מערכת EDR
נקודות הקצה הם כלל המכשירים הדיגיטליים המחוברים לרשת. מדובר ללא ספק גם בנקודות הרגישות ביותר בנכסים הדיגיטליים של הארגון. אחד המעגלים החיוניים של ההגנה על יחידות הקצה הוא שירות EDR מנוהל.
EDR ,(Endpoint Detection and Response) הוא פתרון המשלב ניטור מתמשך ואיסוף נתוני נקודות קצה בזמן אמת עם יכולות תגובה וניתוח אוטומטיות מבוססות על מנועי זיהוי חכמים ומערכת חוקים.
מערכת EDR מספקת רכזת משולבת האוספת באופן מתמיד נתונים ומחפשת באופן יזום אחר איומים מיידיים. תהליך הניטור מתבצע באמצעות מנוע ניתוח נתונים בזמן אמת המיישם שימוש באלגוריתמים כדי להעריך ולתאם כמויות גדולות של נתונים ומחפש אחר דפוסים חשודים. כלי תחקור פלילי בנכסים דיגיטליים, כמו שירות EDR מנוהל מאפשרים למומחי הסייבר לחקור ביעילות ארועים חשודים בשלב הראשוני ביותר, לתעדן ביעילות ולמנוע פריצה מלאה.
חשיבות שירות EDR מנוהל
מערכת EDR ללא ניהול ובקרה מקצועי היא פתרון חלקי ופחות יעיל .
בכדי שהמערכת תהיה יעילה ותספק את פתרון האבטחה הנחוץ חשוב להבין מספר נקודות חשובות :
- מערכות EDR מספקות התרעות ולוגים . אבל בהיעדר בקרה מתמדת של מוקד SOC ותהליך ניתוח הלוגים וטיפול בהתרעות מערכת ע"י מומחי סייבר, הארגון לא יקבל את התוצאה הרצויה.
- מערכת EDR עלולה לגרום לעומסים וקשיי עבודה אם לא מתוחזקת נכון.
- מערכת ה EDR מטבעה מבצעת ניטור וחסימה. לעיתים קרובות פעולות אלו פוגעות או מעמיסות על מערכות אחרות כגון שרתי DB , יישומים שונים בעיקר כאלו שפותחו ע"י בתי תוכנה והן לא מוצרי "מדף" .
- פתרונות ה EDR דורשים הטמעה מבוקרת ותחזוקה בליווי מומחים ע"מ לתת מענה למקרים אלו.
- אחד היתרונות הבולטים בשירות EDR מנוהל נכון הוא הזנת מודיעין סייבר למערכת.
- ישנו מודיעין המסופק ע"י גורמים שונים ומכיל נתונים ומזהים אודות קבצים שטרם.
- מזוהים ע"י מנוע אנטיוירוס שונים , או קישורים לאתרים או כתובות IP זדוניות חדשות.
- כל אלו ועוד הם חיוניים ומשפעים על יכולת מערכת ה EDR לסרוק מזיקים ולהתריע על ארועים חשודים.
ב DCOM אנחנו מאמינים בשירות מנוהל שמספק את הפתרון המלא ללקוחתינו.
מטרתנו היא למנוע ככל שניתן התפתחות אירוע ולספק מענה בשלבים הראשוניים.
שירות ה EDR המנהול שלנו מחובר למערכת SOC ומנוטר ומטופל ע"י צוות מומחי סייבר.
אנו מזמינים אתכם להעלות את רמת האבטחה בארגונכם עם המומחים שלנו.