VÉGPONTVÉDELEM MINT SZOLGÁLTATÁS (xDR)

VÉGPONTVÉDELEM
(xDR - ENDPOINT DETECTION AND RESPONSE, ENDPOINT PROTECTION PLATFORMS)

A végpontvédelem és válaszadás (EDR) egy olyan kiberbiztonsági technológia, amely kielégíti a valós idejű megfigyelés igényét, és a végpontelemzésre, valamint az incidenselhárításra fókuszál. Az EDR egyetlen központi kezelőfelületről vezérelve átfogó rálátást biztosít az infrastruktúra minden végpontjának tevékenységére, emellett értékes biztonsági adatfolyamokkal is szolgál, amelyek alapján az informatikai biztonsági szakemberek további vizsgálatokat és elhárítást végezhetnek.

Az EDR proaktívan észleli az új és ismeretlen fenyegetéseket, valamint a korábban nem azonosított fertőzéseket, amelyek a végpontokon és a szervereken keresztül hatolnak be a szervezetek rendszereibe. Mindez a korábban hozzá nem rendelt, „megbízható” vagy „határozottan kártékony” kategóriába nem besorolható események elemzésével történik. Az EDR segítségével a nulladik napi és az APT-támadásokban alkalmazott ismeretlen rosszindulatú programok is észlelhetők a különféle fejlett észlelési technológiákkal, mint például a YARA (adatvédelmi szabályzat), az IoC-vizsgálat (IoC = behatolásra utaló jelek), vagy a dinamikus gépi tanulásra épülő eseménykorrelációs visszamenőleges elemzés.

A 4iG EDR szolgáltatása során a programok egyes elemeit egy elkülönített, úgynevezett "sandbox" környezetben vizsgáljuk. Itt elemezzük részletesebben ki a fájlok, makrók és scriptek viselkedésének szempontjait, amelyek alapján egy kockázati értéket határozunk meg. Ezen kockázati érték alapján tudjuk azonosítani, hogy milyen támadási vektorral állunk szemben.