Войти в систему Темы
Рекомендуемые
VMware Carbon Black EDR — Автоматизация обнаружения
Смотреть
Описание
Краткий лаконичный обзор Carbon Black EDR (Endpoint Detection and Response) по охоте на угрозы и реагированию на инциденты безопасности.
Решение позволяет SOC и командам по безопасности проводить расследования, отслеживать и записывать абсолютно все процессы и их треды на конечных точках, перематывать время вспять и анализировать автоматически постоенные логические древья процессов или оповещений, использовать облачную аналитику VMware Carbon Black и автоматизировать процес обнаружения аномалий.
EDR отслеживает родительские процессы, загрузку скриптов, треды, мдоификацию файлов, сетевые соединений, загрузку библиоотек, изминение регистров и многое другое.
В продукт добавлена новая функция USB DEVICES
Преимущества
Инструктор
5 Курсы
IT Security Engineer
Более 10 лет работы в сфере Информационной Безопасности.
С 2019 года в команде Softprom. Интересные внедрения и интеграции систем безопасности. Управление уязвимостями и Аудит, Безопасность конечных точек и EDR.
Компетенции подтверждены такими лидерами в сфере ИТ Безопасности, как VMware Carbon Black, Rapid7, Ericom и Cisco.
<Рекомендуем посмотреть
