Carbon Black EDR technológia Incidenskezelő Csapatok számára

Proaktív védelem a végpontokon a kifinomult kibertámadások ellen – Endpoint Detection and Response

Budapest, 2018. július 18. – A világszinten naponta 350 ezer új malware variáns és a fokozottan hatványozott ütemben növekvő malware-t nélkülöző támadások ellen a hagyományos és már a következő generációs (next-gen) antivírus megoldások sem jelentenek áthatolhatatlan védelmet. A biztonsági rések azonosításához az észlelési és reagálási idő lerövidítésén szükségszerű javítani, továbbá a válaszreakció hatékonyságán is.

A Független IT-Biztonsági Intézet, az AV-TEST naponta több mint 350 ezer új kártékony programot (malware) és potenciálisan nem kívánatos alkalmazást (PUA) regisztrál. Ebben az évben eddig 780 millió új beazonosítást végeztek, ami 61 millióval haladja meg a tavalyi év összesített számadatait.

A korábban említett megelőzésre összpontosító technológiákat megkerülő támadásokat létfontosságú felderíteni és megállítani a Cyber Security Kill Chain (a kibertámadások felépítését jellemző keretrendszer) bármely pontján.

A végpontokon történő támadások a felhasználó és a rendszer viselkedésének együttes következménye, így azok a technológiák, amik mindkettő viselkedését monitorozzák, mára teljességgel nélkülözhetetlenek. E gépi tanuláson alapuló metódus az eddig ismert elemek (malware-ek és PUA-k) keresése helyett a normálistól eltérő felhasználói és rendszer viselkedések, folyamatok azonosítására fekteti a hangsúlyt. Az Endpoint Detection and Response (EDR) további jellegzetessége, hogy a központosított kezelés egyetlen grafikus felhasználói felület (GUI) segítségével zajlik.

Az EDR a gépi tanulásnak és az elemzésnek köszönhetően korlátozza vagy tiltja a nem megfelelő viselkedési formákat, rendszerfolyamatokat, valamint állandóan rendszerezi és frissíti a reagálási tervet. Valós idejű megoldást nyújt a hálózati rendszerek védelmére, továbbá a lehető legrövidebb időre csökkenti a malware és malware nélküli fenyegetések felismerését, illetve az azokra való reagálást.

Az EDR-ről általánosságban és a Carbon Black EDR-ről részletesen az alábbi linkre kattintva tájékozódhatnak a témában érdekeltek, továbbá a július 26-án, 15 órakor kezdődő ingyenes webinar alkalmával mélyreható információkkal gazdagodhatnak és betekintést nyerhetnek a rendszer működésébe.

EDR and Carbon Black EDR
https://blackcell.hu/endpoint-detection-response/?utm_source=PR&utm_medium=article&utm_campaign=2018july&utm_content=EDRwebinar

Rövid ismertető videó: https://youtu.be/POYBmJ04AFM