08/11/2021
איך ACTIVE EDR עובד?
1. איסוף נתונים – איסוף כל הנתונים שנוצרו בתחנות הקצה כגון: כניסות משתמשים, ביצוע תהליכים ותקשורת.
2. תיעוד לוגים – רישום נתונים בזמן אמת על אירועי אבטחה בנקודות קצה. זה משמש את צוות אבטחת המידע כדי להגיב לאירועים בזמן שהם מתרחשים.
3. מנוע התנהגותי – מבצע ניתוח התנהגותי, הקובע מה הנורמה הרגילה כבסיס לפעילות נקודת קצה, וכך מזהה אילו חריגות מייצגות פעילות זדונית.
כאשר מערכת הEDR מזהה פעילות חשודה היא מיד מתריעה למנהלי המערכת, ומיד יחיל תגובה לאיום כפי שהוגדר מראש.
למה הארגון שלך צריך ACTIVE EDR?
בשנים האחרונות הוירוסים והתוכנות הזדוניות התרבו הן בכמות והן באיכות, כיום וירוסים רבים מצליחים לעקוף את האנטיוירוס על ידי שינוי החתימה של הוירוס, או הצפנת המחרוזות שלא ניתן יהיה לקרוא בקלות על ידי סריקה בינארית. בעקבות כך כמות הארגונים הנפגעים מהתקפות סייבר גדל בהרבה.
בנוסף לכך, כיום לא רק מתמקדים במניעה וחסימה של מתקפות לאחר שהן החלו, אלא בזיהוי מוקדם של איומים החודרים לרשת, ניטור ותגובה מותאמים בו בזמן. כמו כן, תחנות הקצה הן נקודות התורפה של התוקפים ברשת, מכיון שבני אדם צריכים להפעיל ולתחזק אותם תמיד יהיו נקודות קצה שלא מאובטחות היטב.
פלטפורמת אבטחה, זיהוי ותגובה של נקודות קצה – ActiveEDR מספקת לכם עיניים ברשת הארגון! כך תוכלו לפקח, לאתר ולהגיב לאיומי נקודות קצה.
מקרה לקוח
אחד מהלקוחות שלנו קיבל מייל עם קובץ word הנראה לגיטימי לגמרי, המייל הגיע מספק בחו"ל איתו נמצא הלקוח בקשר. הלקוח הוריד את הקובץ למחשב והאנטי וירוס לא זיהה אותו בתור מסמך המכיל קוד זדוני. כאשר ניסה הלקוח לפתוח את המסמך ה EDR הקפיץ לו הודעה שהוא מזהה פקודות PowerShell המבקש להצפין את כל המידע על המחשב ולבצע תקשורת למוקד שליטה ובקרה זדוני, ה- EDR חסם את הקובץ הזדוני וניטרל אותו.
מערכת ה- EDR Sentinel Active EDR הצליחה לעצור את המתקפה והלקוח ניצל מהתקפת כופר שהיתה גורמת לנזק כספי עצום!
פנו עוד היום אל מומחי הסייבר ואבטחת המידע של גלובל נטוורקס ונוכל לסייע לארגון שלכם להתמודד עם איומי סייבר ווירוסים. לפרטים נוספים השאירו פרטים ונציגנו יחזור אליכם בהקדם או התקשרו בטלפון- 1-700-707-477
