizy behawioralnej
- Analizę oprogramowania na podstawie sygnatur plików
- Detonację złośliwego oprogramowania na platformie Malware Detonation
- Stosowanie reguł YARA dla dodatkowego klasyfikowania plików i linków
- Automatyczne blokowanie uruchamiania złośliwego oprogramowania
- Automatyczną implementację kwarantanny
- Automatyczne blokowanie złośliwych procesów
- Izolację komputera od sieci, umożliwiając wyłącznie jego interakcję z platformą XDR
- Polowanie na zagrożenia na podstawie zebranych danych
- Scentralizowane zarządzanie hostami z platformy XDR z opcją wdrożenia lokalnie, lub w chmurze





