endpoint detection and response
Főnév
endpoint detection and response (tsz. endpoint detection and responses)
- (informatika) A végpontészlelés és válasz ( EDR ), más néven végponti fenyegetésészlelés és válasz ( ETDR ), egy kiberbiztonsági technológia, amely folyamatosan figyel egy „végpontot” (pl. egy klienseszközt, például mobiltelefont , laptopot , tárgyak internetes eszközét) a rosszindulatú kiberfenyegetések mérséklése érdekében. [ 1 ] [ 2 ] [ 3 ]
Történelem 2013-ban Anton Chuvakin , a Gartner megalkotta a "végponti fenyegetések észlelése és válaszadása" kifejezést, ami azt jelenti, hogy "elsősorban a gyanús tevékenységek (és ezek nyomai) észlelésére és kivizsgálására összpontosítanak a gazdagépeken/végpontokon lévő egyéb problémák". [ 4 ] Ma „végpont észlelés és válasz” néven ismert.
Az Endpoint Detection and Response – Global Market Outlook (2017-2026) jelentés szerint a felhőalapú és a helyszíni EDR-megoldások elterjedése évente 26% -kal fog növekedni, és 2026- ra 7273,26 millió dollárra becsülik majd . a hírszerzés 30,9 milliárd dolláros kiberbiztonsági piacot hoz létre 2025-re. [ 6 ] [ 7 ]
Koncepció A végpontészlelési és -választechnológia segítségével azonosítható a gyanús viselkedés és a fejlett állandó fenyegetések a környezet végpontjain, és ennek megfelelően figyelmezteti a rendszergazdákat. Ezt a végpontokból és más forrásokból származó adatok gyűjtésével és összesítésével teszi. Ezeket az adatokat további felhőelemzés gazdagíthatja vagy nem. Az EDR-megoldások elsősorban riasztási eszközt jelentenek, nem pedig védelmi réteget, de a funkciók a gyártótól függően kombinálhatók is. Az adatok tárolhatók központi adatbázisban, vagy továbbíthatók egy SIEM- eszközhöz a kiberfigyeléshez. [ 8 ] [ 9 ]
Minden EDR platform egyedi képességekkel rendelkezik. Néhány gyakori lehetőség azonban magában foglalja a végpontok figyelését online és offline módban, valós idejű válaszadást a fenyegetésekre, a felhasználói adatok láthatóságának és átláthatóságának növelését, a tárolt végpontesemények és rosszindulatú program-injektálások észlelését, blokkolási és engedélyezési listák létrehozását, valamint más technológiákkal való integrációt. [ 1 ] [ 8 ] Az EDR-technológiák egyes szállítói kihasználják az ingyenes MITER ATT&CK besorolást és keretrendszert a fenyegetésekre. [ 10 ]
- endpoint detection and response - Szótár.net (en-hu)
- endpoint detection and response - Sztaki (en-hu)
- endpoint detection and response - Merriam–Webster
- endpoint detection and response - Cambridge
- endpoint detection and response - WordNet
- endpoint detection and response - Яндекс (en-ru)
- endpoint detection and response - Google (en-hu)
- endpoint detection and response - Wikidata
- endpoint detection and response - Wikipédia (angol)