EDR/XDR/NDR sprendimai
1.
EDR (angl. Endpoint Detection and Response)Skirti ne tik apsaugoti, bet ir analizuoti galinius IT infrastruktūros įrenginius. Skirtingai nuo įprastos antivirusinės programos, kuri žalingus kodus atpažįsta tik iš jau žinomų požymių (angl. attack signature), EDR sprendimai yra pajėgūs pastebėti, pranešti ir užkardyti nežinomų spragų išnaudojimo (angl. zero-day) bei sofistikuotas įsilaužėlių atakas. EDR sprendimai yra puikūs pagalbininkai SOC komandoms, nes ne tik užkardo žalingus kodus, bet ir praneša apie potencialiai žalingus veiksmus bei anomalijas.
2.
XDR (angl. Extended Detection and Response)XDR (angl. Extended Detection and Response) sprendimai pasižymi platesniu funkcionalumu, koncentruojasi ne tik į galinių įrenginių stebėseną ir apsaugą, tačiau surenka analizei būtinus duomenis ir iš platesnio rato šaltinių, pvz., el. pašto platformos, tinklo srauto, debesijos, tinklo įrenginių ir pan.).
3.
NDR (angl. Network Detection And Response)Skirti stebėti ir analizuoti tinklo srautą ir veiklą realiuoju laiku, siekiant nustatyti bet kokią įtartiną veiklą, tiek tinklo išorėje, tiek viduje, kuri gali identifikuoti žinomą arba nežinomą kibernetinę grėsmę. NDR sprendimai stipriai prisideda prie SOC komandoms reikiamo matomumo vietinėse, debesų ir hibridinėse tinklo aplinkose.
Dirbame su keletu EDR/XDR/NDR sprendimų gamintojų
MDR (angl. Managed Detection and Response)
MDR paslauga – nuolatinis procesas, kurio metu stebima, ar organizacijos tinkle nėra įtartinos veiklos, ir reaguojama į grėsmes realiuoju laiku, siekiant apsisaugoti nuo kibernetinio saugumo atakų. MDR teikiame EDR/XDR/NDR sprendimo/ų pagrindu. Paslaugos apimtyje mes vykdome: įrankio priežiūrą bei konfigūravimą atitinkantį jūsų poreikius, analizuojame pranešimus apie identifikuotus saugos įvykius, susitarus scenarijus – imamės veiksmų grėsmių užkardymui, kai to automatizuotai nepadaro įrankis.
