FireEye EDR — мультикомбайн киберзащиты Ваших активов

Смотреть

( 0 Review )

Уровень

Средний

Общее время

42m 09s

Описание

С точки зрения корпоративной системы защиты EDR является дополнительным элементом безопасности, который позволяет выявлять действия злоумышленника, когда он уже смог преодолеть все имеющихся средства защиты. Кроме того, EDR позволяют с помощью выявления аномалий обнаружить подозрительные файлы и направить их на исследование в «песочницу» — виртуальную среду, используемую антивирусными аналитиками для выявления вредоносной активности кодов и приложений. Именно поэтому сейчас производители антивирусных решений с одной стороны и разработчики сетевых средств защиты с другой стараются встроить функции EDR в свои продукты.