Видеозапись WorkShop: FireEye EDR - мультикомбайн киберзащиты Ваших активов

С точки зрения корпоративной системы защиты EDR является дополнительным элементом безопасности, который позволяет выявлять действия злоумышленника, когда он уже смог преодолеть все имеющихся средства защиты. Кроме того, EDR позволяют с помощью выявления аномалий обнаружить подозрительные файлы и направить их на исследование в «песочницу» - виртуальную среду, используемую антивирусными аналитиками для выявления вредоносной активности кодов и приложений. Именно поэтому сейчас производители антивирусных решений с одной стороны и разработчики сетевых средств защиты с другой стараются встроить функции EDR в свои продукты. 

На WorkShop мы рассмотрели:

• мультиплатформенный агент и консоль
• FireEye EDR - самостоятельное решение, готовое для использования “с коробки”
• плагины расширяющие функциональность
• EPP и EDR в одном агенте
• защита удаленных активов
• IoC и правила
• обнаружение, аналитика, расследование блокировка сложных угроз