Symantec Endpoint Detection Response (EDR)

Şüpheli ağ etkinliğini tespit etmek ve ortaya çıkarmak için makine öğrenimi ve davranışsal analitiği kullanır. 

EDR temelde bir Big Data  Management çözümüdür. SEPM dan aldığı dataları bize anlamlı halde sunar. Bu olaylar arasında araştırmalar yapmamızı sağlayan, vakaları anlamlandıran, bulduğu zararlı konusunda farkı vendorlar ile kıyaslayan arayüzler sunar. Client parkurundan toplandığı datalar ile önemli raporlar sağlar.

Symantec Endpoint Detection Response (EDR)

  • Daha fazla görünürlülük, aksiyon alma ve extra güvenlik katmanı sağlar.
  • Bulduğunuz bir zararlıyı Sandbox analizinden geçirebilirsiniz. Analiz sonucuna göre black liste ekle gibi aksiyonlar aldırabilirsiniz.
  • Başka kurumlarda zararlı sonuçlar veren imzaları kendi networkünüzde arayabilirsiniz.
  • Bulduğunuz vakalara önceliklendirmeler atayabilirsiniz ve alarmlar oluşturabilirsiniz.
  • Hem client hem server parkurunuzu korumanıza , derinlemesine görselleştirmenize imkan sunar.
  • Tespit ettiğiniz vakanın takibini yapmanıza olanak sağlar, bu vakanın yaşandığı client yada server ‘ı izole bir networke almanıza yada bulduğunuz zararlı dosyayı silmenize imkan sağlar.
  • Gerektiği durumlarda, forensic sistem full dumpı yada process dumpı alabilirsiniz.
  • Client üzerindeki Memory tabanlı saldırıları görmenizi sağlar.
  • Endpoint Data Recorder özelliği ile Sistem aktivitelerini sürekli kaydını yapabilirsiniz.
  • File-less Detections özelliği ile dosyasız zararlı olarak adlandırabileceğimiz powershell zararlılarını görme,
  • Memory tipi saldırıları ve scriptleri tespit edebilirsiniz.

Edr tekonolojisi ile 3 ana kazanım sağlamaya çalışıyoruz;

  • Daha fazla visibility sağlama
  • Hızlı aksiyon alma
  • Extra güvenlik katmanı