Endpoint detection and response یا Edr چیست؟

Endpoint detection and response یا Edr چیست؟

گفت یک راه حل امنیتی می باشد که می تواند فعالیت هایی که در سیستم راه می‌دهد را بررسی نمایند و رفتارهای مخرب را تشخیص داده و از طریق تیم امنیتی اطلاعات را به صورت دستی تجزیه و تحلیل می‌کنند و  از تهدید هایی که صورت می گیرد جلوگیری خواهند کرد. تهدید هایی مانند مداوم پیشرفته و یا یا تهدید در رابطه با شبکه های سازمانی که edr باید بتواند با آن مقابله کرده از پیشرفت کردن جلوگیری نماید.

امروزه حمله هایی که شبکه های مختلف را مورد هدف خود قرار می دهند در ابعاد و شکل مختلفی ایجاد شده اند هدف این حملات به یک سازمان خاص نمی باشد ملکه آن هستند که بتوانند شرکت های بزرگ و کوچک را حمله قرار داده و از اطلاعات موجود استفاده خواهند کرد که خسارت های زیادی را برای آن سازمان ایجاد می کنند.

 

Endpoint detection and response یا Edr چیست؟

Endpoint detection and response یا Edr چیست؟
Endpoint detection and response یا Edr چیست؟

راه کار های edr برای کمک به سازمان های مختلف

  • آن‌ها باید تشخیص حملات پیچیده که صورت می گیرد را خودکار هدفمند سازی کند یعنی باید به صورت اتوماتیک حمله های پیچیده و هدفمند را تشخیص بدهند و آن را مسدود کنند.
  • باید بتواند برای آن‌ها کاربردی باشد و هزینه کمی را برای فعالیت خود دریافت نماید.
  • با محصولات EPP خودکار و همگام شوند.
  • تمامی ریسک ها را در نظر گرفته تا بتواند در برابر حملات هدفمند از نظر امنیتی قربانی داشته باشند.
  • ابزاری برای تجزیه و تحلیل که باعث شود برآیند تشخیص حملات هدفمند تسهیل ببخشد را ارائه نمایند.
  • همچنین یک اسکن عمیق در سطح شبکه را ایجاد نمایند.

 

توانایی edr

  • بازرسی حادثه

    تمامی حوادث امنیتی و یا فنی و غیر فنی را مورد بازرسی قرار می‌دهد.

  • تشخیص حادثه

    تمامی فعالیت‌های موجود را مورد بررسی قرار داده و قوانین و  ioc را در صورت رعایت نکردن تشخیص خواهند داد.

  • جمع آوری فارنزیک

    اسنپ شات ها، تمامی تحلیل ها، داده و از کار افتادگی رم ها را بررسی و اطلاعات را جمع آوری می کند.

  • مهار به حادثه

    تمامی فایل های ویروسی را به وضعیت قبل برمی گردند و بهبود دوباره راه‌کارهایی را وضع خواهند کرد.

 

کارایی آن در برابر حملات

  • تشخیص بالا

    تمامی رفتارهای مشکوک و بد افزار ها را با استفاده از تکنیک های مختلف و متنوع در تشخیص می تواند به سرعت آن‌ها را شناسایی نماید.

  • تشخیص بلادرنگ

    اینکه یک ابزار بتواند تهدیدها را تشخیص دهد برای سیستم کافی نمیباشد بلکه باید بتواند راهکارهای مفیدی را برای سیستم ارائه دهد که شامل:

    • تمامی ایستگاه های کاری آلوده می‌باشند ایزوله کنند.
    • باید بتوانم از راه دور ایستگاه‌های میزبان را اسکن نمایند.
    • تمامی فایل های آلوده که در سطح شبکه قرار دارند را قرنطینه و پاکسازی کنند.
    • Process های آلوده را شناسایی و مسدود نمایند.

 

نحوه ی خودکار سازی تجزیه و تحلیل

  • نسبت به حمله ها و شبکه دید مناسبی داشته باشند.
  • اطلاعات کامل از حوادثی که در شبکه رخ می دهد بتوانند دریافت و در دسترس داشته باشند.
  • بتوانند در سریع‌ترین زمان ممکن با حوادث مقابله نمایند.
  • دارا بودن امنیت بالا بدون در نظر گرفتن هزینه اضافی.
  • همچنین باید بتواند بدون این که نیاز باشد راه اندازی شود از طریق ksc کنترل شوند.
  • به واسطه ی همگام سازی کارایی بالا داشته باشند.

 

Edr های مطرح در جهان

  • Crowdstrike falcon
  • Endgame
  • Rsa setwintness endpoint
  • Carbon black

 

جمع بندی

بطور کلی می توان گفت به دلیل ریسک های امنیتی در سازمان ها و تشخیص دیر آن ها باعث مشکلات زیادی می شد که با روی کار آمدن این سیستم به سازمان ها کمک زیادی نمود تا سریع تر تشخیص دهند و از حملات پیشرفته جلوگیری نمایند.

 

مفهوم کدهای مختلف HTTP

 

در ارتباط با این مقاله برای ما بنویسید.

موفق باشید.

برای امتیاز به این نوشته کلیک کنید!
[کل: 0 میانگین: 0]
با دوستانتان به اشتراک بگذارید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code