Zaawansowane ataki mogą zaledwie w kilka minut oszukać ochronę stacji końcowych i skutecznie zainfekować organizację. W celu skutecznego radzenia sobie z wykrywaniem i prawidłowego reagowania potrzeba rozbudowanych zespołów bezpieczeństwa, które korzystając z różnych narzędzi, będą w stanie wykryć złośliwą aktywność w infrastrukturze i zabezpieczyć ją. Często jest to jednak długotrwały proces, wymagający ręcznego działania. Dodatkowo brak specjalistów z domeny cyber-bezpieczeństwa na rynku pracy utrudnia tworzenie dużych zespołów, przez co przeciwdziałanie cyber-zagrożeniom może być zbyt wolne, narażając na ryzyko działalność biznesową organizacji. Narzędzia EDR są naszym zdaniem elementem, który może temu w znacznej mierze zaradzić. Pomagają zespołom bezpieczeństwa efektywniej reagować na złośliwe zdarzenia, łatwiej znajdować podejrzaną aktywność i ją analizować, oszczędzając tym samym czas naszych specjalistów. Istotne jednak jest świadome podjęcie decyzji i odpowiedni dobór narzędzia.
Na spotkaniu pokażemy system w działaniu oraz opowiemy o:
* Ewolucji cyber-zagrożeń
* Co to jest EDR?
* Jakie są różnice między platformami endpoint protection a narzędziami EDR?
* Omówimy cechy zaawansowanego narzędzia EDR na przykładzie narzędzia Symantec Endpoint Detection and Response
* Wskażemy dlaczego takie narzędzie stało się nieodzowne.
