Обнаружение и реагирование на конечные точки ( EDR ), также известное как обнаружение угроз и реагирование на них ( ETDR ), - это кибертехнология, которая постоянно отслеживает киберугрозы и реагирует на них. [1] [2]
История [ править ]
В 2013 году Антон Чувакин из Gartner ввел термин «обнаружение угроз для конечных точек и реагирование на них» для «инструментов, в первую очередь ориентированных на обнаружение и исследование подозрительных действий (и их следов) и других проблем на хостах / конечных точках». [3] Теперь это широко известно как «обнаружение конечной точки и ответ».
Согласно отчету Endpoint Detection and Response - Global Market Outlook (2017–2026) , внедрение облачных и локальных решений EDR будет расти на 26% ежегодно и к 2026 году будет оценено в 7273,26 миллиона долларов [4]. ] [ мертвая ссылка ] Согласно отчету Zion Market Research об искусственном интеллекте (AI) на рынке кибербезопасности , роль машинного обучения и искусственного интеллекта создаст к 2025 году рынок кибербезопасности с оборотом 30,9 млрд долларов. [5] [6]
В 2020 году исходный код широко используемого инструмента EDR был предоставлен Comodo Cybersecurity как OpenEDR . [7] Примененная ими лицензия Commons Clause делает его доступным бесплатно и более надежным, но явно не претендует на соответствие требованиям коммерческого повторного использования открытого исходного кода . [8]
Концепция [ править ]
Технология обнаружения и реагирования конечных точек используется для защиты конечных точек, которые являются компьютерными аппаратными устройствами, от угроз. Создатели платформ на основе технологии EDR развертывают инструменты для сбора данных с оконечных устройств, а затем анализируют данные для выявления потенциальных киберугроз и проблем. Это защита от попыток взлома и кражи пользовательских данных. Программное обеспечение устанавливается на устройство конечного пользователя и постоянно контролируется. Данные хранятся в централизованной базе данных. В инциденте, когда угроза обнаружена, конечному пользователю немедленно предлагается превентивный список действий. [9] [10]
Каждая платформа EDR имеет свой уникальный набор возможностей. Однако некоторые общие возможности включают мониторинг конечных точек как в онлайн, так и в автономном режиме, реагирование на угрозы в режиме реального времени, повышение видимости и прозрачности пользовательских данных, обнаружение событий конечных точек магазина и внедрения вредоносных программ, создание черных и белых списков, а также интеграция с другие технологии. [1] [9]
См. Также [ править ]
Ссылки [ править ]
- ^ a b «Безопасность и защита EDR для предприятия» . Синет . Проверено 29 сентября 2019 .
- ^ «Что такое обнаружение конечной точки и ответ (EDR)? - Определение из Техопедии» . Techopedia.com . Проверено 29 сентября 2019 .
- ^ Чувакин, Антон (2013-07-26). «Именованный: Обнаружение угроз и реагирование на конечные точки» . Сеть блогов Gartner . Проверено 16 сентября 2019 .
- ^ "Глобальный рынок обнаружения конечных точек и реагирования на них с оборотом $ 7,27 млрд до 2026 г." . finance.yahoo.com . Проверено 24 сентября 2019 .
- ^ Исследования, Zion рынка (2019-08-28). «Искусственный интеллект (ИИ) на рынке кибербезопасности достигнет 30,9 миллиарда долларов к 2025 году: исследование рынка Сиона» . Комната новостей GlobeNewswire . Проверено 10 октября 2019 .
- ^ «10 способов искусственного интеллекта и машинного обучения улучшают безопасность конечных точек» . Бизнес 2 Сообщество . Проверено 10 октября 2019 .
- ^ Чимпану, Каталин. «Comodo открывает исходный код для своего решения EDR» . ZDNet . Проверено 14 ноября 2020 .
- ^ "Лицензия пункта общин" . Лицензия пункта Commons . Проверено 14 ноября 2020 .
- ^ a b «Что такое обнаружение конечной точки и ответ (EDR)? Определение от WhatIs.com» . SearchSecurity . Проверено 29 сентября 2019 .
- ^ «Что такое EDR? | Краткое определение обнаружения конечных точек и реагирования на них» . Новости Comodo для корпоративной безопасности . 2019-03-06 . Проверено 29 сентября 2019 .
