شناسایی و پاسخدهی تهدیدات Endpoint
شناسایی و پاسخدهی تهدیدات Endpoint یا EDR چیست
امروزه سازمانها نسبت به تهدیدات و حملات پیشرفته (APT) آگاه شده و متوجه تلاش نفوذگران برای دور زدن موانع دفاعی هستند. نفوذگران اغلب بعد از دسترسی به سیستم و شبکه، سعی در مخفی ماندن خود میکنند که بهدلیل ضعف در راهحلهای استاندارد امنیتی و همچنین وجود یک یا دو هشدار، سازمانها در تشخیص حضور این نفوذگران شکست میخورند.
یکی از راهحلهای موجود که توانایی پوشش این ضعف را دارد، استفاده از راهکار شناسایی و پاسخدهی تهدیدات Endpoint یا EDR است. یکی از قابلیتهای مهم راهکار EDR در حل این مساله، ویژگی Visibility است. EDR با مشاهده فعالیتها و رویدادهای یک سیستم انتهایی، قابلیت دید کاملی از رخدادهای مخرب را برای تیم بهوجود میآورد.