Symantec Endpoint Detection Response (EDR)
Symantec EDR
Symantec EDR gelişmiş saldırıları hassasiyetle ortaya çıkarır makine öğrenimi ve küresel tehdit istihbaratının en aza indirilmesi yanlış pozitifler ve yüksek düzeyde üretkenliğin sağlanmasına yardımcı olur. Symantec EDR yetenekleri olaylara izin verir müdahale ekipleri etkilenenlerin tümünü hızlı bir şekilde arayabilir, tanımlayabilir ve kontrol altına alabilir. Ayrıca Symantec EDR, en deneyimli güvenlik analistlerinin becerilerini ve en iyi uygulamalarını herhangi bir kuruluşa getiren otomatik soruşturma taktikleri ve kullanıcı davranışı analitiğiyle araştırmacının üretkenliğini artırır ve bu da maliyetleri önemli ölçüde azaltır.
Symantec Endpoint Detection Response, Hedefli Saldırı Analitiğini (TAA) içerir. TAA, telemetri setimizi oluşturan tüm kuruluşlardaki küresel aktiviteyi iyi ve kötü olarak ayrıştırır. Bulut tabanlı yapay zeka algoritmalarısı ve gelişmiş makine öğrenimi, yeni saldırı tekniklerine otomatik olarak uyum sağlar. TAA, saldırganın, tekniklerin, etkilenen makinelerin ve iyileştirme rehberliğinin ayrıntılı analiziyle gerçek zamanlı bir olay oluşturur ve bunu EDR konsoluna aktarır.
Symantec EDR, olayları riske göre önceliklendirerek araştırmacının üretkenliğini artırır. Symantec EDR, Symantec'in Hedef Saldırı Analitiği ve Dinamik Düşman İstihbaratı aracılığıyla belirlenen hedefli saldırılara yönelik olayları otomatik olarak oluşturur.
Symantec EDR Özellikleri
- Gelişmiş Görünürlük: Symantec EDR , uç nokta cihazlarından gelen verileri toplayarak geniş bir görünürlük sağlar. Bu sayede olayları ve tehditleri çözümleme imkanı tanır.
- Otomatik Onarım: Tespit edilen tehditlere otomatik olarak müdahale edebilir. Önceden tanımlanmış kurallara dayalı olarak saldırgan faaliyetleri durdurabilir veya zararlı dosyaları izole edebilir.
- Bağlamsal Tehdit Avcılığı: Symantec EDR, Tehdit avcılığı (threat hunting) yaparak potansiyel saldırıları daha iyi tespit etmenizi ve önleyici tedbirler almanızı sağlar.
- Önceliklendirme: Güvenlik olaylarını önceliklendirerek analistlere yardımcı olur. Bu, gerçek tehditlerle yanlış alarmları ayırt etmeyi ve kaynakları doğru şekilde yönlendirmeyi kolaylaştırır.
- Tehdit Yakalama: Symantec EDR teknolojisi, izinsiz girişleri ve şüpheli aktiviteleri tespit etmek için güçlü bir motora sahiptir.
- İzleme ve kontrol: Uç nokta güvenlik açığı değerlendirmeleri ve uygulama kontrolü ile denetim, günlük kaydı ve izleme.
- Sıfır gün koruması: Şüpheli etkinlikleri tespit etmek ve bilinmeyen tehditleri engellemek için Kullanıcı ve Varlık Davranış Analizini kullanır.