O que é detecção e resposta de endpoint (edr)?

Endpoint Detection and Response, ou EDR, é uma forma de tecnologia que fornece monitoramento e resposta contínuos a ameaças avançadas de segurança cibernética. EDR é um subconjunto de segurança de endpoint, que lida com a proteção holística de redes e dados corporativos quando os funcionários acessam a rede remotamente por meio de laptops, smartphones e outros dispositivos móveis.

Com a segurança do endpoint implementada, cada endpoint da rede é protegido e protegido contra vulnerabilidades, hackers e outras ameaças de segurança cibernética. A segurança de endpoint é responsável por garantir a segurança geral dos dispositivos endpoint e da rede corporativa, enquanto Endpoint Detection and Response se concentra especificamente em ajudar a equipe de segurança a identificar, investigar e resolver ameaças muito avançadas e ataques cibernéticos extensos que provavelmente comprometerão vários endpoints.

Principais recursos a serem procurados em soluções de EDR

Como resultado, as ferramentas e processos de EDR são projetados para rastrear diagnósticos de endpoint e fornecer informações detalhadas que ajudarão a equipe de segurança ou serviços de segurança de terceiros a identificar, investigar e diagnosticar e resolver efetivamente ameaças de segurança avançada e ataques de amplo escopo que pode comprometer vários terminais.

De acordo com o Este artigo do eSecurityPlanet, alguns dos principais recursos a serem procurados em uma solução EDR incluem:

  • A capacidade de detectar e impedir processos de exploração ocultos que são mais complexos do que uma simples assinatura ou padrão e evitar AV tradicional
  • Inteligência de ameaças
  • Visibilidade em todos os terminais, incluindo aplicativos, processos e comunicações, para detectar atividades maliciosas e simplificar a resposta a incidentes de segurança
  • Automação de alertas, bem como respostas defensivas, como desligar processos específicos quando um ataque é detectado
  • Capacidades forenses, porque uma vez que um invasor está dentro, você precisa da capacidade de dar um mergulho profundo em suas atividades para que possa entender seus movimentos e minimizar o impacto da violação
  • Coleta de dados para construir um repositório usado para análises

Principais produtos de detecção e resposta de endpoint

Soluções populares de detecção e resposta de endpoint no mercado hoje incluem Symantec Endpoint Protection, Cisco Advanced Malware Protection para endpoints, Carbon Black Cb Response, FireEye Endpoint Security, Guidance Software EnCase Endpoint Security, CrowdStrike Falcon Insight, RSA NetWitness Endpoint e Cybereason Total Enterprise Protection .