Темы

( 0 Review )

Рекомендуемые

VMware Carbon Black EDR — Автоматизация обнаружения

Смотреть

( 0 Review )

Уровень

Средний

Общее время

8m 17s

Описание

Краткий лаконичный обзор Carbon Black EDR (Endpoint Detection and Response) ​по охоте на угрозы и реагированию на инциденты безопасности.
Решение позволяет SOC и командам по безопасности проводить расследования, отслеживать и записывать абсолютно все процессы и их треды на конечных точках, перематывать время вспять и анализировать автоматически постоенные логические древья процессов или оповещений, использовать облачную аналитику VMware Carbon Black и автоматизировать процес обнаружения аномалий.
EDR отслеживает родительские процессы, загрузку скриптов, треды,  мдоификацию файлов, сетевые соединений, загрузку библиоотек, изминение регистров и многое другое.
В продукт добавлена новая функция USB DEVICES

Преимущества

Инструктор

0 /5

5 Курсы

IT Security Engineer

 

Более 10 лет работы в сфере Информационной Безопасности.

С 2019 года в команде Softprom. Интересные внедрения и интеграции систем безопасности. Управление уязвимостями и Аудит, Безопасность конечных точек и EDR.

Компетенции подтверждены такими лидерами в сфере ИТ Безопасности, как VMware Carbon Black, Rapid7, Ericom и Cisco.

  <
Смотреть

Поделиться