Действия киберпреступников становятся все более продуманными и при этом агрессивными. Далеко не в каждом случае традиционные превентивные решения способны противостоять этому, а значит, всегда останутся угрозы, которые их обойдут и получат развитие на конечных точках (серверах, ноутбуках, смартфонах, IoT-устройствах). Решения класса Endpoint Detection and Response (EDR) позволяют выявлять такие угрозы и своевременно на них реагировать.
Какие решения существуют на рынке и что необходимо знать перед выбором конкретной системы, на прошлой неделе обсудили эксперты по кибербезопасности в рамках мероприятия Anti-Malware.
Теймур Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы BI.ZONE, также принял участие в общей дискуссии, а затем дал интервью, в котором подробно рассказал:
▪️какие требования предъявляются к системам EDR со стороны SOC;
▪️почему BI.ZONE решила идти по пути собственной разработки EDR;
▪️о функциональности реагирования в продуктах класса EDR;
▪️о технологиях детектирования угроз, используемых в собственном решении EDR от BI.ZONE;
▪️о том, как дальше будут развиваться EDR-продукты.
Какие решения существуют на рынке и что необходимо знать перед выбором конкретной системы, на прошлой неделе обсудили эксперты по кибербезопасности в рамках мероприятия Anti-Malware.
Теймур Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы BI.ZONE, также принял участие в общей дискуссии, а затем дал интервью, в котором подробно рассказал:
▪️какие требования предъявляются к системам EDR со стороны SOC;
▪️почему BI.ZONE решила идти по пути собственной разработки EDR;
▪️о функциональности реагирования в продуктах класса EDR;
▪️о технологиях детектирования угроз, используемых в собственном решении EDR от BI.ZONE;
▪️о том, как дальше будут развиваться EDR-продукты.