Обнаружение конечных точек и реагирование

Обнаружение и реагирование на конечные точки ( EDR ), также известное как обнаружение и реагирование на угрозы на конечных точках ( ETDR ), представляет собой технологию кибербезопасности , которая постоянно контролирует «конечную точку» (например, мобильный телефон , ноутбук , устройство Интернета вещей ) для смягчения вредоносных киберугроз. . ^[1]^[2]^[3]

История

В 2013 году Антон Чувакин из Gartner ввёл термин «обнаружение угроз конечных точек и реагирование на них» для «инструментов, в первую очередь ориентированных на обнаружение и расследование подозрительной деятельности (и ее следов), а также других проблем на хостах/конечных точках». ^[4] Теперь это широко известно как «обнаружение и реагирование на конечные точки».

Согласно отчету Endpoint Detection and Response - Global Market Outlook (2017-2026) , внедрение облачных и локальных решений EDR будет расти на 26% ежегодно и к 2026 году будет оценено в 7273,26 миллиона долларов США. ^[5] Согласно отчету Zion Market Research «Искусственный интеллект (ИИ) на рынке кибербезопасности» , роль машинного обучения и искусственного интеллекта к 2025 году создаст рынок кибербезопасности стоимостью 30,9 миллиардов долларов. ^[6]^[7]

Концепция

Технология обнаружения и реагирования на конечных точках используется для выявления подозрительного поведения и постоянных постоянных угроз на конечных точках в среде и соответствующего оповещения администраторов. Это достигается путем сбора и агрегирования данных с конечных точек и других источников. Эти данные могут быть дополнены, а могут и не быть дополнены дополнительным анализом облаков. Решения EDR — это прежде всего инструмент оповещения, а не уровень защиты, но функции могут комбинироваться в зависимости от поставщика. Данные могут храниться в централизованной базе данных или пересылаться в инструмент SIEM . ^[8]^[9]

Каждая платформа EDR имеет свой уникальный набор возможностей. Однако некоторые общие возможности включают в себя мониторинг конечных точек как в онлайн-, так и в автономном режиме, реагирование на угрозы в режиме реального времени, повышение видимости и прозрачности пользовательских данных, обнаружение сохраненных событий на конечных точках и внедрений вредоносных программ, создание черных и разрешенных списков, а также интеграцию с другие технологии. ^[1]^[8] Некоторые поставщики технологий EDR используют бесплатную MITRE ATT&CK . классификацию и структуру угроз ^[10]

См. также

Ссылки

^ Jump up to: ^а ^б «Безопасность и защита EDR для предприятия» . Сайнет . Проверено 29 сентября 2019 г.
^ «Что такое обнаружение и реагирование конечных точек (EDR)? — Определение из Techopedia» . Techopedia.com . Проверено 29 сентября 2019 г.
^ «Обнаружение и реагирование конечных точек (EDR) — что такое EDR и почему это важно? — Определение из Cyberpedia» . Пало-Альто Сети . Проверено 3 сентября 2021 г.
^ Чувакин, Антон (26 июля 2013 г.). «Названо: Обнаружение угроз на конечных точках и реагирование на них» . Сеть блогов Gartner . Проверено 16 сентября 2019 г.
^ «Глобальный рынок обнаружения и реагирования конечных точек на сумму 7,27 млрд долларов к 2026 году» . финансы.yahoo.com . Проверено 24 сентября 2019 г.
^ Исследования, Сионский рынок (28 августа 2019 г.). «Искусственный интеллект (ИИ) на рынке кибербезопасности достигнет 30,9 миллиардов долларов США к 2025 году: исследование рынка Zion» . Информационный центр GlobeNewswire . Проверено 10 октября 2019 г.
^ «10 способов, которыми искусственный интеллект и машинное обучение улучшают безопасность конечных точек» . Сообщество Бизнес 2 . Проверено 10 октября 2019 г.
^ Jump up to: ^а ^б «Что такое обнаружение и реагирование на конечные точки (EDR)? Определение WhatIs.com» . Поисковая безопасность . Проверено 29 сентября 2019 г.
^ «Что такое EDR? | Краткое определение обнаружения и реагирования на конечные точки» . Новости Comodo для корпоративной безопасности . 06.03.2019 . Проверено 29 сентября 2019 г.
^ «Информационный листок Symantec Endpoint Detection и реагирования» . Бродком .

[:1-1] Jump up to: ^а ^б «Безопасность и защита EDR для предприятия» . Сайнет . Проверено 29 сентября 2019 г.

[2] «Что такое обнаружение и реагирование конечных точек (EDR)? — Определение из Techopedia» . Techopedia.com . Проверено 29 сентября 2019 г.

[3] «Обнаружение и реагирование конечных точек (EDR) — что такое EDR и почему это важно? — Определение из Cyberpedia» . Пало-Альто Сети . Проверено 3 сентября 2021 г.

[4] Чувакин, Антон (26 июля 2013 г.). «Названо: Обнаружение угроз на конечных точках и реагирование на них» . Сеть блогов Gartner . Проверено 16 сентября 2019 г.

[5] «Глобальный рынок обнаружения и реагирования конечных точек на сумму 7,27 млрд долларов к 2026 году» . финансы.yahoo.com . Проверено 24 сентября 2019 г.

[6] Исследования, Сионский рынок (28 августа 2019 г.). «Искусственный интеллект (ИИ) на рынке кибербезопасности достигнет 30,9 миллиардов долларов США к 2025 году: исследование рынка Zion» . Информационный центр GlobeNewswire . Проверено 10 октября 2019 г.

[7] «10 способов, которыми искусственный интеллект и машинное обучение улучшают безопасность конечных точек» . Сообщество Бизнес 2 . Проверено 10 октября 2019 г.

[:0-8] Jump up to: ^а ^б «Что такое обнаружение и реагирование на конечные точки (EDR)? Определение WhatIs.com» . Поисковая безопасность . Проверено 29 сентября 2019 г.

[9] «Что такое EDR? | Краткое определение обнаружения и реагирования на конечные точки» . Новости Comodo для корпоративной безопасности . 06.03.2019 . Проверено 29 сентября 2019 г.

[10] «Информационный листок Symantec Endpoint Detection и реагирования» . Бродком .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]