מה זה Active EDR ולמה היא עדיפה על פני אנטי וירוס?
EDR – הינה מערכת גילוי זיהוי ותגובה לאיומי סייבר בתחנות קצה. EDR נחשבת כמספקת אבטחת רשת מקיפה יותר מאשר אנטי-וירוס, היא יעילה יותר מכלי אנטי-וירוס במאבק באיומים על תחנות הקצה. ומשתמשת באיסוף נתונים מתחנות הקצה ובבינה מלאכותית כדי לזהות התקפות מתוחכמות שהאנטי-וירוס לא יזהה.
SentinelOne ActiveEDR – הינה מערכת ה- EDR המתקדמת בשוק ע"פ הדו"ח של גרטנר, מערכת הנשענת על בינה מלאכותית, המסוגלת לזהות מעשים זדוניים בזמן אמת, מבצעת קורלציות עם תובנות מקורות, ומזרזת בדיקות טריאג' וניתוח שורש. הטכנולוגיה יכולה לייחס באופן כללי כל אירוע בנקודת הקצה לסיבה הבסיסית שלו ללא כל הסתמכות על משאבי ענן.
באמצעות פתרון איומים אוטומטי,ActiveEDR מספקת לאנליסטים בזמן אמת מתאם והקשר לפעולה, ונותנת לאנליסטים להבין את הסיפור המלא של מה קרה בסביבה שלהם.
ה- Storyline קושר באופן אוטומטי את כל האירועים והפעילויות הקשורים לארוע עם מזהה יחודי, זה מאפשר לצוות אבטחת המידע לראות את ההקשר המלא של מה שהתרחש תוך שניות ללא צורך להשקיע שעות, ימים או שבועות בקורלציה של יומנים וקישור אירועים באופן ידני. וכך ActiveEDR מקטין באופן דרמטי את הזמן הממוצע לתיקון את הארוע (MTTR).
המנוע ההתנהגותי של SentinelOne עוקב אחר כל הפעילויות במערכת, כולל שינויים בקבצים/ רישומים, התחלה/הפסקת שירות, תקשורת בין תהליכים ופעילות רשת. EDR מחפש פעילות חשודה כדי לזהות התנהגויות זדוניות, ולזהות התקפות כולל התקפות שלא מצריכות הורדת מסמך זדוני.
איומי סייבר שמערכת edr יכולה למנוע
- תקיפות כופר
- פירצה וגישה לנתונים
- זליגת מידע ונתונים
איך Active EDR עובד?
- איסוף נתונים – איסוף כל הנתונים שנוצרו בתחנות הקצה כגון: כניסות משתמשים, ביצוע תהליכים ותקשורת.
- תיעוד לוגים – רישום נתונים בזמן אמת על אירועי אבטחה בנקודות קצה. זה משמש את צוות אבטחת המידע כדי להגיב לארועים בזמן שהם מתרחשים.
- מנוע התנהגותי – מבצע ניתוח התנהגותי, הקובע מה הנורמה הרגילה כבסיס ל פעילות נקודת קצה, וכך מזהה אילו חריגות מייצגות פעילות זדונית.
כאשר מערכת הEDR מזהה פעילות חשודה היא מיד מתריעה למנהלי המערכת, ומאפשרת תגובה אוטומטית / ידנית לאיום.
למה הארגון שלך צריך Active EDR?
בשנים האחרונות הוירוסים והתוכנות הזדוניות התרבו הן בכמות והן באיכות, כיום וירוסים רבים מצליחים לעקוף את האנטיוירוס על ידי שינוי החתימה של הוירוס, או הצפנת המחרוזות שלא ניתן יהיה לקרוא בקלות על ידי סריקה בינארית. בעקבות כך כמות הארגונים הנפגעים מהתקפות סייבר גדל בהרבה.
בנוסף לכך, כיום לא רק מתמקדים במניעה וחסימה של מתקפות לאחר שהן החלו, אלא בזיהוי מוקדם של איומים החודרים לרשת, ניטור ותגובה מותאמים בו בזמן. כמו כן, תחנות הקצה הן נקודות התורפה של התוקפים ברשת, מכיון שבני אדם צריכים להפעיל ולתחזק אותם תמיד יהיו נקודות קצה שלא מאובטחות היטב.
פלטפורמת אבטחה, זיהוי ותגובה של נקודות קצה – ActiveEDR מספקת לכם עיניים ברשת הארגון! כך תוכלו לפקח, לאתר ולהגיב לאיומי נקודות קצה.
מקרה לקוח
אחד מהלקוחות שלנו קיבל מייל עם קובץ word הנראה לגיטימי לגמרי, המייל הגיע מספק בחו"ל איתו נמצא הלקוח בקשר. הלקוח הוריד את הקובץ למחשב והאנטי וירוס לא זיהה אותו בתור מסמך המכיל קוד זדוני. כאשר ניסה הלקוח לפתוח את המסמך ה EDR הקפיץ לו הודעה שהוא מזהה פקודות PowerShell המבקשות להצפין את כל המידע על המחשב ולבצע תקשורת למוקד שליטה ובקרה זדוני, ה- EDR חסם את הקובץ הזדוני וניטרל אותו.
מערכת ה- EDR Sentinel Active הצליחה לעצור את המתקפה והלקוח ניצל מהתקפת כופר שהיתה גורמת לנזק כספי עצום!
פנו עוד היום אל מומחי הסייבר ואבטחת המידע של גלובל נטוורקס ונוכל לסייע לארגון שלכם להתמודד עם איומי סייבר ווירוסים. לפרטים נוספים השאירו פרטים ונציגנו יחזור אליכם בהקדם או התקשרו בטלפון- 1-700-707-477