Endpoint Detection Response (EDR)

Şüpheli ağ etkinliğini tespit etmek ve ortaya çıkarmak için makine öğrenimi ve davranışsal analitiği kullanır. 

Endpoint Detection Response temelde bir Big Data  Management çözümüdür. SEPM dan aldığı dataları bize anlamlı halde sunar. Bu olaylar arasında araştırmalar yapmamızı sağlayan, vakaları anlamlandıran, bulduğu zararlı konusunda farkı vendorlar ile kıyaslayan arayüzler sunar. Client parkurundan toplandığı datalar ile önemli raporlar sağlar.

Symantec Endpoint Detection Response (EDR)

  • Daha fazla görünürlülük, aksiyon alma ve extra güvenlik katmanı sağlar.
  • Bulduğunuz bir zararlıyı Sandbox analizinden geçirebilirsiniz. Analiz sonucuna göre black liste ekle gibi aksiyonlar aldırabilirsiniz.
  • Başka kurumlarda zararlı sonuçlar veren imzaları kendi networkünüzde arayabilirsiniz.
  • Bulduğunuz vakalara önceliklendirmeler atayabilirsiniz ve alarmlar oluşturabilirsiniz.
  • Hem client hem server parkurunuzu korumanıza , derinlemesine görselleştirmenize imkan sunar.
  • Tespit ettiğiniz vakanın takibini yapmanıza olanak sağlar, bu vakanın yaşandığı client yada server ‘ı izole bir networke almanıza yada bulduğunuz zararlı dosyayı silmenize imkan sağlar.
  • Gerektiği durumlarda, forensic sistem full dumpı yada process dumpı alabilirsiniz.
  • Client üzerindeki Memory tabanlı saldırıları görmenizi sağlar.
  • Endpoint Data Recorder özelliği ile Sistem aktivitelerini sürekli kaydını yapabilirsiniz.
  • File-less Detections özelliği ile dosyasız zararlı olarak adlandırabileceğimiz powershell zararlılarını görme,
  • Memory tipi saldırıları ve scriptleri tespit edebilirsiniz.

Edr tekonolojisi ile 3 ana kazanım sağlamaya çalışıyoruz;

  • Daha fazla visibility sağlama
  • Hızlı aksiyon alma
  • Extra güvenlik katmanı
Endpoint Detection Response

Symantec EDR Çözümü

Symantec EDR, hatalı tespitleri en aza indiren hassas makine öğrenimi ve küresel tehdit istihbaratı ile gelişmiş saldırıları ortaya çıkarır ve güvenlik ekipleri için yüksek düzeyde üretkenlik sağlanmasına yardımcı olur. Symantec EDR yetenekleri, olay müdahale ekiplerinin etkilenen tüm uç noktaları hızlı bir şekilde aramasına, tanımlamasına ve kontrol altına almasına olanak tanırken aynı zamanda çeşitli şirket içi ve bulut tabanlı korumalı alan oluşturma seçeneklerini kullanarak tehditleri araştırır. Ayrıca Symantec EDR, en deneyimli güvenlik analistlerinin becerilerini ve en iyi uygulamalarını herhangi bir kuruluşa getiren otomatik soruşturma taktikleri ve kullanıcı davranışı analitiğiyle araştırmacının üretkenliğini artırır ve bu da maliyetleri önemli ölçüde azaltır.

Ayrıca sistem etkinliğinin sürekli ve isteğe bağlı olarak kaydedilmesi, tam uç nokta görünürlüğünü destekler. Symantec EDR, ihlal tespiti, komut ve kontrol işaretleri, yanal hareket ve şüpheli güç kabuğu yürütmeleri gibi hedefli saldırıları tespit etmek için uç noktada gelişmiş saldırı tespitlerini ve bulut tabanlı analitiği kullanır.

Ürün bilgilendirmeleri hakkında güncel bilgileri almak isterseniz bizi Linkedin‘de takip edebilirsiniz.