Kaspersky Endpoint Detection & Response
یک تکنولوژی جدید است برای شناسایی و پاسخ به حملات پیشرفته ، Kaspersky EDR Optimum توانایی تشخیص حملات پیشرفته و چند برداری ، حملات ترکیبی ، حملات بدون فایل ، باج افزارها ، اکسپلویت ها و…. را دارد.این برنامه بعد از نصب دائما برنامه ها و پراسس های در حال اجرا ، نتورک کانکشن ها ، تغییرات فایل ها را در سیستم عامل را چک می کند . این تهدیدات و حملات باعث بروز تهدیدات بی شمار در شبکه می شود و آسیب های جبران ناپذیری به مجموعه وارد می کند ، وجود Kaspersky EDR Optimum باعث جلوگیری از این تهدیدات می شود و با رابط کاربری ساده راه محافطت از شبکه را هموار می کند .
ویژگی های EDR Optimum
حملات و تهدیدات را در اندپوینت بررسی می کنیم و با شاخص IOC می توانیم به بررسی و اسکن دقیق بپردازیم .
به طور کامل به تجزیه و تحلیل رفتارها و اتفاقات شبکه می پردازد . اینکه هر کدوم از کجا آمده ، به چه کاری در شبکه می پردازد و چگونه ایجاد شده است .
برای جلوگیری از آسیب در صورت وجود باید خیلی سریع و به طور اتوماتیک پاسخ دهی شود
Kaspersky
یک چیستان امنیتی !
ساعت چهار نیمه شب اخطاری در رابطه با تکرار پسورد اشتباه بر روی سیستم مانیتورینگ ظاهر میشود . این اخطار در رابطه با چه چیزی است ؟
یک هکر که در حال نفوذ به شبکه شماست و در حال رمز شکنی شماست ؟ یا یک کاربر امنیتی سخت کوش است که در حجال ورود به شبکه است و رمز عبورش را اشتباه وارد کرده است ؟
تشخصی این مورد برای یک سیستم به تنهایی قطعا دشوار است و شناخت ان هم از دسترس نیروی انسانی خارج است .
اینجاست که تیم سایا ارتباط در کنار شماست و این حملات را تشخصی میدهد .