EDR - Endpoint Detection & Response
Enviado por mauroneutarin • 15 de Mayo de 2019 • Tarea • 351 Palabras (2 Páginas) • 269 Visitas
EDR - Endpoint Detection & Response
Básicamente se entiende el endpoint como la puerta de entrada a posibles intrusiones o ataques que puedan comprometer la seguridad de cualquier organización, es por esto, que las herramientas EDR ofrecen y facilitan una protección adicional al resto de protocolos existentes y mecanismos tradicionales como por ejemplo: antivirus, firewalls, IDS, DLP, etc.
Soluciones que Endpoint Detection & Response abarcan:
• Detección pre y post-infección, en base a análisis sobre patrones de comportamiento.
• Post-incidente, comprendido por la capacidad de contención y respuesta ante posibles incidentes.
• Aptitudes forenses, en base al análisis del registro de las actividades del endpoint (procesos, tráfico de red).
Beneficios:
• Fortalecimiento en la anticipación frente a ataques encaminados contra una empresa.
• Minimización del tiempo de exposición a los incidentes de seguridad.
• Visión absoluta y detallada de las amenazas frente a los endpoints por medio de la exploración y optimización de las actividades recogidas.
• Cobertura amplia de endpoints tolerados y facilidad de despliegue.
• Centralización de la información por medio de un panel administrativo.
A quién va dirigido:
Endpoint Detection & Response (EDR) está desarrollado y encaminado a las empresas las cuales apremia la necesidad de salvaguardarse frente a una amplia gama de amenazas y ataques.
Implementación de “EndPoint Detection and Response” por Symantec
Usa un enfoque de protección en capas contra amenazas conocidas e inclusive desconocidas. Este enfoque ofrece una protección antes, durante y después de un ataque, minimiza el riesgo de exposición al suministrar herramientas que optimizan la seguridad a fin de prever cualquier ataque
Implementación FireEye Endpoint Security
FireEye dispone de cuatro motores en Endpoint Security para prevenir, detectar y responder ante una amenaza: En primer lugar, un motor de plataforma de protección (Endpoint Protection Platform, EPP) para prevenir el malware común, basado en firmas. En segundo lugar, un motor MalwareGuard para hallar amenazas las cuales todavía no existe una firma. En tercer lugar, un motor (Endpoint Detection and Response, EDR) para combatir con amenazas avanzadas, las cuales se activan por medio de un motor de análisis basado en el comportamiento. Por último y cuarto lugar, un motor de indicadores de riesgo (Indicators Of Compromise, IOC) que actúa en tiempo real y además actualiza y ayuda a encontrar amenazas ocultas.
...