فناوری امنیت سایبری #EDR (پاسخگویی و تشخیص نقاط پایانی)، نیاز به نظارت و پاسخگویی مستمر به تهدیدهای امنیتی پیشرفته را برآورده میکند. در اینجا فهرستی از مهمترین فناوریهای EDR قابل توجه، آمده است.
EDR یک فناوری امنیت سایبری است که نیاز به نظارت و پاسخ مستمر به تهدیدهای امنیتی را برآورده میکند. این فناوری زیرمجموعهای از فناوری امنیت نقاط پایانی و بخش حساسی از وضعیت مطلوب امنیتی است. EDR با سایر بسترهای حافظت نقاط پایانی (EPP) مانند آنتیویروس و ضدتروجان متفاوت است. آنها تمرکز عمده خود را بر توقف خودکار تهدیدها در مرحله پیش از اجرا نگذاشتهاند ولی EDR یک مشاهده و بینش درستی از نقاط پایانی را فراهم میکند تا به تحلیلگرها در جهت کشف، بررسی و پاسخگویی به تهدیدات بسیار پیشرفته و حملات گستردهتر که در نقاط پایانی متعدد گسترش مییابند، مساعدت کند. با این وجود بسیاری از ابزارهای تشخیص و پاسخگویی نقاط پایانی، EDR را با EPP ترکیب میکنند.
گستردگی EDR
بازار EDR با دلیلی منطقی، به سرعت در حال رشد است. نقضهای (breaches) امنیتی بیش از زمانهای دیگر در حال افزایش است و اغلب از طریق نقاط پایانی، به شبکه راه مییابند. تنها چیزی که جهت رخنه و ورود مخفیانه موردنیاز است یک کاربر با اطلاعات کم در زمینههای امنیتی و افرادی که از آنها سوءاستفاده کنند، است.
- 6