Обнаружение конечной точки и ответ - Endpoint detection and response

Обнаружение конечной точки и ответ (EDR), также известный как обнаружение угроз конечной точки и реагирование (ETDR) - это кибертехнология, которая постоянно отслеживает киберугрозы и реагирует на них.[1][2]

История

В 2013, Антон Чувакин из Gartner придумал термин «обнаружение угроз для конечных точек и реагирование на них» для «инструментов, в первую очередь ориентированных на обнаружение и исследование подозрительных действий (и их следов), других проблем на хостах / конечных точках».[3] Теперь это широко известно как «обнаружение конечной точки и ответ».

Согласно Обнаружение конечных точек и реагирование - Обзор мирового рынка (2017-2026 гг.) Согласно отчету, внедрение облачных и локальных решений EDR будет расти на 26% ежегодно и к 2026 году будет оценено в 7273,26 миллиона долларов.[4][мертвая ссылка ] Согласно Искусственный интеллект (ИИ) на рынке кибербезопасности Согласно отчету Zion Market Research, роль машинного обучения и искусственного интеллекта создаст к 2025 году рынок кибербезопасности с оборотом 30,9 млрд долларов.[5][6]

В 2020 году исходный код широко используемого инструмента EDR был предоставлен Comodo Cybersecurity в качестве OpenEDR.[7] В Пункт общин лицензия, которую они применили, делает его доступным бесплатно и более надежным, но явно не претендует на соответствие требованиям коммерческого повторного использования Открытый исходный код.[8]

Концепция

Технология обнаружения и реагирования конечных точек используется для защиты конечных точек, которые являются компьютерными аппаратными устройствами, от угроз. Создатели платформ на базе технологии EDR развертывают инструменты для сбора данных с оконечных устройств, а затем анализируют данные для выявления потенциальных киберугроз и проблем. Это защита от попыток взлома и кражи пользовательских данных. Программное обеспечение устанавливается на устройство конечного пользователя и постоянно контролируется. Данные хранятся в централизованной базе данных. В инциденте, когда угроза обнаружена, конечному пользователю немедленно предлагается превентивный список действий.[9][10]

Каждая платформа EDR имеет свой уникальный набор возможностей. Однако некоторые общие возможности включают мониторинг конечных точек как в онлайн, так и в автономном режиме, реагирование на угрозы в режиме реального времени, повышение видимости и прозрачности пользовательских данных, обнаружение событий конечных точек магазина и внедрения вредоносных программ, создание черных и белых списков, а также интеграция с другие технологии.[1][9]

Смотрите также

Рекомендации

  1. ^ а б «Безопасность и защита EDR для предприятия». Cynet. Получено 2019-09-29.
  2. ^ «Что такое обнаружение конечных точек и реагирование (EDR)? - Определение от Techopedia». Techopedia.com. Получено 2019-09-29.
  3. ^ Чувакин, Антон (26.07.2013). "Named: Endpoint Threat Detection & Response". Сеть блогов Gartner. Получено 2019-09-16.
  4. ^ "Мировой рынок обнаружения конечных точек и реагирования на них с оборотом $ 7,27 млрд до 2026 г.". finance.yahoo.com. Получено 2019-09-24.
  5. ^ Исследование, Zion Market (2019-08-28). «Искусственный интеллект (ИИ) на рынке кибербезопасности достигнет 30,9 миллиарда долларов к 2025 году: исследование рынка Сиона». Комната новостей GlobeNewswire. Получено 2019-10-10.
  6. ^ «10 способов, которыми искусственный интеллект и машинное обучение повышают безопасность конечных точек». Сообщество Business 2. Получено 2019-10-10.
  7. ^ Чимпану, Каталин. «Comodo открывает исходный код для своего решения EDR». ZDNet. Получено 2020-11-14.
  8. ^ "Лицензия пункта общин". Лицензия пункта Commons. Получено 2020-11-14.
  9. ^ а б «Что такое обнаружение конечной точки и ответ (EDR)? Определение от WhatIs.com». ПоискБезопасность. Получено 2019-09-29.
  10. ^ «Что такое EDR? | Краткое определение обнаружения конечных точек и реагирования на них». Новости Comodo для корпоративной безопасности. 2019-03-06. Получено 2019-09-29.