Се предвидува дека усвојувањето на EDR значително ќе се зголеми во текот на следните неколку години. Според Stratistics MRC’s Endpoint Detection and Response – Global Market Outlook (2017-2026), продажбата на EDR решенија – како во локалните, така и во клауд базираните средини – се очекува да достигне 7,27 милијарди долари до 2026 година, со годишна стапка на раст од речиси 26%.
Еден од факторите кои го поттикнуваат порастот на усвојувањето на EDR е зголемувањето на бројот на крајните точки прикачени на мрежите. Друг главен двигател е зголемената софистицираност на сајбер нападите, кои често се фокусираат на крајните точки како полесни цели за инфилтрирање во мрежата.
EDR има интегриран центар за собирање, корелација и анализа на податоците од крајните точки, како и за координирање на предупредувањата и одговорите на непосредните закани. EDR алатките имаат три основни компоненти:
Аналитичкиот мотор во реално време користи алгоритми за оценување и корелација на големи количини на податоци, барајќи шеми.
Алатките за форензика им овозможуваат на професионалците за ИТ безбедност да ги истражат минатите прекршувања за подобро да разберат како функционира експлоитот и како влегол. Професионалците за ИТ безбедност, исто така, користат форензички алатки за да пребаруваат закани во системот, како што се малициозен софтвер или други експлоатирања што може да демнат неоткриени на крајните точки.
Новите EDR способности ја подобруваат интелигенцијата за закани.
На пример, разузнавачките служби за закани од трети страни, како што е Trellix Global Threat Intelligence, ја зголемуваат ефикасноста на безбедносните решенија за крајните точки. Разузнавачките служби за закани им обезбедуваат на компаниите глобален фонд на информации за тековните закани и нивните карактеристики. Таа колективна интелигенција помага да се зголеми способноста на EDR да идентификува експлоатирања, особено повеќеслојни и Zero day. Многу EDR решенија нудат претплати за разузнавање за закани, како дел од нивното безбедносно решение за крајните точки.
Дополнително, новите истражувачки способности во некои решенија за EDR можат да ја искористат вештачката интелигенција и машинското учење, за да ги автоматизираат чекорите во истражниот процес. Овие нови способности можат да ги научат основните однесувања на организациите и да ги користат овие информации, заедно со различни други извори на разузнавачки закани, за да ги толкуваат наодите.
Друг тип на разузнавање за закани е Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK) кој е во тек во MITRE, непрофитна истражувачка група која работи со американската влада. ATT&CK е база на знаење, изградена на проучување на милиони сајбер напади во реалниот свет.
ATT&CK ги категоризира сајбер-заканите според различни фактори, како што се тактиката што се користи за инфилтрирање во ИТ систем, видот на искористените слабости на системот, користените алатки за малициозен софтвер и криминалните групи поврзани со нападот. Фокусот на работата е на идентификување на обрасци и карактеристики кои остануваат непроменети без оглед на малите промени на експлоатацијата. Деталите како што се IP адресите, клучевите во регистарот и броевите на домени може често да се менуваат. Но, методите на напаѓачот – или „modus operandi“ – обично остануваат исти. ЕДР може да ги користи овие вообичаени однесувања за да ги идентификува заканите што можеби биле изменети на други начини.
Бидејќи професионалците за ИТ безбедност се соочуваат со сè покомплексни сајбер-закани, како и со поголема разновидност во бројот и типовите на крајните точки што пристапуваат до мрежата, им треба поголема помош од автоматизираната анализа и одговор што ги обезбедуваат решенијата за откривање и одговор на крајната точка.
Во КАБТЕЛ, силно веруваме дека клучот за да останете напред во брзата ИКТ индустрија лежи…
Секоја петта компанија доживеала прекршување на податоците Според степенот на ризик од сајбер закани кои…
Sophos XDR: Нова генеративна функционалност на вештачката интелигенција и подобрувања на истрагите Работете самоуверено и…
Ослободете го целосниот потенцијал на вашите операции со SCADA автоматизација SCADA системите за надзорна контрола…
Sophos Firewall: Новi Desktop Firewalls XGS Series и нова верзија Sophos Firewall Operating System v21…
Кабтел повторно Key Industrial Partner на Thales, со зајакната посветеност кон иновативни и безбедни решенија…