Sajber pretnje nikada nisu bile ozbiljnije, a organizacije se suočavaju sa izazovima u očuvanju bezbednosti svojih digitalnih resursa. U ovom dinamičnom okruženju, pravovremena detekcija i efikasan odgovor na pretnje su ključni. Zato je Symantec u svoje Symantec Ednpoint Security Complete (SESC) rešenje integrisao dve moćne tehnologije nove generacije: Endpoint Detection and Response (EDR) i Extended Detection and Response (XDR).

Više o EDR i XDR tehnologijama pisali smo na našem portalu IT klinika - Šta su EDR i XDR.

SESC (ili SES Complete), vodeći proizvod iz porodice endpoint security rešenja, je Symantecova osnovna platforma za bezbednost, dizajnirana da se bavi bezbednosnim problemima i MITRE lancem napada na holistički način. Njegovi pojedinačni alati i funkcije rešavaju svaki od različitih linkova u lancu napada, od prevencije pretnji rano u ciklusu do brze detekcije upada i onemogućavanja napada koji je u toku.

Većina funkcija SES Complete rešenja se fokusira na rešavanje tri najčešće slepe tačke koje vidimo u većini organizacija:

• Alatke i aplikacije: Ovde se misli na aplikacije koje su legitimne, i na alatke i skripte koje se mogu iskoristiti za Living of the Land napade, a koje je skoro nemoguće izbeći u svakoj organizaciji. To su aplikacije kao što su Microsoft Office i PowerShell ili Adobe Reader i Acrobat. Symantec EDR rešava ovu slepu tačku tako što koristi Microsoft tehnologiju nazvanu Antimalware Scan Interface (AMSI) kako bi video šta ove aplikacije i skripte rade nakon izvršenja i prelaska u memoriju sistema. Symantec agent prikuplja te podatke i čini ih pretraživim kako bi otkrio zlonamerne skripte.
• Nezaštićeni Active Directory (AD): Većina organizacija ima svoje krajnje tačke povezane sa Active Directorijem. Mnogo informacija je dostupno putem njega, posebno informacija o kredencijalima i privilegovanim nalozima koji se mogu koristiti za lateralno kretanje kroz organizaciju i pristup njenim najvrednijim resursima. Symantecov SESC agent zatvara ovu slepu tačku tako što se povezuje sa dodatnim izvorom podataka i automatski korelira sve aktivnosti vezane za napad.
• Kasno otkrivanje upada: Ako organizacija doživi upad, ništa nije važnije od toga da se ta činjenica identifikuje što je pre moguće. SESC zatvara ovu treću glavnu slepu tačku. Koristeći napredne tehnike mašinskog učenja, SESC-ov Threat Hunter traži neobično ponašanje i obaveštava naše Symantec kada ga primeti. Symantecovi istraživači pretnji odmah obaveštavaju SOC organizacije, što dramatično smanjuje vreme odgovora na sanaciju posledica napada.

Symantec EDR

Symantec EDR je odbrana na nivou pojedinačnih uređaja. Ovaj alat pruža detaljno nadgledanje i analizu aktivnosti na vašim krajnjim tačkama.

Symantec EDR koristi mašinsko učenje i analizu ponašanja da bi otkrio i razotkrio sumnjive mrežne aktivnosti. SES EDR vas obaveštava o potencijalno štetnim aktivnostima, daje prioritet incidentima radi brze analize i omogućava vam da pregledate zapise o aktivnostima uređaja tokom forenzičke analize potencijalnih napada.

EDR istražuje bezbednosne događaje koje generišu sledeće komponente:

• Endpoint Activity Recorder
• Symantec Agenti koji su instalirani na uređajima
• Cloud konzola
• Druge aplikacije kao što je Cloud SOC koje koriste mogućnost proširenog otkrivanja i Reagovanja (XDR)
• Symantec Endpoint Protection

Symantec EDR može preduzeti akcije kao što su aktivno blokiranje, izolaciju hosta ili eskalaciju rezultata radi dalje istrage. Ovo predstavlja oštar kontrast u odnosu na detekciju zasnovanu na klasifikaciji, jer dodaje sloj inteligencije u sistem; detekcija zasnovana na klasifikaciji zahteva prethodno iskustvo ili razumevanje pretnji.

Symantec EDR se može koristiti i kao Cloud i kao On-Premise u zavisnosti od zahteva klijenata ukoliko žele da im server bude fizički u njihovom okruženju ili na cloud lokaciji Symanteca.

Symantec XDR

Symantec XDR ide korak dalje u odnosu na EDR. Ovaj alat proširuje domet na celu organizaciju, omogućavajući analizu i povezivanje podataka sa različitih izvora. XDR vam pruža sveobuhvatan pregled bezbednosti i pomaže vam da razumete pretnje na višem nivou.

Ono što izdvaja Symantec XDR je njegova jednostavna implementacija. Ovaj alat radi odmah, zajedno sa Symantec Endpoint Security Complete, bez potrebe za dodatnim integracijama ili uslugama. To znači da nema skrivenih troškova i da je finansijska predvidljivost zagarantovana.

Povećanje vidljivosti i efikasnost - Symantec XDR kombinuje podatke sa različitih izvora, kao što su endpointi, mreža i cloud, kako bi pružio celovitu sliku pretnji. Ovo omogućava analitičarima da bolje razumeju napade i brže reaguju.

Više signala, manje buke - Symantec XDR koristi veštačku inteligenciju i mašinsko učenje kako bi analizirao podatke sa različitih kontrolnih tačaka, pružajući više relevantnih informacija i manje nepotrebnih obaveštenja.

Proširena detekcija i reagovanje: Symantec XDR ne samo da identifikuje poznate pretnje, već i nepoznate ili evoluirajuće pretnje pomoću naprednih tehnika kao što su analiza ponašanja i mašinsko učenje.

Ekonomičnost i efikasnost - Symantec XDR nudi obimnu zaštitu pretnji sa specifičnim mogućnostima, uz minimalne dodatne troškove. Ovaj alat je dizajniran da dopuni postojeće alate i smanji troškove integracije.

Symantec XDR se izdvaja kroz svoju sposobnost da objedini i analizira podatke sa različitih izvora radi bolje detekcije i reagovanja na pretnje, uz istovremeno olakšavanje procesa integracije i smanjenja složenosti.

XDR je trenutno dostupan samo u cloud varijanti, za razliku od EDR-a koji može koristiti i kao on premise ali i kao cloud opcija.

Obe ove funkcije se nalaze u okviru Symantec Endpoint Security Complete rešenja, i obe su, zajedno sa ostalim funkcijama ovog rešenja, ugrađeno u jednog agenta i jednu platformu.

Kontaktirajte nas za više informacija

Želite li da saznate više o tome kako ova rešenja mogu unaprediti vašu sajber bezbednost? Kontaktirajte nas danas za više informacija, prezentaciju i demonstraciju SESC rešenja.

Nema više mesta za kompromis kada je u pitanju sajber bezbednost. Pustite nas da vam pokažemo kako da se zaštitite na najvišem nivou. Vaša digitalna imovina zaslužuje najbolju moguću zaštitu.