Алматы, ул. Курчатова 1 "б"
Интернет-магазин
IT-решений в Казахстане
0
Корзина
0 ₸

KASPERSKY EDR HORROR PARTY

29 октября провели самый страшный IT-вечер в году, который прошел в неформальной обстановке в кругу коллег, где мы обсудили актуальный подход к защите рабочих мест с автоматическим обнаружением и реагированием на сложные и маскирующие угрозы. "Обнаружить. Остановить. Обезвредить". 


Давно прошли те времена, когда для проведения сложной хакерской атаки необходимо было привлекать серьезные ресурсы и компетентных специалистов. Сейчас продвинутое вредоносное ПО можно без особых усилий приобрести в даркнете, а то и вообще арендовать на время по модели MaaS (Malware-as-a-service).

Создатели таких сервисов не только предлагают своим клиентам удобную консоль управления инструментами дл несанкционированного вторжения в чужую ИТ-инфраструктуру, но и всегда готовы оказать техническую поддержку, если пользователь сервиса «путается в педалях». Эта практика сделала порог применения сложных целевых атак минимальным, причем целью нападающих, как правило, становятся те, с кого есть что взять. И это, конечно, в первую очередь компании.

Решения класса EDR
Шквал целевых атак привел к появлению особого типа инструментов обеспечения информационной безопасности, получивших название EDR (Endpoint Detection and Response). Активность EDR направлена на защиту конечных узлов корпоративной сети, которые чаще всего и становятся входными воротами атаки. Главными задачами EDR является обнаружение признаков вторжения, формирование автоматического ответа на атаку, предоставление специалистам возможности оперативно определить масштаб угрозы и ее источник, а также собрать данные для последующего расследования инцидента.

Функциональность EDR основана на способности этого типа ПО проводить подробный анализ событий и проактивный поиск угроз, автоматизировать повторяющиеся повседневные задачи по защите, проводить централизованный сбор данных мониторинга состояния конечных устройств. Все это помогает поднять производительность труда специалистов по ИБ, работающих, например, в SOC (Security operations center) крупной компании.

a1deb5157f56553b091fa2cb55ed99987f99891e0a34cfea5ab2d32500f2f8ac.jpg


f85925391db30130bfd38f711033b26865792581b08e0fb5e40b97283ebbf99b.jpg


9c23e92e99f22aa514ef5e6191ab00efbe674b5abba717f7ce7d3b6616d66826.jpg


ca7b341c5544d8e2b2cae5e141201d8b8b8ffe4e082f8be3aae50662b88d95b5 (1).jpg


3293d76e741998ee33f253696253940f276ff90a0ed5c7abb91271bc9eaeb55d.jpg


6c175d1a02748dfa848ac9ca9f732a5281a5b11a5c8e80a678e8430d982ef42f.jpg


3d91424c275b964e231db95a94e19b38b120a0d9815c51adc7665fd6f185de13.jpg

4e131f25e2ed55336fed7f26db2ff03f87397abcf21b20c3ab443010ba8b0b1c.jpg


ed7aaadc7d1fa8bb4fb7a7488d72ef5bf370a377e582a5381c055b24fba256f1.jpg